Stresstest für Cyberversicherungen: Sicherheitsrisiko Homeoffice

Homeoffice bietet dieser Tage zwar Schutz vor dem Corona-Virus, doch leider nicht vor Viren und globalen Cyberattacken aus dem Netz. Denn das hauseigene Netzwerk und die private Internetverbindung sind perfekte Einfallstore für Cyberkriminelle, um so Zugang zum Firmennetzwerk zu erhalten und vertrauliche Daten abzugreifen.

Auch ist aktuell ein deutlicher Anstieg an Phishing-Attacken zu beobachten und ebenso sind gezielte Cyber-Angriffe denkbar. Diese werden besonders gefährlich, wenn Mitarbeiter mit einer ungesicherten Verbindung zum Unternehmensnetzwerk, beispielsweise im Homeoffice arbeiten.

Häufig kam die Umstellung für viele Unternehmen, gerade für kleine und mittelständische, unvorbereitet und kurzfristig: viele Mitarbeiter, die bisher nur im Büro arbeiten durften, werden mit Firmenlaptops nach Hause geschickt oder müssen sich gar mit eigenen Rechnern arbeiten, die über keine ausreichende oder nur veraltete Sicherheitssoftware verfügen. 

Was Vermittler und Unternehmen jetzt wissen müssen

Das Risiko eines Hackerangriffs lässt sich mit einer Cyber-Versicherung grundsätzlich auch bei Arbeit aus dem Homeoffice absichern, jedoch ist dies nicht in jedem Tarif gegeben. Dazu muss beim Gegenstand der Versicherung zunächst auf die Definition der IT-Systeme geachtet werden. Sind ausschließlich Angriffe auf die IT-Systeme “der Versicherungsnehmerin” oder “einer versicherten Gesellschaft” abgedeckt, ist damit der private Laptop des Mitarbeiters ausgeschlossen, auch wenn dieser zur beruflichen Tätigkeit verwendet wird. Eine Attacke auf einen Firmenlaptop wäre hingegen grundsätzlich abgesichert, da dieser sich im Eigentum des Unternehmens, d.h. der Versicherungsnehmerin befindet. 

Sind hingegen in den Bedingungen Angriffe auf die IT-Systeme der Versicherten gedeckt, kann damit auch eine Cyber-Attacke auf den privaten PC versichert sein, wenn dieser im Rahmen der betrieblichen Tätigkeit verwendet wird und der Tarif keine spezifischen Ausschlüsse enthält. Die höchste Transparenz zum Einschluss der Home-Office Tätigkeit ist gegeben, wenn in den Versicherungsbedingungen private Geräte der Versicherten explizit genannt sind. Dies ist z.B. im Tarif CyberVlex von Victor der Fall: “Eine Informationssicherheitsverletzung ist jede unberechtigte Nutzung der Informations- und Kommunikationstechnologie (IKT) des Versicherungsnehmers, inklusive privater Geräte der Versicherten”. 

Vermittler, die angesichts der aktuellen Situation ihre Kunden zur Absicherung von Cyber-Risiken beraten, sollten neben den Leistungsmerkmalen des jeweiligen Tarifs unbedingt auf die geforderten IT-Sicherheitsstandards in den Risikofragen achten. Diese müssen auch bei Arbeit im Home-Office erfüllt sein, um den Versicherungsschutz nicht zu gefährden. 

• In erster Linie werden Virenschutz und Firewalls von jeder Cyber-Versicherung gefordert und müssen auf allen IT-Systemen eines Versicherten vorhanden sein. 
• Alle Versicherer fordern eine regelmäßig Datensicherung, welche auch für die Inhalte auf den im Home-Office eingesetzten Geräten durchgeführt werden muss.
• Darüber hinaus kann ein zusätzlicher Schutz für die Verbindung mit dem Firmennetzwerk gefordert sein (z.B. durch einen VPN-Client).

Ein wichtiger Aspekt bei der Arbeit im Home-Office ist die Sensibilisierung der Mitarbeiter für das erhöhte Risiko einer Cyber-Attacke. Das Angebot von Online-Schulungen für Mitarbeiter, die in einigen Cyber-Versicherungen inkludiert sind, können in diesen stürmischen Zeiten Unterstützung bieten. 

Autor: Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt