Cyber-Risiken im Home-Office
Der Kampf gegen das Coronavirus veranlasst viele Unternehmen aktuell wieder zur Schließung von Standorten und Büros. Um den Betrieb aufrechtzuerhalten, arbeiten zahlreiche Angestellte im Home-Office. Das stellt Unternehmen und Mitarbeitende vor neue technische Herausforderungen.
Funk CyberSecure
In dieser Cyber-Versicherung sind Schäden durch Hackerangriffe und Schadprogramme versichert. Dies gilt unabhängig davon, von wo aus der Mitarbeitende tätig wird. Somit sind auch Rechner im Home-Office Teil des versicherten Computersystems.
Funk CrimeSecure
Diese Vertrauensschaden-Versicherung bietet auch Schutz, wenn im Home-Office tätige Mitarbeitende Opfer eines Betruges werden und dadurch Schäden für das Unternehmen entstehen.
Cyber-Kriminelle nutzen diese Situation aus, um Betrugsversuche vorzubereiten oder die Informationssysteme von Unternehmen anzugreifen. So drohen zusätzlich zu den durch Corona verursachten Verlusten weitere Schäden durch Hacker-Angriffe oder Betrug. Mittels Cyber- und Vertrauensschaden-Versicherung können Unternehmen ihre Werte vor diesen Risiken schützen.
Sowohl bei der Cyber- als auch bei der Vertrauensschaden-Versicherung handelt es sich um Vermögensschaden-Versicherungen, welche die finanziellen Folgen von Cyber- und Wirtschaftskriminalität absichern. Personen und Sachschäden sind nicht vom Versicherungsschutz erfasst; gleiches gilt für unmittelbare und mittelbare Vermögensschäden infolge des Coronavirus – wie beispielsweise Schäden und Mehrkosten durch Betriebsschließungen oder Personalausfall, z.B. der Ausfall von Schlüsselpersonen für den IT-Betrieb. Die Folgen von Betrugsversuchen oder Angriffen auf die Informationssysteme von Unternehmen, die in Verbindung mit dem Coronavirus vermehrt auftreten, sind über diese Konzepte jedoch abgesichert.
Wie Mitarbeitende im Home-Office sicher arbeiten
Die Maßgaben interner Kontrollsysteme und des Informationssicherheitsmanagements sind im Home-Office teilweise schwerer durchzusetzen und einzuhalten. Daher empfehlen die Fachleute von Funk die folgenden Maßnahmen:
- Sämtliche genutzte Endgeräte sollten mit aktuellsten Betriebssystemen ausgestattet sein. Ebenso sollten System und Software auf dem neusten Stand sein. Auf allen Endgeräten sollte eine leistungsfähige Endpoint Protection Lösung genutzt werden, die zentral gemanagt werden kann und proaktiv auf Bedrohungen reagiert (EDR/XDR). Auch die vorgehaltenen Sicherheitsmaßnahmen wie Virenscanner und Patch-Stand sollten auf dem neusten Stand sein. Reduzieren Sie die Angriffsvektoren, indem Mitarbeitende ausschließlich auf Firmengeräten arbeiten.
- Der Zugang zum Firmennetzwerk sollte ausschließlich über sichere Verbindungen, z.B. per VPN (Virtual Private Network) oder anderen sicheren Möglichkeiten wie Desktop Virtualisierung ermöglicht werden. Die Zugänge sollten zwingend durch eine Zwei Faktor Authentifizierung geschützt werden.
- Zugänge zu Cloud-Diensten wie Office 365, SharePoint oder anderen kritische Applikationen sollten zwingend mit einer Zwei Faktor Authentifizierung abgesichert sein. Darüber hinaus sind derartige Clouddienste durch leistungsfähige Schadsoftware-Protection, welche über verhaltensbasierte Erkennungsfunktionen verfügen, abgesichert werden.
- Anmeldeinformationen und Passwörter sollten nicht an Dritte weitergegeben werden und nicht im Browser gespeichert werden.
- Mitarbeitende im Home-Office sollten keine privaten Medieninhalte über die Firmengeräte konsumieren, um die Kapazitäten des Unternehmensnetzwerks zu schonen. Mitarbeitende sollten hinsichtlich möglicher Schadensszenarien sensibilisiert werden.
- Ein besonderes Augenmerk sollte dabei auf das Folgende gelegt werden:
- Implementieren Sie einen Prozess, wie Mitarbeiter unseriöse und verdächtige E-Mails melden können.
- Mitarbeitende sollten keine E-Mails im Zusammenhang mit dem Coronavirus öffnen, auch wenn diese von vermeintlich seriösen Absendern stammen, z. B. der WHO oder dem Robert Koch-Institut. Kriminelle nutzen aktuell die Identitäten dieser und ähnlicher Organisationen, um Schadsoftware über E-Mail-Anhänge einzuschleusen oder Betrugshandlungen vorzubereiten.
Es hat sich bewährt, die Mitarbeiter zu den vorgenannten Punkten zu sensibilisieren und nach Möglichkeit zu schulen. - Mitarbeitende sollten ihren Computer oder ihr Tablet auch dann sperren, wenn sie dienstliche Aufgaben nur kurzzeitig unterbrechen. Gesetze und Vorgaben aus dem Datenschutz, wie z. B. die DSGVO, gelten auch im Home-Office, besonders der Schutz von personenbezogenen Gesundheits- oder Mitarbeitendendaten. Auch der Umgang mit geschäftlichen Daten ist von gesteigerter Bedeutung: Halten Sie Ihre Mitarbeitenden an, keine Daten dieser Art auf privaten Geräten zu speichern oder an die private E-Mail-Adresse weiterzuleiten.
Wichtig: Obliegenheiten in der Cyber-Versicherung beachten
Funk bietet seinen Kunden mit der Funk CyberSecure eine exklusive und individualisierbare Versicherungslösung, welche auf eine „Stand der Technik-Klausel“ verzichtet und eine Beweislastumkehr beinhaltet. Um potenzielle Diskussionen im Schadenfall zu vermeiden, sollten jedoch die im Funk Cyber-Fragebogen angegebenen technischen und organisatorischen Maßnahmen bei Mitarbeitern auch im Home-Office eingehalten werden. Achten Sie insbesondere auf Angaben zu den Themen Virenschutz, Patch Management, Fernzugänge und -zugriff sowie Vergabe von Zugangsberechtigungen. Ist eine Einhaltung der Maßnahmen nicht möglich, sprechen Sie uns an, Funk wird dann eine entsprechende Gefahrerhöhung beim Versicherer anzeigen.
Tipps für Führungskräfte: Den Teamgeist aufrechterhalten
Die Arbeit im Home-Office kann für Angestellte herausfordernd sein, weil beispielsweise das soziale Miteinander im Büro fehlt. Daher ist es wichtig, dass das Team über digitale Wege in Kontakt bleibt.
- Führen Sie tägliche Einzel- oder Gruppentelefonate mit Ihren Mitarbeitenden – am besten per Videokonferenz.
- Seien Sie transparent. Kommunizieren Sie offen und regelmäßig über neue Entwicklungen.
- Planen Sie gemeinsame virtuelle Kaffeepausen, bei denen auch mal über Privates gesprochen wird.
Ihr Ansprechpartner
In der digitalisierten Welt von heute können Cyber-Angriffe schwerwiegende Folgen haben. Unternehmen sollten deshalb genau hinschauen und ganzheitlich denken. Worauf Sie dabei achten sollten, erfahren Sie auf unserer Übersichtsseite zu Cyber-Risiken. Dort haben wir Beiträge, Videos und mehr zusammengefasst. Klicken Sie rein!
13.12.2021