Cyberrisiken: Versicherer sehen massive Sicherheitslücken im Homeoffice
Die Versicherer bekämen die Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung zu spüren.
Foto: imago images/Chris Emil JanßenBerlin. Auch anderthalb Jahre nach Ausbruch der Corona-Pandemie sind nach Einschätzung der Versicherer weite Teile der deutschen Wirtschaft noch nicht ausreichend gegen Cyberrisiken im Homeoffice gerüstet. Nur acht Prozent der Unternehmen, in denen mobil gearbeitet werde, hätten ihre IT-Sicherheits- und Datenschutzregeln überarbeitet, sagte der Hauptgeschäftsführer des Branchenverbandes GDV Jörg Asmussen am Dienstag. Lediglich sieben Prozent hätten in zusätzliche IT-Sicherheit investiert.
Zugleich erlaube jedes zweite Unternehmen, dass private Geräte für die Arbeit genutzt würden, ein Viertel nutze Messaging-Dienste wie WhatsApp zur Kommunikation. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich“, sagte Asmussen. „Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.“
Die Versicherer bekämen die Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung zu spüren. Hacker nutzten die neuen Schwachstellen gezielt aus, so seien etwa private Geräte und E-Mail-Accounts in der Regel schlechter geschützt als firmeneigene IT, sagte Ole Sieverding, bei der Versicherungsgesellschaft Hiscox für Cyberversicherung zuständig und Mitglied der entsprechenden GDV-Projektgruppe.
In einem Fall hatten nach Angabe des GDV Cyberkriminelle sämtliche Daten mit Hilfe einer Schadsoftware verschlüsselt und die IT-Systeme des betroffenen Unternehmens gesperrt. Es habe mehrere Tage gedauert, bis die IT-Abteilung die Systeme wieder in Gang gebracht hatte – der Schaden habe im niedrigen sechsstelligen Bereich gelegen.
Aber auch der Schutz gegen Betrüger von innen und außen leide in der Pandemie. In einer YouGov-Umfrage habe nur jeder fünfte Arbeitnehmer von angepassten Sicherheitsmaßnahmen berichtet, in manchen Unternehmen scheine die Sicherheit sogar bewusst vernachlässigt zu werden. So berichteten zwölf Prozent davon, dass sie Sicherheitsregeln nicht vollständig befolgten. „Ein solches Umfeld ist für Betrüger ein Eldorado“, sagte Rüdiger Kirsch, Experte für Vertrauensschadensversicherungen bei Euler Hermes.
Wenn viele Ansprechpartner schwieriger zu erreichen seien und der persönliche Kontakt fehle, müssten die Compliance-Regeln uneingeschränkt gelten oder sogar noch verschärft werden. „Das Thema Homeoffice ist ein Treiber für Vertrauensschäden.“ Zahlen zu den Schäden lägen noch nicht vor. Vor allem 2021 seien aber die Schäden gestiegen. „Was genau passiert ist, werden wir Ende dieses oder nächsten Jahres in der Schadensstatistik sehen.“