Cyber- und Vertrauensschäden: Laissez-faire trifft auf kriminelle Energie

Martin Thaler Berater Versicherungen Top News

Im Zuge der Corona-Pandemie hat sich das mobile Arbeiten in vielen Firmen fest etabliert. Die neue Flexibilität birgt aber auch Risiken, da viele Unternehmen ihre Sicherheitsvorkehrungen nicht an die veränderte Arbeitswelt anpassen. Die Auswirkungen bekommen sowohl Cyber- als auch Vertrauensschadenversicherer zu spüren.

Laissez-faire Bild: Adobe Stock/WavebreakmediaMicro

Viele Unternehmen scheinen die sicherheitstechnischen Herausforderungen des mobilen Arbeitens noch auf die leichte Schulter zu nehmen. Bild: Adobe Stock/WavebreakmediaMicro

Wenn man die Corona-Pandemie auch einmal positiv betrachten möchte, wird von vielen die Flexibilisierung der Arbeitswelt als Argument vorgebracht. Statt jeden Tag ins Büro zu müssen, haben viele Angestellte ihre Arbeit ins heimische Wohnzimmer verlegt. Kommuniziert mit den Kollegen wird per E-Mail oder Messenger, Meetings und Präsentationen können bequem aus den eigenen vier Wänden wahrgenommen werden.  

Es ist nicht weniger als eine Revolution der Arbeitswelt, deren Auswirkungen auch nach Ausklingen der Pandemie weiter Bestand haben werden. Laut einer Umfrage des Fraunhofer Instituts unter 500 Unternehmen gab die große Mehrheit (71 Prozent) an, ihren Angestellten auch nach der Pandemie Home-Office ermöglichen zu wollen. Unternehmen wie Vodafone wollen ihren Mitarbeitern vollkommen freistellen, von wo sie arbeiten wollen – ob im Büro, von zuhause oder von jedem anderen Ort ist den Mitarbeitern dabei freigestellt.  

Freizügigkeit birgt Risiken

Diese Freizügigkeit birgt jedoch auch ihre Risiken. Denn noch immer haben sich zahlreiche Unternehmen nicht oder nur unzureichend auf die Risiken des mobilen Arbeitens eingestellt. „Nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert“, erklärt GDV-Hauptgeschäftsführer Jörg Asmussen und beruft sich dabei auf mehrere Umfragen, die der Verband zum Thema in Auftrag gegeben hat.

Riskant sei es vor allem, wenn Unternehmen ihren Angestellten erlauben, ihre Arbeit mit privaten Laptops oder Tablets zu verrichten – Geräte, die in der Regel wesentlich schlechter geschützt sind als die firmeneigene IT, warnte Hiscox-Manager Ole Sieverding auf einer GDV-Veranstaltung an diesem Dienstag. Welche Probleme hieraus resultieren können, machte Sieverding, der auch Mitglied der GDV-Projektgruppe Cyberversicherung ist, an einem konkreten Beispiel deutlich.  

Mittels Keylogger Kundendaten ausgespäht

Ein Arzt hatte sich mittels Fernzugriffssoftware einen Zugriff auf seinen Praxis-Rechner eingerichtet. Eines Tages merkte er, wie seine Maus verrückt spielte und sich ohne sein Zutun zahllose Fenster auf seinem Desktop öffneten. Eine Analyse durch den Versicherer ergab, dass Unbekannte einen sogenannten „Keylogger“ auf dem Privat-PC des Arztes installiert hatten – mit diesem Programm war es den Tätern möglich, die Tastatureingaben des Arztes nachzuvollziehen und auf diese Weise dessen Passwörter auszulesen. So gewannen die Täter auch Zugriff auf den Dienst-PC des Arztes und damit auch auf sämtliche sensible Daten seiner Patienten. Der Schaden lag laut Sieverding im mittleren fünfstelligen Bereich – der Vertrauensverlust seitens der Patienten noch nicht eingerechnet.  

Kein Einzelfall. In vielen Fällen machen es die Firmen Cyber-Kriminellen sehr leicht. Laut GDV-Umfragen lässt es jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird. In einem Viertel der Unternehmen werden Messenger-Dienste wie WhatsApp zur internen Kommunikation genutzt. Jedes zwanzigste Unternehmen gestattet es sogar, dass ihr Mitarbeiter geschäftliche E-Mails von ihren privaten Accounts verschicken. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus“, warnt Sieverding, der vielen Unternehmen immer noch eine mangelnde Risikowahrnehmung diagnostiziert.  

Seite 1: Firmen machen es Cyberkriminellen oft zu leicht
Seite 2: Auswirkungen auf die Vertrauensschadenversicherung