DJ Versicherer sehen massive Sicherheitslücken beim mobilen Arbeiten
Von Andreas Kißler
BERLIN (Dow Jones)--Weite Teile der deutschen Wirtschaft sind laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) noch immer nicht ausreichend gegen die Risiken des mobilen Arbeitens gewappnet. Das zeigten mehrere Umfragen im Auftrag des Verbandes. "Nur 8 Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur 7 Prozent haben in zusätzliche IT-Sicherheit investiert", sagte GDV-Hauptgeschäftsführer Jörg Asmussen unter Berufung auf eine Forsa-Umfrage unter mittelständischen Unternehmen.
Gleichzeitig lasse jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird, ein Viertel kommuniziere über Messenger-Dienste wie WhatsApp, in 5 Prozent nutzten Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails. "Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein", warnte Asmussen.
Bei den Versicherern schlagen sich die neuen Sicherheitslücken den Angaben zufolge in der Cyber- und in der Vertrauensschadenversicherung nieder. Neben der IT- und Datensicherheit leide in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer YouGov-Umfrage unter Angestellten deutscher Unternehmen habe nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen berichtet.
In manchen Unternehmen scheine die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin 12 Prozent sagten, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgten und sie stattdessen "flexibel" handhaben könnten. "Ein solches Umfeld ist für Betrüger ein Eldorado", sagte Rüdiger Kirsch, der Vorsitzende der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. "Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden."
Unternehmen sollten sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer, Berufliches und Privates strikt trennen und auch mobil arbeitende Beschäftigte regelmäßig schulen sowie klare Regeln für den Schutz der mobil genutzten Daten aufstellen, riet der GDV unter anderem.
Kontakt zum Autor: andreas.kissler@wsj.com
DJG/ank/kla
(END) Dow Jones Newswires
August 31, 2021 05:56 ET (09:56 GMT)
Copyright (c) 2021 Dow Jones & Company, Inc.
