24.04.2020

Achtung, Cyberkriminelle aktiv

Die Coronakrise hat viele Arbeitnehmer und auch Selbstständige ins Homeoffice gezwungen. Dort kommunizieren sie mit Kunden und Geschäftspartnern. Damit tauschen sie auch sensibelste Daten aus, die nicht in unbefugte Hände geraten dürfen. Anlass für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV), aktuell vor den Folgen eines vernachlässigten Cyberschutzes zu warnen.  

Fakt ist: 40 Prozent aller privaten Internetnutzer berichten laut einer YouGov-Umfrage im Auftrag des GDV, dass sie schon einmal Opfer eines Cyberangriffs geworden seien. Die meisten berichten von Viren und Hackerangriffen. Das Problem: Natürlich wissen auch die Betrüger, dass nun vermehrt im Homeoffice gearbeitet wird. So hat die europäische Polizeibehörde Europol vor wenigen Tagen gewarnt, dass sie vermehrte Aktivitäten von Hackern beobachte.  

Damit können auch die Betrüger Schwachstellen besser ausnutzen, warnt der GDV: vor allem mit Phishing- und Ransomware-Attacken. Hier sei darauf verwiesen, dass die Versicherer bereits spezielle Cyberversicherungen für private Haushalte und Gewerbekunden anbieten. Unter anderem lassen sich in Hausratversicherungen Cyber-Assistanceleistungen integrieren.  

Aber auch Gewerbebetriebe sollten sich mit einer Cyberversicherung eindecken. Eine solche Police bietet zum Beispiel Schutz bei Betriebsunterbrechung infolge von Hacker-Angriffen, Drittschäden wie z. B. einem Imageverlust infolge eines Hacker-Angriffes oder die Wiederherstellung beschädigter Systeme.  

Wichtig ist aber für große und kleine Unternehmer, mit den eigenen Mitarbeitern auch das Thema Cybersicherheit im Homeoffice zu thematisieren und Maßnahmen zu besprechen, damit Hacker Firmendaten erst gar nicht abgreifen können. Das gilt auch mit Blick auf den notwendigen Datenschutz. Bei jedem fünften Unternehmen sind durch digitale Angriffe jeweils Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) abgeflossen, so das Ergebnis einer weiteren GDV-Umfrage.  

Hier kann es empfehlenswert sein, gemeinsam mit IT-Experten einen Katalog von Wohlverhaltensregeln auszuarbeiten, die Mitarbeiter im Homeoffice beachten sollen. Dazu gehört es zum Beispiel, regelmäßig Software-Updates durchzuführen und auch Sicherheitsprogramme wie eine Firewall und ein gutes Antiviren-Programm zu installieren. Auch sollte geklärt werden, wohin sich die Mitarbeiter in einem Cyber-Notfall wenden können und wer die Ansprechpartner sind.  

Wichtigstes Einfallstor für Cyberkriminelle ist übrigens immer noch eine Technik, die zwar bereits als veraltet gilt, aber in Unternehmen noch rege genutzt wird: die E-Mail. Laut Umfrage eines Versicherers würden 59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen über Anhänge oder Links in E-Mails erfolgen. Nur bei jedem vierten Angriff (26 Prozent) seien Hacker über die Netzwerk-Systeme eingedrungen. Sogenannte Ddos-Attacken oder Schädlinge auf Datenträgern wie USB-Sticks (jeweils drei Prozent) spielten hingegen kaum eine Rolle.