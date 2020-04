3.4.2020 – Unternehmen haben ihren Belegschaften aufgrund der Pandemie ins Homeoffice geschickt. Das bringt Risiken für die IT-Sicherheit mit. Denn Kriminelle nutzen verstärkt die so entstandenen Sicherheitslücken, wie Experten beobachten. Die gewerbliche Klientel scheint für Cyber-Gefahren sensibilisiert, die Nachfrage steigt. Dennoch sollten Bestandsverträge jetzt an die aktuellen Bedingungen, unter Heimarbeitsaspekten, angepasst werden.

Der Alltag in vielen deutschen Haushalten sieht in der Coronakrise wahrscheinlich so aus: Die Eltern arbeiten tagsüber zuhause am Notebook und sind via Smartphone für Absprachen erreichbar. Schulpflichtige Kinder erledigen ihre von den Lehrern gestellten Aufgaben am Rechner oder Tablet. Abends steht Fernsehen, Streamen von Serien, Surfen im Netz oder Gaming auf dem Programm.

Die meisten dieser Tätigkeiten sind häufige Einfallstore für Cyber-Kriminelle. Das Problem: In Zeiten der Pandemie wird dieses Risiko von Mitarbeitern oft unterschätzt oder aufgrund von anderen drängenden Aufgaben einfach verdrängt.

Homeoffice stellt Risikofaktor dar

Das Thema stellt aber eine nicht zu unterschätzende Gefahr dar. So richtete das Bundeskriminalamt zum 1. April die Abteilung „Cybercrime“ (CC) ein, wie die Behörde auf ihrer Website bekannt gab. Rund 280 Mitarbeiter sollen künftig gegen kriminelle Akteure, Netzwerke und Strukturen ermitteln. Eine Maßnahme, die derzeit eher in die Zukunft weist.

Ole Sieverding (Bild: Hiscox)

Eine konkrete Risikoquelle stellt aktuell die Bewegung von ganzen Belegschaften Richtung Heimbüros dar. Diesem Diktat der Coronakrise folgte auch die Versicherungsbranche, um ihre Mitarbeiter zu schützen (VersicherungsJournal 25.3.2020, 24.3.2020).

Und genau hier sehen Experten die größte Gefahr: „Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten“, titelte die „Sueddeutsche.de“ Ende März. Auf den Punkt bringt es Ole Sieverding, Product-Head-Cyber bei Hiscox SA, Niederlassung für Deutschland: „Kriminelle nutzen das Chaos.“

Diese Aussage unterstreichen auch Auswertungen der IT-Sicherheitsspezialisten von IBM Corp. „Wir haben uns die letzten 28 Tage angeschaut. Speziell im Zusammenhang mit der Corona-Pandemie verzeichnen unsere Sensoren und Metriken im Bereich Phishing/Malware einen Anstieg von über 14.000 Prozent allein in den letzten 14 Tagen“, sagt Security-Analyst Ashkan Vila.

Firmen müssen Sicherheitsmaßnahmen anpassen

Ähnlich bewertet auch Dr. Joachim Bühler, Geschäftsführer des Verbands der TÜV e.V. (VdTÜV), die Situation: „Die Corona-Pandemie ist ein gefundenes Fressen für Cyberkriminelle. Eine hohe Besorgnis der Bürger in Kombination mit einem hohen Informationsbedürfnis ist der ideale Nährboden, um die Nutzer in die Irre zu führen.“

Mit Hilfe von Phishing-Mails oder schädlichen Smartphone-Apps könnten Geräte leicht mit Schad-Software infiziert werden. Unternehmen müssten wegen der Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen. „Die Beschäftigten brauchen klare Vorgaben für das Arbeiten im Homeoffice, um die Risiken für Cyberangriffe zu reduzieren“, so Bühler.

Bei Verwendung eines VPN-Tunnels stellen wir den Homeoffice-Arbeitsplatz dem sonst üblichen betrieblichen Arbeitsplatz gleich. Allianz Deutschland AG

Schwachstellen von Heimbüros

Das derzeit oft verordnete Arbeiten in den eigenen vier Wänden, wenn auch notwendig, um Infektionen zu reduzieren, hat Schwachstellen: Dezentrale Zugriffe auf Daten und Systeme kann die Firmen-IT-Abteilung schwerer kontrollieren. Verunsicherte Mitarbeiter gehen Kriminellen und ihren Maschen wie „Phishing“ und „Fake-President“ eher auf den Leim.

Und für Firmenkunden stellt sich in der aktuellen Situation die Frage, wie und unter welchen Umständen Cyber-Angriffe auf das unternehmenseigene Netzwerk eigentlich abgesichert sind, wenn die Beschäftigten zuhause arbeiten.

Eine wichtige Voraussetzung für Sicherheit im virtuellen Raum ist, das Arbeiten in einem VPN, einem virtuellen privaten Netzwerk. Das führt auch IBM-Security-Analyst Vilan und Hiscox-Manager Sieverding als zwingend notwendig an, um Cyber-Schutz zuhause zu gewährleisten.

Bei der Allianz Deutschland AG spielt das VPN eine entscheidende Rolle. „Bei Verwendung eines VPN-Tunnels stellen wir den Homeoffice-Arbeitsplatz dem sonst üblichen betrieblichen Arbeitsplatz gleich und es besteht bei der Allianz auch grundsätzlich Versicherungsschutz im Rahmen einer Cyberschutzpolice“, so die Gesellschaft auf Nachfrage.

Auch Zuhause gelten Sicherheitsregeln und Datenschutz

Ähnliches gilt beim Spezialversicherer Hiscox. „Grundsätzlich ist der Versicherungsschutz in der Hiscox-Cyber-Versicherung durch eine verstärkte Home-Office-Nutzung nicht gefährdet, solange die Einhaltung eines vergleichbaren IT-Sicherheits- und Datenschutz-Niveaus wie beim eigentlichen Unternehmensnetzwerk sichergestellt ist“, erklärt Sieverding.

Theodoros Bitis (Bild: Hendricks)

Es gebe „keinen expliziten Ausschluss für die verstärkte Arbeit aus dem Homeoffice“, betont der Hiscox-Manager.

Ein weiteres Risiko nennt Theodoros Bitis, seit 2018 Direktor der „Cyber & Crime Unit“ und Mitglied der Geschäftsleitung beim Spezialmakler Hendricks GmbH (7.9.2018): „Da zahlreiche Unternehmen die Mitarbeiter nicht oder nicht zeitnah mit Mobilgeräten für die Homeoffice-Tätigkeit ausstatten können, ist der – zumindest vereinzelte – betriebliche Einsatz von Privatgeräten für die Aufrechterhaltung des Geschäftsbetriebes schon fast unerlässlich.“

In vielen Branchen sei sogar der gesamte Geschäftsablauf davon abhängig. „Nicht hinreichend geschützte, zum Beispiel nicht mit aktuellem Virenschutz versehene, Mobilgeräte stellen dabei einen erheblichen Risikofaktor für die IT-Sicherheit dar“, so der Cyber-Experte.

Cyberverträge an aktuelle Situation anpassen

Bitis‘ Empfehlung für Firmenkunden, die mit entsprechenden Versicherungen ausgestattet sind, deren Bedingungskonditionen allerdings etwas älter sind, lautet: „Der Schwerpunkt im Rahmen der Optimierungs-Möglichkeiten liegt dabei in den vertraglichen Anzeigeobliegenheiten und im Versicherungsschutz von Mitarbeitergeräten, die betrieblich genutzt werden.“

Die gewerbliche Klientel scheint durchaus für die besondere Risikolage sensibilisiert. Denn wie Hiscox und Hendricks bestätigen, gibt es eine steigende Nachfrage im Neugeschäft.

„Auch außerhalb der momentanen Situation haben wir bereits festgestellt, dass die Nachfrage nach Cyber-Versicherung stetig steigt. Und auch jetzt erhalten wir neue Risikoanfragen und bekommen Deckungsaufträge“, so Hiscox-Manager Sieverding.

Die Abschlüsse nehmen trotz der Corona-Krise ungebremst zu. Theodoros Bitis, Direktor der „Cyber & Crime Unit“ und Mitglied der Geschäftsführung der Hendricks GmbH

Nachfrage nach Risikoschutz steigt

„Die Abschlüsse nehmen trotz der Corona-Krise ungebremst zu“, bestätigt auch Bitis. Er ergänzt: „Zahlreiche Unternehmen prüfen aufgrund der neuen Risikosituation den Versicherungsbestand und etwaige Erweiterungs-Möglichkeiten, insbesondere den Abschluss von Cyber- und Vertrauensschaden-Versicherungen.“

Die Allianz reagiert dazu eher verhalten. „Eine Häufung von Neugeschäft, welches wir weiterhin ohne Einschränkungen zeichnen, sehen wir derzeit nicht“, erklärt das Münchener Unternehmen auf Nachfrage.

Wie sich die Schadenmeldungen in der aktuellen Ausnahmesituation entwickelt haben, könne erst in den kommenden Wochen analysiert werden, so die befragten Versicherer.