Versicherer erwarten durch Home-Office-Arbeit mehr Schäden durch Cyber-Attacken und Betrug. Aktuelle Umfragen zeigen bereits im Jahr 2020 historisch hohe finanzielle Schäden. Wie können Kunden sich davor absichern?
2020: das Hacker-Jahr
Egal ob Datendiebstahl, Industriespionage, Lösegelderpressung oder Sabotage. Cyberkriminelle verursachten 2020 bei deutschen Unternehmen einen so hohen Schaden wie noch nie. Wie der Digitalverband Bitkom in einer vom Institut der Deutschen Wirtschaft (IW) in Auftrag gegebenen Umfrage herausfand, betrug dieser Schaden rund 52 Milliarden Euro. Ein Problem dabei: Betroffene erkennen die Angriffe nicht immer zeitnah. „Betrugsschäden werden oft erst viel später erkannt“, sagte Rüdiger Kirsch, Global Fidelety Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung (VSV) dazu.
Weltweit kommt ein Schaden von 223 Milliarden Euro zusammen. Zum Vergleich: 2019 waren noch rund 103 Milliarden Euro gewesen. Das potenzielle Risiko ist ein jeder Mitarbeitende, der von zu Hause aus arbeitet und eine private Verbindungen nutzt. Denn diese ist oft leichter anzuzapfen als Firmennetzwerke. Ein Viertel der Schadenszunahme im Jahr 2020 lässt sich auf die Arbeit im Homeoffice zurückführen.
„Das Homeoffice ist für Cyberkriminelle ein Geschenk“, sagt IW-Studienautorin Barbara Engels.
Folglich fordert das IW nach dieser Studie, dass Unternehmen mehr Augenmerk auf die Sicherheit ihrer im Homeoffice befindlichen Mitarbeiter legen.
„Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, so Barbara Engels weiter.
Die Folgen: Gestohlene Daten, lahmgelegte Netzwerke und erpresste Unternehmen. Und die Dunkelziffer soll noch höher sein als befürchtet. Denn Unternehmen mit weniger als zehn Beschäftigten sind in der Studie nicht berücksichtigt. Wobei insbesondere kleinere Firmen und Unternehmen von Cyber- und Hackerangriffen auf das Netzwerk bedroht sind. Aber gerade sie haben häufig den größten Nachholbedarf in Sachen IT-Sicherheit.
Mehr IT-Sicherheit im Homeoffice
Von Zuhause aus zu arbeiten, stellt sowohl Mitarbeiter als auch Arbeitgeber vor eine Reihe von Sicherheitsherausforderungen. Arbeitgeber sollten derzeit insbesondere die Arbeitnehmer im Homeoffice nochmals eindringlich auf die damit verbundenen Gefahren im Bereich Informationssicherheit sensibilisieren. Die gute Nachricht ist: Wer sich an folgende Tipps hält, kann die meisten Cybercrime-Risiken sehr einfach minimieren.
Heim-WLAN sichern
1.1 Passwort anlegen
Dazu die Einstellungsanweisungen auf dem Router befolgen und ein sicheres Passwort auswählen.
1.2 SSID ändern
Unter SSID wird der Name des eigentlichen WLANs verstanden. Dies lässt sich auf der Einstellungsseite des Routers ändern.
1.3 Netzwerkverschlüsselung aktivieren
In der Regel können Sie die Netzwerkverschlüsselung in den Sicherheitseinstellungen auf der WLAN-Konfigurationsseite aktivieren. Dort können Sie aus einer Reihe von Sicherheitsmethoden wie WEP, WPA und WPA2 wählen. Für neuere Hardware (nach 2006) ist die stärkste Variante WPA2.
1.4 Zugang zu spezifischen MAC-Adressen begrenzen
Jedes Gerät, das sich mit Ihrem Netzwerk verbindet, hat eine spezifische MAC-Adresse. Um die Adresse zu ermitteln, geben Sie auf einem beliebigen Gerät „ipconfig/all“ in der Eingabeaufforderung ein, falls vorhanden. Die Adressen von überprüften Geräten können Sie in den Einstellungen Ihres WLAN-Routers eingeben, damit sie sich mit Ihrem WLAN verbinden können.
1.5. Firmware aktualisieren
Bei den meisten WLAN-Anbieter gibt es mit regelmäßigen Abständen Patches und Software-Updates. Sie enthalten gelegentlich wichtige Sicherheitsupdates. Deshalb ist es ratsam, stets die neueste Firmware-Version zu verwenden, indem immer auf aktuelle Updates geachtet wird.
Virenschutz installieren
Antivirenlösungen nehmen viel Arbeit ab, indem sie automatische Sicherheitsfunktionen gegen eine ganze Reihe von Bedrohungen bieten:
- Zero-Day-Angriffe (Attacken, die Sicherheitslücken nutzen, bevor Patches gegen sie entwickelt werden)
- Malware, Spyware und Viren
- Trojaner und Würmer
- Phishing-Betrugsversuche
- Ransomware
VPN einrichten
VPN steht für “Virtual Private Network” und beschreibt die Möglichkeit eine geschützte Netzwerkverbindung unter Nutzung öffentlicher Netzwerke aufzubauen. VPNs verschlüsseln den Internetverkehr und verschleiern Online-Identitäten. Die Verschlüsselung findet dabei in Echtzeit statt.
Eine zentralisierte Speicherlösung nutzen
Wenn Unternehmen mit Cloud- oder Serverspeichern arbeiten, sollten sie sicherstellen, dass auch alle dieselbe Lösung nutzen. Denn wenn das Unternehmen von einem Cyber-Angriff betroffen gewesen sein sollte und lokale Dateien verloren, zerstört oder manipuliert wurden, wären dann immerhin von wichtigen Dokumenten noch als Sicherungskopien vorhanden.
Starke und sichere Passwörter verwenden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Passwörter von mindestens acht Zeichen. Je länger, desto besser. Das vollständige Passwort sollte auch nicht in Wörterbüchern vorkommen und möglichst komplex sein. Außerdem rät das BSI explizit zu einem Passwortmanager, wie ihn auch Kaspersky zum Schutz von Passwörtern bietet.
Online-Banking schützen
Bei Finanztransaktionen sind ausschließlich und nur vertrauenswürdige Software und Dienstleister in Anspruch zu nehmen. Vertrauenswürdige Institutionen sollten auf ihren Webseiten Kontaktdaten enthalten, über die mögliche Bedenken im persönlichen Gespräch geklärt werden könnten.
Beim Besuch einer Banking-Webseite sollte stets auf eine sichere Verbindung (Secure Hypertext Transfer Protocol) geachtet werden Die richtige URL beginnt mit „https://“ und nicht nur mit „http://“. Außerdem sollte bei den meisten Browsern links oder rechts in der URL-Zeile ein Schloss-Symbol erscheinen, was bedeutet, dass die Webseite über ein authentifiziertes Sicherheitszertifikat verfügt. Zusätzlich sollten Passwörter mit einer gewissen Regelmäßigkeit verändert werden.
Sicherheit beim E-Mail-Verkehr
E-Mails sollten nur per VPN beziehungsweise über eine verschlüsselte Netzwerkverbindung zugänglich sein, sodass sich User authentifizieren müssen und Daten für die Übertragung zwischen dem Benutzer und Ihren Services verschlüsselt werden.
Internetnutzer sollten ihre Geräte auch im Standby-Modus verschlüsseln, damit E-Mail-Daten bei Diebstahl oder Verlust geschützt sind. Die meisten neueren Geräte haben eine integrierte Verschlüsselungsfunktion, die aber trotzdem noch aktiviert und konfiguriert werden muss.
Sicherheitsrisiken bei Videokonferenzen minimieren
Als Reaktion auf die Angriffe auf die Zoom-Plattform, hat das FBI Ratschläge herausgegeben, wie sich Benutzer schützen können, wenn sie eine Videokonferenz-Software nutzen:
- Konferenz als nicht öffentliches Meeting aufsetzen, entweder durch Passworteingabe der Teilnehmer oder mittels Zugangskontrolle über einen Warteraum.
- Auf einer Verschlüsselung der Übertragung achten
- Auf Aktualität der VTC-Software achten, indem man die neuesten Patches und Software-Updates installiert.
Dienstliche Geräte nur für und zur Dienstzeit
Auch wenn die technikbegeisterten Mitarbeiter sich zutrauen, den Onlineschutz zu beherzigen, darf man nicht vergessen, dass Dienstcomputer in diesen Zeiten auch kleinen Kindern und anderen Familienmitgliedern in die Hände fallen könnten.
Daher lohnt sich der sachte Hinweis an die Mitarbeiter, dass sie dienstliche Laptops, Mobiltelefone und sonstige Hardware sicher und außer der Reichweite der anderen Mitglieder Ihres Haushaltes verwahren sollten.
Titelbild: Marina Andrejchenko/ stock.adobe.com
