Umfrage IT-Sicherheit im Homeoffice kommt oft zu kurz

Autor / Redakteur: dpa-AFX / Heidi Schuster

Viele Beschäftigte arbeiten in der Corona-Krise von zu Hause aus – doch aus Sicht der Versicherungswirtschaft haben die mittelständischen Unternehmen dabei zu wenig die IT-Sicherheit im Blick. Das zeigen mehrere Umfragen des GDV.

Firmen zum Thema

Jedes zweite Unternehmen lässt zu, dass die mobile Arbeit auf privaten Geräten erledigt wird.
Jedes zweite Unternehmen lässt zu, dass die mobile Arbeit auf privaten Geräten erledigt wird.
(Sy_Sarayut - stock.adobe.com)

Bei einer Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) unter 300 mittelständischen Unternehmen gab rund ein Viertel von ihnen an, dass sich die Zahl der Cyberattacken in der Pandemie erhöht habe.

Gleichzeitig haben aber nur sieben Prozent der befragten Firmen eigenen Angaben zufolge in zusätzliche IT-Sicherheit investiert. Mit 8 Prozent liegt der Anteil derjenigen, die ihre Regeln für Datenschutz und IT-Sicherheit mit Blick auf die Arbeit im Homeoffice überarbeitet haben, nur wenig höher.

Zudem lässt jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird, ein Viertel kommuniziert über Messenger-Dienste wie WhatsApp, in 5 Prozent nutzen Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails.

„Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich“, teilte GDV-Hauptgeschäftsführer Jörg Asmussen mit. „Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.“

Neben der IT-Sicherheit leiden auch Datenschutz und Compliance

Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, sagt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Neben der IT- und Datensicherheit leidet in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer YouGov-Umfrage unter Angestellten deutscher Unternehmen berichtete nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen. In manchen Unternehmen scheint die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin 12 Prozent sagen, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“ sagt Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, so Kirsch.

Details zu den Umfragen

Im Auftrag des GDV hat die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH eine repräsentative Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen (max. 250 Mitarbeiter und max. 50 Mio. Euro Jahresumsatz) durchgeführt. Zu dieser Größenklasse zählen mehr als 99 Prozent der in Deutschland tätigen Unternehmen. Ebenfalls im Auftrag des GDV befragte das Meinungsforschungsinstitut YouGov insgesamt 2.016 Arbeitnehmer mit einem Computerarbeitsplatz in Deutschland, von denen rund die Hälfte (914) ganz oder teilweise mobil arbeiteten. Die Befragungen fanden im Frühjahr bzw. Sommer 2021 statt.

(ID:47613240)