Versicherungswirtschaft: Viele Firmen tun zu wenig für Sicherheit im Homeoffice

«Nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet», erklärte GDV-Hauptgeschäftsführer Jörg Asmussen am Dienstag. Nur sieben Prozent investierten in zusätzliche IT-Sicherheit.

«Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich», erklärte Asmussen weiter. «Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein».

Im Auftrag des GDV hatte das Meinungsforschungsinstitut Forsa 300 Entscheidungsträger in kleinen und mittelständischen Unternehmen befragt. Jedes zweite Unternehmen liess es demnach zu, dass die mobile Arbeit auf privaten Geräten erledigt wurde. Ein Viertel der Unternehmen nutzte private Messenger wie Whatsapp für die Kommunikation, in fünf Prozent der Unternehmen nutzten Angestellte ihre privaten Emailadressen für geschäftliche Angelegenheiten.

«Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus» erklärte ein Mitglied der GDV-Projektgruppe Cyberversicherung, Ole Sieverding. «So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT».

In einer weiteren Umfrage im Auftrag des GDV, vorgenommen unter rund 2000 Arbeitnehmern durch das Meinungsforschungsinstitut YouGov, berichteten ausserdem zwölf Prozent der Angestellten, dass Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgt oder «flexibel gehandhabt» würden. Ein solches Umfeld sei ein «Eldorado» für Betrüger, warnte der GDV. Anstatt die Sicherheitsregeln zu lockern, müssten diese im Home-Office uneingeschränkt gelten oder «besser noch verschärft werden», riet der GDV.