Cyber-Risiken im Home-Office
Der Kampf gegen das Coronavirus veranlasst viele Unternehmen zur Schließung von Standorten und Büros. Um den Betrieb aufrechtzuerhalten, arbeiten aktuell zahlreiche Angestellte im Home-Office. Das stellt Unternehmen und Mitarbeitende vor neue technische Herausforderungen.
Funk CyberSecure
In dieser Cyber-Versicherung sind Schäden durch Hackerangriffe und Schadprogramme versichert. Dies gilt unabhängig davon, von wo aus der Mitarbeitende tätig wird. Somit sind auch Rechner im Home-Office Teil des versicherten Computersystems.
Funk CrimeSecure
Diese Vertrauensschaden-Versicherung bietet auch Schutz, wenn im Home-Office tätige Mitarbeitende Opfer eines Betruges werden und dadurch Schäden für das Unternehmen entstehen.
Cyber-Kriminelle nutzen diese Situation aus, um Betrugsversuche vorzubereiten oder die Informationssysteme von Unternehmen anzugreifen. So drohen zusätzlich zu den durch Corona verursachten Verlusten weitere Schäden durch Hacker-Angriffe oder Betrug. Mittels Cyber- und Vertrauensschaden-Versicherung (siehe Kasten) können Unternehmen ihre Werte vor diesen Risiken schützen.
Sowohl bei der Cyber- als auch bei der Vertrauensschaden-Versicherung handelt es sich um Vermögensschaden-Haftpflicht-Versicherungen, welche die finanziellen Folgen von Cyber- und Wirtschaftskriminalität absichern. Personen und Sachschäden im Zusammenhang mit dem Coronavirus sind daher dem Grunde nach nicht vom Versicherungsschutz erfasst; gleiches gilt für unmittelbare und mittelbare Vermögensschäden infolge des Coronavirus – wie beispielsweise Schäden und Mehrkosten durch Betriebsschließungen. Die Folgen von Betrugsversuchen oder Angriffen auf die Informationssysteme von Unternehmen, die in Verbindung mit dem Coronavirus vermehrt auftreten, sind über diese Konzepte jedoch abgesichert.
Wie Mitarbeitende im Home-Office sicher arbeiten
Die Maßgaben interner Kontrollsysteme und des Informationssicherheitsmanagements sind im Home-Office teilweise schwerer durchzusetzen und einzuhalten. Daher empfehlen die Funk-Experten folgende Maßnahmen:
- Sämtliche genutzte Endgeräte sollten mit aktuellsten Betriebssystemen ausgestattet sein. Auch die vorgehaltenen Sicherheitsmaßnahmen wie Virenscanner und Patch-Stand sollten auf dem neusten Stand sein.
- Reduzieren Sie die Angriffsvektoren, indem Mitarbeitende ausschließlich auf Firmengeräten arbeiten. Diese Geräte sollten per VPN (Virtual Private Network) oder anderen sicheren Verbindungen mit dem Unternehmensnetzwerk verbunden sein.
- Mitarbeitende sollten ihren Computer oder ihr Tablet auch dann sperren, wenn sie dienstliche Aufgaben nur kurzzeitig unterbrechen. Gesetze und Vorgaben aus dem Datenschutz, wie z. B. die DSGVO gelten auch im Home-Office, besonders der Schutz von personenbezogenen Gesundheits- oder Mitarbeitendendaten. Auch der Umgang mit geschäftlichen Daten ist von gesteigerter Bedeutung: Halten Sie Ihre Mitarbeitende an, keine Daten dieser Art auf privaten Geräten zu speichern oder an die private E-Mail-Adresse weiterzuleiten.
- Anmeldeinformationen und Passwörter sollten nicht an Dritte weitergegeben werden und nicht im Browser gespeichert werden.
- Mitarbeitende im Home-Office sollten keine privaten Medieninhalte über die Firmengeräte konsumieren, um die Kapazitäten des Unternehmensnetzwerks nicht unnötig zu belasten. Mitarbeitende sollten hinsichtlich möglicher Schadensszenarien sensibilisiert werden. Ein besonderes Augenmerk sollte dabei auf das Folgende gelegt werden:
- Implementieren Sie einen Prozess, wie Mitarbeitende unseriöse und verdächtige E-Mails melden können.
- Mitarbeitende sollten keine E-Mails im Zusammenhang mit dem Coronavirus öffnen, auch wenn diese von vermeintlich seriösen Absendern stammen, z. B. der WHO oder dem Robert Koch-Institut. Kriminelle nutzen aktuell die Identitäten dieser und ähnlicher Organisationen, um Schadsoftware über E-Mail-Anhänge einzuschleusen oder Betrugshandlungen vorzubereiten.
Wichtig: Obliegenheiten in der Cyber-Versicherung beachten
Funk bietet seinen Kunden mit der Funk CyberSecure eine exklusive und individualisierbare Versicherungslösung, welche auf eine „Stand der Technik-Klausel“ verzichtet und eine Beweislastumkehr beinhaltet. Um potenzielle Diskussionen im Schadenfall zu vermeiden, sollten jedoch auch die im Funk Cyber-Fragebogen angegebenen technischen und organisatorischen Maßnahmen bei Mitarbeitenden im Home-Office eingehalten werden. Achten Sie insbesondere auf Angaben zu den Themen Virenschutz, Patch Management, Fernzugänge und -zugriff sowie Vergabe von Zugangsberechtigungen. Ist eine Einhaltung der Maßnahmen nicht möglich, sprechen Sie uns an, Funk wird dann eine entsprechende Gefahrerhöhung beim Versicherer anzeigen.
Tipps für Führungskräfte: Den Teamgeist aufrechterhalten
Für viele Angestellte ist das Arbeiten im Home-Office eine neue Erfahrung. Manchen fehlt das soziale Miteinander im Büro. Daher ist es wichtig, dass das Team über digitale Wege in Kontakt bleibt.
- Führen Sie tägliche Einzel- oder Gruppentelefonate mit Ihren Mitarbeitenden – nutzen Sie dazu moderne Kommunikationstechnologien wie Videochats.
- Seien Sie transparent. Kommunizieren Sie offen und regelmäßig über neue Entwicklungen.
- Planen Sie gemeinsame virtuelle Kaffeepausen, bei denen auch mal über Privates gesprochen wird.
Ihr Ansprechpartner
In der digitalisierten Welt von heute können Cyber-Angriffe schwerwiegende Folgen haben. Unternehmen sollten deshalb genau hinschauen und ganzheitlich denken. Worauf Sie dabei achten sollten, erfahren Sie auf unserer Übersichtsseite zu Cyber-Risiken. Dort haben wir Beiträge, Videos und mehr zusammengefasst. Klicken Sie rein!
20.12.2021