Tatort Homeoffice
Private Computer, weniger Kontakte zu Kollegen und schlechte Erreichbarkeit der Vorgesetzten: Wer zu Hause arbeitet, geht mehr Risiken ein.
Streng geheim sollte alles zugehen. 350 000 Euro für Wertpapiere seien nötig, hieß es in drei E-mails des Geschäftsführers eines Krankenhauses. Die Buchhalterin überwies das Geld, nachdem eine Kollegin die Transaktion durchgewunken hatte. Nur: Es war gar nicht ihr Chef, der das Geld wollte, sondern ein Betrüger – die 350 000 Euro waren weg. Ein Fall, der so oder so ähnlich immer häufiger vorkommt, teilt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit. Auch wegen der Zunahme von Homeoffice: sowohl die Chef-buchhalterin, als auch ihre Kollegin arbeiteten mobil.
„Daheim kann man mal nicht eben mit seiner Kollegin im Nebenzimmer über den Vorgang sprechen“, sagt Ole Sieverding von der Gdv-projektgruppe Cyberversicherung. „Oft sind die Vorstände von Unternehmen sogar telefonisch für eine Rückfrage, ob die Anweisung stimmt, erreichbar. Die Mitarbeiter haben aber nicht deren Telefonnummern.“
Ein Viertel von 300 durch Forsa befragten mittelständischen Unternehmen gab im Frühjahr an, dass sich die Zahl der Angriffe über das Internet in der Pandemie erhöht habe. Gleichzeitig investierten aber nur 7 Prozent der Unternehmen zusätzlich in It-sicherheit, zeigt die vom GDV in Auftrag gegebenen Studie. Gleichzeitig lässt die Hälfte der Unternehmen
zu, dass Mitarbeiter private Geräte daheim nutzen, ein Viertel sogar den Messengerdienst Whatsapp. „Private PC sind viel gefährdeter. Es kann
Gdv-schadens-eperte
nicht sein, dass es Zahlungsanweisungen per Whatsapp gibt“, sagt Rüdiger Kirsch von der Gdv-arbeitsgemeinschaft Vertrauensschadenversicherung.
Angriffe von Kriminellen verursachen in deutschen Unternehmen jedes Jahr Schäden in dreistelliger Milliardenhöhe. In den Jahren 2020 und 2021 erreichte die jährliche Summe mit 223 Milliarden Euro einen Rekordwert, wie der Digital-branchenverband Bitkom und der Verfassungsschutz berichten. Eine Zahl, die Bitkom-präsident Achim Berg „schockierend“findet. Neun von zehn Firmen wurden demnach 2020/2021 Opfer von Diebstahl, Spionage oder Sabotage. Die annähernd eine Viertel-billion Euro Schaden ist doppelt so viel wie in den Jahren 2018 und 2019.
Grund für den enormen Anstieg sind laut Bitkom und Verfassungsschutz vor allem Erpressungsfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie seien meist unmittelbare Folge sogenannter Ransomware-angriffe: Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber von den Internet-kriminellen erpresst.
So stellte ein Arzt daheim fest, dass sich sein Mauszeiger ohne sein Zutun über den Bildschirm bewegte und Fenster öffnete. Ein Krimineller hatte einen sogenannten Keylogger auf sein heimisches Gerät geschmuggelt und damit Zugangsdaten für den Praxis-fernzugriff ausgespäht: Adressen, Röntgenbilder und Befunde der Patienten standen ihm damit offen. „Das private Endgerät des Arztes war deutlich schlechter geschützt und höheren Risiken ausgesetzt als die von der eigenen IT kontrollierten Geräte in der Praxis“, sagt Sieverding. „Die Risiken von Homeoffice sind neben dem Menschen auch die technischen Geräte.“Für den Vizepräsidenten des Bundesamts für Verfassungsschutz Sina Selen kostet It-sicherheit zwar Geld, „aber es ist gut investiertes Geld, um die Fähigkeiten und Wettbewerbsfähigkeit der Unternehmen zu erhalten.“
Das Computermagazin „ix Magazin“zitiert aus aus dem Report „State of Hybrid Workforce Security 2021“, dass 35 Prozent aller befragten Unternehmen angaben, ihre Mitarbeiter umgingen Sicherheitsmaßnahmen oder deaktivierten diese absichtlich.
Es gibt auch Versicherungen, die helfen. So konnte ein spezialisierter Anwalt die von der Krankenhaus-buchhalterin überwiesenen 350 000 Euro wieder zurückholen – abzüglich seiner Anwaltskosten selbstverständlich.
Es kann nicht sein, dass Zahlungen per Whatsapp angewiesen werden. Rüdiger Kirsch