Cyber-Risiken im Home-Office

Der Kampf gegen das Coronavirus veranlasst viele Unternehmen zur Schließung von Standorten und Büros. Um den Betrieb aufrechtzuerhalten, arbeiten aktuell zahlreiche Angestellte im Home-Office. Das stellt Unternehmen und Mitarbeiter vor neue technische Herausforderungen.

Funk CyberSecure
In dieser Cyber-Versicherung sind Schäden durch Hackerangriffe und Schadprogramme versichert. Dies gilt unabhängig davon, von wo aus der Mit­arbeiter tätig wird. Somit sind auch Rechner im Home-Office Teil des versicherten Computersystems.

Funk CrimeSecure
Diese Vertrauensschaden-Versicherung bietet auch Schutz, wenn im Home-Office tätige Mitarbeiter Opfer eines Betruges werden und dadurch Schäden für das Unternehmen entstehen.

Cyber-Kriminelle nutzen diese Situation aus, um Betrugsversuche vorzubereiten oder die Informationssysteme von Unternehmen anzugreifen. So drohen zusätzlich zu den durch Corona verursachten Verlusten weitere Schäden durch Hacker-Angriffe oder Betrug. Mittels Cyber- und Vertrauensschaden-Versicherung können Unternehmen ihre Werte vor diesen Risiken schützen.

Sowohl bei der Cyber- als auch bei der Vertrauensschaden-Versicherung handelt es sich um Vermögensschaden-Versicherungen, welche die finanziellen Folgen von Cyber- und Wirtschaftskriminalität absichern. Personen und Sachschäden sind nicht vom Versicherungsschutz erfasst; Gleiches gilt für unmittelbare und mittelbare Vermögensschäden infolge des Coronavirus – wie beispielsweise Schäden und Mehrkosten durch Betriebsschließungen oder Personalausfall, z.B. der Ausfall von Schlüsselpersonen für den IT-Betrieb. Die Folgen von Betrugsversuchen oder Angriffen auf die Informationssysteme von Unternehmen, die in Verbindung mit dem Coronavirus vermehrt auftreten, sind über diese Konzepte jedoch abgesichert.

Wie Mitarbeiter im Home-Office sicher arbeiten

Die Maßgaben interner Kontrollsysteme und des Informationssicherheitsmanagements sind im Home-Office teilweise schwerer durchzusetzen und einzuhalten. Daher empfehlen die Funk-Experten die folgenden Maßnahmen:

  • Sämtliche genutzte Endgeräte sollten mit aktuellsten Betriebssystemen ausgestattet sein. Auch die vorgehaltenen Sicherheitsmaßnahmen wie Virenscanner und Patch-Stand sollten auf dem neusten Stand sein. Reduzieren Sie die Angriffsvektoren, indem Mitarbeiter ausschließlich auf Firmengeräten arbeiten. 
  • Der Zugang zum Firmennetzwerk sollte ausschließlich über sichere Verbindungen, z.B. per VPN (Virtual Private Network) oder anderen sicheren Möglichkeiten wie Desktop Virtualisierung ermöglicht werden.  Die Zugänge sollten zudem durch eine Zwei Faktor Authentifizierung geschützt werden. 
  • Anmeldeinformationen und Passwörter sollten nicht an Dritte weitergegeben werden und nicht im Browser gespeichert werden. 
  • Mitarbeiter im Home-Office sollten keine privaten Medieninhalte über die Firmengeräte konsumieren, um die Kapazitäten des Unternehmensnetzwerks nicht unnötig zu belasten. Mitarbeiter sollten hinsichtlich möglicher Schadensszenarien sensibilisiert werden. 
  • Ein besonderes Augenmerk sollte dabei auf das Folgende gelegt werden:
    • Implementieren Sie einen Prozess, wie Mitarbeiter unseriöse und verdächtige E-Mails melden können. 
    • Mitarbeiter sollten keine E-Mails im Zusammenhang mit dem Coronavirus öffnen, auch wenn diese von vermeintlich seriösen Absendern stammen, z. B. der WHO oder dem Robert Koch-Institut. Kriminelle nutzen aktuell die Identitäten dieser und ähnlicher Organisationen, um Schadsoftware über E-Mail-Anhänge einzuschleusen oder Betrugshandlungen vorzubereiten.
      Es hat sich bewährt, die Mitarbeiter zu den vorgenannten Punkten zu sensibilisieren und nach Möglichkeit zu schulen.

  • Mitarbeiter sollten ihren Computer oder ihr Tablet auch dann sperren, wenn sie dienstliche Aufgaben nur kurzzeitig unterbrechen. Gesetze und Vorgaben aus dem Datenschutz, wie z. B. die DSGVO, gelten auch im Home-Office, besonders der Schutz von personenbezogenen Gesundheits- oder Mitarbeiterdaten. Auch der Umgang mit geschäftlichen Daten ist von gesteigerter Bedeutung: Halten Sie Ihre Mitarbeiter an, keine Daten dieser Art auf privaten Geräten zu speichern oder an die private E-Mail-Adresse weiterzuleiten. 

Wichtig: Obliegenheiten in der Cyber-Versicherung beachten

Funk bietet seinen Kunden mit der Funk CyberSecure eine exklusive und individualisierbare Versicherungslösung, welche auf eine „Stand der Technik-Klausel“ verzichtet und eine Beweislastumkehr beinhaltet. Um potenzielle Diskussionen im Schadenfall zu vermeiden, sollten jedoch die im Funk Cyber-Fragebogen angegebenen technischen und organisatorischen Maßnahmen bei Mitarbeitern auch im Home-Office eingehalten werden. Achten Sie insbesondere auf Angaben zu den Themen Virenschutz, Patch Management, Fernzugänge und -zugriff sowie Vergabe von Zugangsberechtigungen. Ist eine Einhaltung der Maßnahmen nicht möglich, sprechen Sie uns an, Funk wird dann eine entsprechende Gefahrerhöhung beim Versicherer anzeigen.

Tipps für Führungskräfte: Den Teamgeist aufrechterhalten

Für viele Angestellte ist das Arbeiten im Home-Office eine neue Erfahrung. Manchen fehlt das soziale Miteinander im Büro. Daher ist es wichtig, dass das Team über digitale Wege in Kontakt bleibt.

  • Führen Sie tägliche Einzel- oder Gruppentelefonate mit Ihren Mitarbeitern – Nutzen Sie dazu moderne Kommunikationstechnologien wie Videochats.

  • Seien Sie transparent. Kommunizieren Sie offen und regelmäßig über neue Entwicklungen.

  • Planen Sie gemeinsame virtuelle Kaffeepausen, bei denen auch mal über Privates gesprochen wird.

Ihr Ansprechpartner

Stefan Wolff
+49 40 35914-0
E-Mail-Kontakt

In der digitalisierten Welt von heute können Cyber-Angriffe schwerwiegende Folgen haben. Unternehmen sollten deshalb genau hinschauen und ganzheitlich denken. Worauf Sie dabei achten sollten, erfahren Sie auf unserer Übersichtsseite zu Cyber-Risiken. Dort haben wir Beiträge, Videos und mehr zusammengefasst. Klicken Sie rein!

Mehr erfahren

29.06.2020