Im Zuge der Coronavirus-Pandemie greifen überall auf der Welt viele Unternehmen auf Remote-Work zurück. Das bedeutet allerdings auch: Bei der IT-Sicherheit der Betriebe gibt es ein größeres Risiko als zuvor. Gerade jetzt kommen immer neue Meldungen über Cyber-Angriffe im Home Office oder auf populäre Kommunikationsplattformen auf. Wir erklären, welche Maßnahmen nötig sind, um Schutz zu gewährleisten.

Berufliche Daten unsicher in privatem Raum

Ein Beispiel für diese erhöhten Risiken ist Zoom, ein Tool für Videokonferenzen. Während der Covid-19-Pandemie hat sie bis zu 200 Millionen Nutzer täglich zu verzeichnen. Eine Sicherheitslücke im System ermöglichte Hackern den Zugriff auf sensible Nutzerdaten und Emails. Dem Experten Matthew Hickey, tätig für das IT-Sicherheitsunternehmen Hacker House, war es in nur 30 Minuten gelungen, den Benutzernamen und das Windows-Passwort eines Zoom-Nutzers abzufangen und unbemerkt an einen externen Server zu übertragen. Das abgephishte Passwort könnten Angreifer innerhalb weniger Tage entschlüsseln, so Hickey. Er rät zu komplexeren Passwörtern, diese sind generell sicherer, da sich deren Codierung nicht durch Entschlüsselungsprogramme knacken lässt. Durch die weltweite Home Office-Situation besonders betroffen: Firmenrechner. Zoom-Chef Eric Yuan bedauerte in einem Blogpost die Sicherheitslücke und versicherte diese zu beheben.

Professionelles Equipment vs. Pragmatismus

Laut einer deutschlandweiten Online-Umfrage des Bundesverband IT-Sicherheit e.V. (TeleTrusT) befürchten auch Unternehmer derartige Sicherheitsmängel in ihren Netzwerken. TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann fasst zusammen:

„Das Ergebnis zeigt, dass durchaus Problembewusstsein besteht, die technischen Maßnahmen aber noch verbesserungsbedürftig sind. Wenn es gelingt, den jetzt zu verzeichnenden Digitalisierungsschub flächendeckend und nachhaltig mit einem angemessenen Maß an IT-Sicherheit zu verbinden, bewirkt die aktuelle Situation hoffentlich etwas Positives.“

Das Umfrageergebnis zeigt, dass nur zwölf Prozent der Home-Office Nutzer auf jegliche Sicherheitsvorkehrungen verzichten. Das WLAN, ebenso wie die Rechner selbst, lassen jeweils über 60 Prozent der Befragten passwortsichern. Weitere Sicherheitsvorkehrungen, wie beispielsweise eine VPN-Verbindung oder E-Mail-Verschlüsselung, treffen hingegen weniger als die Hälfte der Umfrageteilnehmer. Dabei ermöglichst eine VPN-Verbindung (Virtual Private Network) die anonyme Bewegung im Netz. Wenn Nutzer beispielsweise über eine VPN-Software eine Shopping-Webseiten aufrufen, scheint es durch die überdeckte IP-Adresse für die Shop-Betreiber, als kauften amerikanische Kunden bei ihnen ein. Auch der Provider kann das Surf-Verhalten nicht nachvollziehen. Denn: Durch die Installation auf dem PC oder Smartphone verwenden die Geräte zusätzlich eine verschlüsselte IP-Verbindung vom VPN-Anbieter. Hacker haben dadurch so gut wie keinen Zugriff mehr. CHIP verglich hierzu diverse VPN-Anbieter. Damit auch Passwörter sensible Daten und Zugänge schützen, gilt es hier grundlegende Regeln zu befolgen:

  • Ein sicheres Passwort sollte mindestens acht Zeichen lang sein und Buchstaben, Zahlen als auch Sonderzeichen enthalten.
  • Nutzer sollten keinesfalls Passwörter formen, die aus Wortkombinationen oder logische Zahlen- oder Buchstabenreihen vermeiden.
  • User sollten für jede Neuregistrierung erneut ein komplexes Passwort wählen.
  • Ein sorgsamer Umgang mit den Login-Daten ist unerlässlich, um den Schutz vor Datendiebstahl maximal zu optimieren.
  • Passwörter gilt es zudem in regelmäßigen Abständen zu ändern.

Schützendes Potential

Wo finden betroffene Unternehmer weitere Unterstützung? Besonders, wenn das private Büro nicht über die ideale IT-Infrastruktur verfügt? Die Mitglieder des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) stellen beispielsweise über eine öffentliche Webseite für 3 Monate kostenfreie IT-Sicherheitslösungen einschließlich Fernberatung zur Verfügung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet online kostenlose IT-Grundschutz-Schulungen an. Laut Security Insider gilt es jedoch neben allen Sicherheitsmaßnahmen auch den Faktor Mensch nicht außer Acht zu lassen. Denn aus Unwissenheit können Fehler vor allem hier entstehen. Unternehmer sollten daher darauf achten, Mitarbeiter durch entsprechende Schulungen auf Home Office Situationen vorzubereiten. Ebenfalls empfehlenswert seien regelmäßige Tests – also ein- bis zweimal im Jahr – zu welchen alle Angestellten von zu Hause aus arbeiten. Zudem gilt es für Unternehmer zu beachten, dass, aus dem Ausland stammende Digital-Tools, womöglich nicht DSGVO-konform sind. Weitere Tipps und Informationen rund um die Cyber-Sicherheit – auch für das Home Office – finden Unternehmer im Gothaer Maklerblog.

Titelbild: ©natali_mis / stock.adobe.com

Stephanie Gasteiger

Mitglied der NewFinance-Redaktion mit beruflichem Hintergrund in der PR und Wurzeln am Chiemseeufer. Ist ganz nach Friedrich Nietzsche davon überzeugt, dass die Glücklichen neugierig sind. Und ebenso umgekehrt.

Alle Beiträge anzeigen

2 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Was Sie hier erwartet

Zu den Besten gehören Sie nicht ohne Grund. In unserer schnelllebigen und dynamischen Zeit entscheidet ein guter Informationsvorsprung über den nachhaltigen Erfolg in der Beratung.

Unser Maklerblog informiert aktuell und verlässlich über alle Themen, die Sie als unser Partner wissen müssen. Wir wünschen viel Freude und Erfolg!

Gothaer persönlich

Der wöchentliche Podcast mit dem Team der Gothaer und weiteren Experten der Branche.

Mehr Hören …

Aktuelle Produktbriefings

Gothaer Index Protect (I+II)

Fähigkeitenschutz 2.0

Immer up to date mit dem GoNewsletter

Alle drei Wochen informieren wir Sie im GoNewsletter über aktuelle Themen rund um Versicherungen, Altersvorsorge, Geldanlage, Gesundheit und Vermittlerrecht. Und das alles natürlich kostenlos.

Zur Anmeldung

Berater Spezial: Gewerbeversicherung

Gewerbeversicherung

„Wir setzen in den kommenden Monaten alles daran, unsere Vertriebspartner mit den innovativen neuen Prozessen unserer Lösung vertraut zu machen und sie zu begeistern, gemeinsam mit uns in diese neue Welt des Gewerbegeschäftes zu gehen.

Finden Sie weitere interessante Details zu Zielgruppen, Cyber-Risiken und den Produkten und Lösungen der Gothaer in unserem Berater Spezial: Gewerbeversicherung.“

Ulrich Neumann
Leiter Partnervertriebe

Kontakt

Gothaer Allgemeine
Versicherung AG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
Fax 0221 308-103
E-Mail info@gothaer.de

Gothaer Makler-Portal

Sie wollen die Gothaer als Geschäftspartner wählen? Oder arbeiten bereits mit uns zusammen? Hier finden Sie alle Informationen rund um unsere Angebote. Und Services, die Ihnen die Arbeit erleichtern.

Zum Makler-Portal

Zukunft für Finanzberatung

Offizieller Förderer der Deutschen Makler Akademie