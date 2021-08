Seit der Corona-Krise arbeiten viel mehr Beschäftigte mobil. Das hat Folgen für die IT-Sicherheit. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) kritisiert, die Unternehmen würden sich nicht ausreichend schützen oder die Gefahren durch Cyberkriminelle ignorieren.

Mobiles Arbeiten oft mit privaten Geräten

Die Corona Pandemie hat die Arbeitswelt massiv verändert. Allerdings scheinen viele Unternehmen nicht bereit oder in der Lage zu sein, ihre Beschäftigten ausreichend mit sicherer IT auszustatten. So lasse es jede zweite Firma zu, dass Mitarbeiter private Geräte für das mobile Arbeiten nutzen, kritisiert der Gesamtverband der Deutschen Versicherungswirtschaft. In der Regel seien private Computer oder Smartphones aber viel schlechter geschützt als die firmeneigene IT. Risiken sieht der Gesamtverband der deutschen Versicherungswirtschaft auch bei der Nutzung von Messenger Diensten wie WhatsApp, über die in rund einem Viertel der Unternehmen kommuniziert werde.

Hoher Nachholbedarf bei Investitionen in IT-Sicherheit

Nach eigenen Angaben hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mehrere Umfragen in Auftrag gegeben. Demnach hätten nur 7 Prozent der kleinen und mittelständischen Unternehmen wegen der Corona Pandemie in zusätzliche IT-Sicherheit investiert. Ähnlich gering sei das Engagement bei der Überarbeitung von IT-Sicherheits- und Datenschutzregeln gewesen. Häufig würden die Sicherheitsregeln beim mobilen Arbeiten zudem nicht vollständig befolgt und stattdessen "flexibel" gehandhabt. Und das, obwohl gut ein Viertel von 300 befragten Unternehmen angibt, dass sich die Zahl der Cyberattacken in der Pandemie erhöht habe.

Beispiele für Cyber- und Betrugsrisiken

Ob Steuerberatung, Arztpraxis oder Automobilzulieferer, die Versicherungswirtschaft kennt viele Beispiele für Cyberkriminalität. So verschlüsseln die Täter etwa IT-Systeme von Firmen, was zu tagelangen Betriebsunterbrechungen und hohen Kosten führen kann. Als Präventionsmöglichkeit werden von den Versicherungen Notfallpläne und Vereinbarungen mit kompetenten IT-Dienstleistern empfohlen.

Medizinern, die mit vertraulichen Patientendaten arbeiten, wird geraten, möglichst nicht von zu Hause aus mit privaten Endgeräten zu arbeiten. Diese seien in der Regel viel schlechter geschützt als die IT in der eigenen Praxis. Auch Beschäftigte sollten mit sicheren Rechnern ausgestattet werden, die nicht für private Zwecke genutzt werden dürfen.

Bei Zahlungsvorgängen sollten Unternehmen zudem darauf achten, weiterhin strikt das Vier-Augen-Prinzip einzuhalten. Jeder Prüfer müsse jederzeit in der Lage sein, die der Zahlung zugrunde liegenden Rechnungen unkompliziert einzusehen. Denn auch betrügerische Mitarbeiter sind ein Risiko. So habe in einem Fall ein Buchhalter mehr als 200 Zahlungen unberechtigt auf sein eigenes Konto angewiesen.