- Von Anette Bierbaum
- 20.03.2020 um 14:38
Job und Familie vereinbaren, Bürojobs nachhause verlagern. Plötzlich ist das in vielen Untenehmen möglich – gezwungenermaßen. Aufgrund der hohen Ansteckungsgefahr durch das Corona-Virus und gleichzeitiger Schul- und Kitaschließungen hat der größte Teil der Arbeitgeber seinen MitarbeiterInnen innerhalb weniger Tage das ermöglicht, was normalerweise monatelanger Planung bedarf: das Homeoffice.
Was das Corona-Virus mit IT-Sicherheit und Trojanern zu tun hat
Warum Vermittler in der Corona-Krise schnell dazu lernen müssen
Unentdeckte Cyber-Risiken reduzieren – so können Vermittler helfen
Cyber-Risiko Homeoffice
Dazu gehört allerdings mehr, als einfach den Laptop unterzuklemmen und am eigenen Schreibtsich aufzuklappen. IT-Sicherheit darf auch im Homeoffice nicht zu kurz kommen. Gerade in Zeiten, in denen Kollegen aus der Ferne miteinander arbeiten, gilt es, nicht nur Passwortschutz, Mails und Programme genau zu prüfen, sondern auch den Versicherungsschutz.
Denn bei nicht ausreichender IT-Sicherheit im Homeoffice haben Cyber-Kriminelle freie Bahn – und hier sind gerade mittelständische Unternehmen in der Pflicht. „Das grundsätzliche Angebot von Homoffice steigt auch bei vielen KMUs. Allerdings wird hierbei oft ein Auge zugedrückt, wenn es um die Cyber-Sicherheit geht“, so Michael Teschner, Leiter Marketing bei Veronym. Der Sicherheitsexperte warnt: „Das ist schon unter normalen Umständen eigentlich ein No-Go. Aktuell jedoch, seit Cyber-Kriminelle im Zuge der Corona-Krise spezifische Angriffskampagnen starten, ist das Cyber-Risiko noch um ein Vielfaches höher.“
Versicherungschutz im Homeoffice
Angesichts dieser Gefahren sollten Unternehmen prüfen, ob sich eine Cyber-Versicherung lohnt. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) zählt derzeit 39 Anbieter, die finanzielle Schäden durch Hacker-Angriffe und andere Cyber-Gefahren auffangen, die durch verschiedene IT-Sicherheitsvorfälle entstehen können.
Ob die Mitarbeiter nun von zuhause aus arbeiten oder im Büro, spielt dabei eine eher zweitrangige Rolle. Vielmehr kommt es auch bei vorübergehend im Homeoffice arbeitenden Mitarbeitern auf eine ausreichende IT-Infrastruktur an. Diese schützt nicht nur vor Cyber-Gefahren, sie ist auch Grundvoraussetzung für den Abschluss einer Cyber-Police.
„Die verschiedenen Anbieter setzen hier unterschiedliche Maßnahmen voraus. In der Regel müssen Virenschutz und Firewall auf aktuellem Stand und, regelmäßige Datensicherungen, Zugriffsrechte und effizientes Passwortmanagement gewährleistet sein“, erklärt Patrycja Tulinska, Geschäftsführerin der PSW Group Consulting, und ergänzt: „Eine Cyber-Versicherung schützt nicht vor dem Hacker-Angriff selbst, sondern lediglich vor seinen finanziellen Folgen.“
Umso wichtiger ist es jetzt, die IT-Sicherheit im Homeoffice der Mitarbeiter zu überprüfen und gegebenenfalls nachzujustieren:
- Passwortschutz und VPN: Gerade dann, wenn viele Mitarbeiter im Homeoffice arbeiten, sollten Unternehmen auf starke Passwörter und eine Multi-Faktor-Authentifizierung achten. Bestenfalls mit Brute-Force-Schutz, durch den nicht mehr als zehn Eingabeversuche möglich sind. Falls Arbeitnehmer für zuhause einen Fernzugriff benötigen (Remote-Desktop) sollte die IT eine verschlüsselte Verbindung bereitstellen – möglichst mit Zwei-Faktor-Authentifizierung.
- Gefahrenbewusstsein schaffen: Falls nicht längst geschehen, sollte die IT-Abteilung extern arbeitenden Mitarbeitern wichtige IT-Security-Regeln mit auf dem Weg geben – auch wenn dafür wenig Zeit bleibt. Wenn Homeoffice-Neulinge auf sich gestellt mit neuen technischen Hürden, neuen Programmen und wahrscheinlich einer Flut an Firmenmails jonglieren müssen, ist der Klick auf eine Phishing-Mail zum Thema Corona nur eine Frage der Zeit. Ein großer Teil der aktuell kursierenden Schadsoftware gelangt genau über diesen Weg in Umlauf.
- Router, Browser & File-Sharing: Router, über die Mitarbeiter ins Firmennetzwerk gelangen, sollten auf dem aktuellen Firmware-Stand sein. Darüber hinaus im Rahmen einer Not-Umstellung aufs Homeoffice noch schnell kleine Änderungen wie Optimierungen oder Updates an der Firewall vorzunehmen, birgt dagegen die Gefahr weiterer Sicherheitslücken. Wichtig ist es außerdem, Apps, Tools und Filesharing-Dienste in eine Hand zu geben und sich auf wenige Dienste zu konzentrieren. Je mehr Applikationen genutzt werden, umso breiter werden auch die firmeninternen Daten gestreut. Und umso größer ist die Gefahr, dass sensible oder personenbezogene Daten in falsche Hände gelangen.
- Privates und Berufliches trennen: Wenn Hacker über infizierte Computer eines Mitarbeiters über das VPN auf das Firmen-Intranet zugreifen, ist der Schaden groß. Gerade, weil Cyber-Kriminelle das aktuelle Informationsbedürftnis zum Thema Corona für sich nutzen, sollte man die Rechner-Nutzung für private Zwecke von Homeoffice-Aktivitäten trennen. Auch wenn das heißt, dass mehrere Rechner in den Privaträumen Platz finden müssen.
- Cyber-Sicherheits-Services aus der Cloud oder Cyber-Versicherung: Auch Cloud-basierte Cyber-Sicherheits-Services sind eine sinnvolle Möglichkeit, um sensible Firmendaten abzusichern. Diese können bestenfalls auch ohne Expertenwissen in wenigen Minuten installiert und in Betrieb genommen werden. Auf lange Sicht bietet der Abschluss einer Cyber-Versicherung den vollumfänglichen Schutz vor Cyber-Gefahren.
Lassen Sie sich jetzt beraten, um herauszufinden, welche Cyber-Police die richtige für Ihr Unternehmen ist.
0 Kommentare
- anmelden
- registrieren
kommentieren