Versicherungsschutz in Corona-Zeiten: Cyber-Risiken im Home-Office
20.05.2020
Cyberkriminalität ist auf dem Vormarsch. Eine aktuelle Bitkom-Studie geht allein in Deutschland von einem Gesamtschaden in Höhe von 42 Milliarden Euro aus, der innerhalb der vergangenen zwei Jahre für Industrieunternehmen entstanden ist. In Anbetracht dieser Entwicklung setzt nicht nur das Bundeskriminalamt seit kurzem mit einer speziell auf Cyberkriminalität ausgerichteten Abteilung auf verstärkte Sicherheit. Auch immer mehr Unternehmen sorgen mit speziellen Versicherungen gegen Cyber-Risiken für den Ernstfall vor. Wie sieht es jedoch mit dem Versicherungsschutz einer Cyberpolice in Bezug auf Home-Office-Tätigkeiten aus?
Im Kampf gegen die Ausbreitung des Corona-Virus setzen immer mehr Unternehmen auf die Möglichkeiten des Home-Office und Remote Working. Während der heimische Schreibtischstuhl somit für viele Angestellte gewissermaßen zum Schleudersitz in eine digitale Arbeitswelt wurde, fällt es gerade dem Mittelstand schwer, IT-Sicherheitssysteme in einem ähnlich schnellen Tempo an die neue Situation und die damit verbundenen Risiken anzupassen.
Cyber-Kriminelle nutzen dies nun verstärkt aus, um Betrugsversuche vorzubereiten oder die Informationssysteme des Unternehmens anzugreifen. Denn die Maßnahmen interner Kontrollsysteme sind im Home-Office häufig wesentlich schwerer durchzusetzen und einzuhalten. Grundsätzlich gilt; durch eine Cyberpolice sind Schäden durch Hackerangriffe und Schadprogramme versichert, gleichgültig von wo aus der Mitarbeiter tätig wird. Somit sind auch die Rechner, die für dienstliche Zwecke genutzt werden- egal ob privat oder vom Arbeitgeber zur Verfügung gestellt -Teil des versicherten Computersystems.
Es sollte jedoch das gleiche IT-Sicherheits- und Datenschutz-Niveau wie für das eigentliche Unternehmensnetzwerk gegeben sein. Unsicherheiten, ob dies gegeben ist, kann ihre IT-Abteilung bzw. ihr IT-Dienstleister sicher beantworten. Diese Regelung betrifft insbesondere auch private Geräte, mit denen auf dienstliche Cloud-Anwendungen zugegriffen wird, sofern diese bereits vor Vertragsbeginn einer Cyberpolice genutzt wurden. Versicherungsschutz besteht gleichermaßen, wenn Unternehmen und deren Mitarbeiter einen sicheren Fernzugriff auf das Unternehmensnetzwerk , wie z.B. einen verschlüsselten VPN-Tunnel - etwa zur Nutzung von Remote-Desktops, Mails oder Dateiordnern - die ebenfalls bereits vor Vertragsbeginn bestanden, nutzen.
Im Unternehmensinteresse sollten folgende Punkte beherzigt werden:
- Sämtliche genutzte Endgeräte sollten mit aktuellsten Betriebssystemen ausgestattet sein.
- Nach Möglichkeit arbeiten alle Mitarbeiter auf Firmengeräten. Die sollten per VPN oder anderen sicheren Verbindungen mit dem Unternehmensnetzwerk verbunden sein.
- Mitarbeiter sollten ihre Geräte auch dann sperren, wenn sie dienstliche Aufgaben nur kurzfristig unterbrechen.
- Die Sprachsteuerung mobiler Endgeräte sollten über entsprechende Einstellungen deaktiviert, Webcams bei Nichtnutzung abgedeckt werden.
- Mitarbeiter sollten sich nach Beendigung Ihrer Arbeit stets aus Firmennetzwerken abmelden, insbesondere dann, wenn das Gerät im Anschluss privat genutzt wird.
Für Fragen zum Thema sprechen Sie gern Herrn Ekkehard Harms unter 040 37091270 oder eharms@pantaenius.com an.