Cyber-Risiken im Home-Office

Der Kampf gegen das Coronavirus veranlasst viele Unternehmen zur Schließung von Standorten und Büros. Um den Betrieb aufrechtzuerhalten, arbeiten aktuell zahlreiche Angestellte im Home-Office. Das stellt Unternehmen und Mitarbeiter vor neue technische Herausforderungen.

Funk CyberSecure
In dieser Cyber-Versicherung sind Schäden durch Hackerangriffe und Schadprogramme versichert. Dies gilt unabhängig davon, von wo aus der Mit­arbeiter tätig wird. Somit sind auch Rechner im Home-Office Teil des versicherten Computersystems.

Funk CrimeSecure
Diese Vertrauensschaden-Versicherung bietet auch Schutz, wenn im Home-Office tätige Mitarbeiter Opfer eines Betruges werden und dadurch Schäden für das Unternehmen entstehen.

Cyber-Kriminelle nutzen diese Situation aus, um Betrugsversuche vorzubereiten oder die Informationssysteme von Unternehmen anzugreifen. So drohen zusätzlich zu den durch Corona verursachten Verlusten weitere Schäden durch Hacker-Angriffe oder Betrug. Mittels Cyber- und Vertrauensschaden-Versicherung (siehe Kasten) können Unternehmen ihre Werte vor diesen Risiken schützen.

Sowohl bei der Cyber- als auch bei der Vertrauensschaden-Versicherung handelt es sich um Vermögensschaden-Haftpflicht-Versicherungen, welche die finanziellen Folgen von Cyber- und Wirtschaftskriminalität absichern. Personen und Sachschäden im Zusammenhang mit dem Coronavirus sind daher dem Grunde nach nicht vom Versicherungsschutz erfasst; Gleiches gilt für unmittelbare und mittelbare Vermögensschäden infolge des Coronavirus – wie beispielsweise Schäden und Mehrkosten durch Betriebsschließungen. Die Folgen von Betrugsversuchen oder Angriffen auf die Informationssysteme von Unternehmen, die in Verbindung mit dem Coronavirus vermehrt auftreten, sind über diese Konzepte jedoch abgesichert.

Wie Mitarbeiter im Home-Office sicher arbeiten

Die Maßgaben interner Kontrollsysteme und des Informationssicherheitsmanagements sind im Home-Office teilweise schwerer durchzusetzen und einzuhalten. Daher empfehlen die Funk-Experten die folgenden Maßnahmen:

  • Sämtliche genutzte Endgeräte sollten mit aktuellsten Betriebssystemen ausgestattet sein. Auch die vorgehaltenen Sicherheitsmaßnahmen wie Virenscanner und Patch-Stand sollten auf dem neusten Stand sein.
  • Reduzieren Sie die Angriffsvektoren, indem Mitarbeiter ausschließlich auf Firmengeräten arbeiten. Diese Geräte sollten per VPN (Virtual Private Network) oder anderen sicheren Verbindungen mit dem Unternehmensnetzwerk verbunden sein.
  • Mitarbeiter sollten ihren Computer oder ihr Tablet auch dann sperren, wenn sie dienstliche Aufgaben nur kurzzeitig unterbrechen. Gesetze und Vorgaben aus dem Datenschutz, wie z. B. die DSGVO, gelten auch im Home-Office, besonders der Schutz von personenbezogenen Gesundheits- oder Mitarbeiterdaten. Auch der Umgang mit geschäftlichen Daten ist von gesteigerter Bedeutung: Halten Sie Ihre Mitarbeiter an, keine Daten dieser Art auf privaten Geräten zu speichern oder an die private E-Mail-Adresse weiterzuleiten.
  • Anmeldeinformationen und Passwörter sollten nicht an Dritte weitergegeben werden und nicht im Browser gespeichert werden.

  • Mitarbeiter im Home-Office sollten keine privaten Medieninhalte über die Firmengeräte konsumieren, um die Kapazitäten des Unternehmensnetzwerks nicht unnötig zu belasten. Mitarbeiter sollten hinsichtlich möglicher Schadensszenarien sensibilisiert werden. Ein besonderes Augenmerk sollte dabei auf das Folgende gelegt werden:

    • Implementieren Sie einen Prozess, wie Mitarbeiter unseriöse und verdächtige E-Mails melden können.
    • Mitarbeiter sollten keine E-Mails im Zusammenhang mit dem Coronavirus öffnen, auch wenn diese von vermeintlich seriösen Absendern stammen, z. B. der WHO oder dem Robert Koch-Institut. Kriminelle nutzen aktuell die Identitäten dieser und ähnlicher Organisationen, um Schadsoftware über E-Mail-Anhänge einzuschleusen oder Betrugshandlungen vorzubereiten.

 

Wichtig: Obliegenheiten in der Cyber-Versicherung beachten

Funk bietet seinen Kunden mit der Funk CyberSecure eine exklusive und individualisierbare Versicherungslösung, welche auf eine „Stand der Technik-Klausel“ verzichtet und eine Beweislastumkehr beinhaltet. Um potenzielle Diskussionen im Schadenfall zu vermeiden, sollten jedoch auch die im Funk Cyber-Fragebogen angegebenen technischen und organisatorischen Maßnahmen bei Mitarbeitern im Home-Office eingehalten werden. Achten Sie insbesondere auf Angaben zu den Themen Virenschutz, Patch Management, Fernzugänge und -zugriff sowie Vergabe von Zugangsberechtigungen. Ist eine Einhaltung der Maßnahmen nicht möglich, sprechen Sie uns an, Funk wird dann eine entsprechende Gefahrerhöhung beim Versicherer anzeigen.

 

 

Tipps für Führungskräfte: Den Teamgeist aufrechterhalten

Für viele Angestellte ist das Arbeiten im Home-Office eine neue Erfahrung. Manchen fehlt das soziale Miteinander im Büro. Daher ist es wichtig, dass das Team über digitale Wege in Kontakt bleibt.

  • Führen Sie tägliche Einzel- oder Gruppentelefonate mit Ihren Mitarbeitern – Nutzen Sie dazu moderne Kommunikationstechnologien wie Videochats.
  • Seien Sie transparent. Kommunizieren Sie offen und regelmäßig über neue Entwicklungen.
  • Planen Sie gemeinsame virtuelle Kaffeepausen, bei denen auch mal über Privates gesprochen wird.

Ihr Ansprechpartner

Philipp Seebohm Ansprechpartner bei Funk
Philipp Seebohm
+49 40 35914-0
E-Mail-Kontakt

In der digitalisierten Welt von heute können Cyber-Angriffe schwerwiegende Folgen haben. Unternehmen sollten deshalb genau hinschauen und ganzheitlich denken. Worauf Sie dabei achten sollten, erfahren Sie auf unserer Übersichtsseite zu Cyber-Risiken. Dort haben wir Beiträge, Videos und mehr zusammengefasst. Klicken Sie rein!

Mehr erfahren

01.04.2020