Die Corona-Krise hat das Risiko einer Cyber-Attacke schlagartig erhöht

Die Corona-Pandemie hat Deutschland und die ganze Welt noch immer fest im Griff. Diese ungewöhnliche Zeit nutzen vor allem auch Cyber-Kriminelle aus. In einem Interview spricht Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt, über Cyber-Gefahren und was bei einer Cyber-Versicherung wichtig ist.

(PDF)
Mann-Laptop-verzweifelt-353661512-AS-ollyMann-Laptop-verzweifelt-353661512-AS-ollyolly  – stock.adobe.com

Herr Pingsmann, die Corona-Krise hat zu einem drastischen Anstieg der Cyberkriminalität geführt, wie ist das zu erklären?

Hanno Pingsmann: Krisenzeiten sind für Betrüger immer Hoch-Zeiten und so haben sich auch in der Corona-Krise diverse Angriffsflächen für Cyber-Kriminelle eröffnet, die nun ausgenutzt werden: Bekanntermaßen wurden kurzfristig Websites und Portale errichtet, um der Bevölkerung zu helfen respektive sie vor dem Virus zu warnen. Als Folge wurde im großen Stil bei Corona-Soforthilfen betrogen, indem ahnungslose Unternehmer auf gefälschten Websites ihre Anträge gestellt haben (soforthilfe-corona-nrw.de anstatt soforthilfe-corona.nrw.de) – mit diesen Informationen haben die kriminellen Website-Betreiber anschließend echte Anträge erstellt und dabei ihre eigenen Bankdaten hinterlegt.

Ein weiteres Beispiel ist die „Corona-Warm-App“ – man achte hier auf die Schreibweise „Warm“ – mit der ebenfalls Daten abgezogen wurden.

Zum Anderen wurde mit der Verlagerung der Arbeitsstätte ins Home Office eine weitere, viel größere Angriffsfläche geschaffen. Nahezu jeder hat seine Bürotätigkeit in das private und damit in der Regel nur mangelhaft geschützte private Heimnetzwerk verlagert – vom DAX-30-Vorstandsvorsitzenden bis hin zum selbstständigen Rechtsanwalt.

Warum bietet die Arbeit im Home Office eine große Angriffsfläche für Cyber-Kriminelle?

Hanno Pingsmann: Private Netzwerke sind in der Regel nicht so umfassend (Passwort- und Firewall-)geschützt wie berufliche, das Einfallstor ist also umso größer beziehungsweise steht gar „offen“. Mit dieser Steilvorlage werden gezielt Phishing-Attacken durchgeführt, um Malware zu platzieren.

Ein solcher Angriff kann dabei für Kriminelle umso erfolgreicher sein, wenn sich private Geräte im Netzwerk befinden oder die privaten Geräte selbst für die Arbeit genutzt werden – es sind damit nicht nur berufliche, sondern entsprechend auch private Dokumente und Dateien (deutlich einfacher) zugänglich.

Um sich zu schützen, muss man verstehen, dass menschliche Fehler für knapp die Hälfte aller Cybervorfälle verantwortlich sind. Sie werden konsequent ausgenutzt, um Daten zu stehlen oder zu sperren, um dann ein Lösegeld für die Freigabe zu fordern.

Was kann man tun, um die Ursache „Mensch“ in Bezug auf Cybervorfälle zu reduzieren?

Hanno Pingsmann: Vor allem ist Aufklärungsarbeit zu leisten. Mitarbeiter sind in Bezug auf die Gefahren zu sensibilisieren. Dies ist vor allem auch deswegen wichtig, da laut einer YouGov-Studie drei von vier Mitarbeitern auch nach der Corona-Krise nicht auf die Home-Office-Option verzichten wollen – womit eben auch die hiermit einhergehen Gefahren bestehen bleiben.

Für diese Sensibilisierung setzen wir auf Online-Schulungen, die wir im Zuge der Corona-Krise nochmals überarbeitet haben. Diese behandelt drei Ebenen, um sich bei der Nutzung jeglicher Netzwerk mit (mobilen) Geräten ausreichend abzusichern, was übrigens nicht nur im beruflichen Kontext von Vorteil ist: Erstens schulen wir die Mitarbeiter in ihren eigenen Verhaltensweisen, wie bei der Vergabe von Passwörtern. Zweitens vermitteln wir ein technisches Verständnis über die Infrastrukturen wie das Social Engineering. Drittens, versetzen wir die Mitarbeiter in die Lage der Hacker, um Verhaltensweisen zu antizipieren. So können wir mit einem Phishing-Simulationstest realitätsnahe Angriffsszenarien (für Unternehmen und deren Mitarbeiter) durchführen, um die Reaktion der eigenen Mitarbeiter zu testen und deren Skepsis in Bezug auf fragwürdige Mails und Anhänge zu trainieren. Solche Online-Schulungen zur Sensibilisierung federn schon ein Großteil der Maßnahmen ab, doch um sich umfangreich abzusichern, empfiehlt sich eine Cyber-Versicherung.

Was hat es mit einer Cyber-Versicherung auf sich und greift diese auch im Home Office?

Hanno Pingsmann: Die Cyber-Versicherung unterstützt beim Bewältigen einer Cyber-Attacke und kompensiert deren finanzielle Schäden. Häufig umfasst diese auch Präventionsangebote wie die genannten Online-Schulungen, um eine Attacke zu verhindern. Grundsätzlich ist die Versicherung damit eine gute Maßnahme und die Vielzahl der Versicherer deckt auch die Arbeit im Home Office ab.

Was beim Abschluss einer Cyber-Versicherung prüfenswert ist, ist ob beim Umfang der abgedeckten IT-Systeme auch eigene, private Geräte („Bring your own Device“) eingeschlossen sind, also ob private Geräte im Versicherungsschutz eingeschlossen sind und wenn ja, welche dies sind. Das ist entsprechend sinnvoll, wenn diese Geräte für berufliche Zwecke verwendet werden.

Seit der Corona -Krise werden die Themen „Home Office“ und „Bring your own Device“ in jedem Gespräch mit Unternehmern aktiv angesprochen und abgefragt. Für uns als marktführender Vergleicher von Cyber-Versicherungen stellt es ein K.O.-Kriterium, wenn hier entsprechende Ausschlüsse von Seiten der Versicherer vermerkt sind.

Vielen Dank für das Gespräch.

(PDF)

LESEN SIE AUCH

032020_WFMann-sitzt-vor-laptop_90086177-olly032020_WFMann-sitzt-vor-laptop_90086177-ollyolly/ fotolia.com032020_WFMann-sitzt-vor-laptop_90086177-ollyolly/ fotolia.com
Management

Hiscox: Lernvideos für sicheres Arbeiten aus dem Homeoffice

Laut aktuellen Presseberichten versuchen Cyber-Kriminelle davon zu profitieren, dass derzeit viele Arbeitnehmer im Homeoffice arbeiten und dabei oft weniger gut geschützt sind, etwa wegen unsicherer Passwörter oder weil Menschen in Zeiten des fast ausschließlichen „remote working“ leichter auf Phishing-Attacken hereinfallen.
Mystery male hoodie hacker holding white mask looking at laptopMystery male hoodie hacker holding white mask looking at laptopzephyr_p – stock.adobe.comMystery male hoodie hacker holding white mask looking at laptopzephyr_p – stock.adobe.com
Cyber

Cyber-Attacke setzt Krankenhäuser temporär außer Betrieb

Rund 91 Prozent der Gesundheitseinrichtungen in Deutschland waren seit dem Jahr 2020 von Datenschutzvorfällen betroffen. Waren Kliniken oft ein Zufallsopfer einer Cyber-Attacke, fokussieren sich Hacker heutzutage gezielt auf Schwachstellen der Systeme. Relyens bietet dafür eine eigene Lösung an.

Happy bank manager shaking hands with a client after successful agreement in the office.Happy bank manager shaking hands with a client after successful agreement in the office.kerkezz – stock.adobe.comHappy bank manager shaking hands with a client after successful agreement in the office.kerkezz – stock.adobe.com
Management

Trotz Kostendruck: Unternehmen wollen Benefits-Angebot ausbauen

Wenn es um die Optimierung ihrer Benefits-Strategie geht, steht für 85 Prozent der Unternehmen die Fachkräfte-Gewinnung und -Bindung im Fokus. Dabei setzen sie vor allem auf flexible Arbeitsregelungen sowie die Förderung der Entwicklung der Mitarbeitenden. Knapp 40 Prozent priorisieren die Altersvorsorge.

Server technician answering phone call from control roomServer technician answering phone call from control roomViacheslav Yakobchuk – stock.adobe.comServer technician answering phone call from control roomViacheslav Yakobchuk – stock.adobe.com
Digitalisierung

Kosten für IT-Sicherheit: Budgets richtig kalkulieren

In einer Zeit, in der IT-Sicherheit jedes Unternehmen gleichermaßen betrifft, ist es völlig falsch, diesem Thema mit klassischer Kosten-Nutzen-Rechnung zu begegnen. Gerade hierbei sollten Entscheider präzise, aber nicht zu scharfkantig kalkulieren, denn falsche Sparsamkeit kann fatal sein.

Mobile-Powerstation-539448631-AS-LucyMobile-Powerstation-539448631-AS-LucyLucy – stock.adobe.comMobile-Powerstation-539448631-AS-LucyLucy – stock.adobe.com
Management

Strom mobil nutzen: Die Vorteile einer Powerstation!

Neben dem Home-Office und Coworking-Spaces ermöglichen es moderne Powerstationen den Megatrend Remote Work („Fernarbeit“) auch am Strand oder auf dem Campingplatz auszuleben. Doch worauf sollte man beim Kauf einer Powerstation achten?

Woman procrastinate at home workplace. Remote work and home office problemWoman procrastinate at home workplace. Remote work and home office problemLazy_Bear – stock.adobe.comWoman procrastinate at home workplace. Remote work and home office problemLazy_Bear – stock.adobe.com
Management

Der Paukenschlag des BAG

In einem Urteil hat das BAG eine bereits bestehende gesetzliche Pflicht zur Arbeitszeiterfassung erkannt – ohne Vertrauensschutz oder Fristen zur Umsetzung. Mit jedem Tag ohne Arbeitszeiterfassung verstößt der Arbeitgeber gegen die Regeln zum Arbeitsschutz.

Mehr zum Thema

Dr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & PartnerDr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & Partner
Management

Die Team- und Zusammenarbeit neu justieren

Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.

Business interactionBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.comBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.com
Management

Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen

Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.

Young worker sitting in his office thinking. Business conceptYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.comYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.com
Management

Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können

Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.

Office-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriy
Management

ESG-Strategien stärken den Erfolg im Mittelstand

Jährlich veröffentlicht das Zentrum für Arbeitgeberattraktivität, kurz zeag GmbH, in Zusammenarbeit mit der Universität St. Gallen eine Trendstudie zum Status quo im Mittelstand und darüber hinaus. Dieses Jahr wurden ökologische und soziale Faktoren unter Berücksichtigung geltender ESG-Kriterien untersucht: ökologische Führung und ein ausgeprägtes Diversitätsklima wirken sich positiv auf den Unternehmenserfolg aus.

Mikrofon-3926344-PB-lograstudioMikrofon-3926344-PB-lograstudiolograstudio – pixabay.comMikrofon-3926344-PB-lograstudiolograstudio – pixabay.com
Management

MICHAELIS-LIVE am 24.09.: "Haftungsmantel GmbH“ vs. deliktische Durchgriffshaftung auf den Geschäftsführer

Eine GmbH soll vor der persönlichen Haftung schützen. Dies ist auch häufig bei einer GmbH oder anderen „juristischen Personen“ der Fall. Trotzdem werden Konstellationen festgestellt, die zu einer persönlichen Haftung des Geschäftsführers führen können. Rechtsanwalt Boris Glameyer erläutert anhand ausgewählter Fallbeispiele aus der Praxis diese problematischen Konstellationen.

Businesswoman Peeking Behind The DeskBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.comBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.com
Management

Wenn das Finanzamt zweimal klingelt

Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Wie das richtige Warm-up für die Betriebsprüfung aussieht, damit man der Kontrolle durch das Finanzamt gelassener entgegenblicken kann, erläutert der Professor für Steuerrecht Christoph Juhn.