Tür und Tor geöffnetVersicherer schlagen Alarm: Unternehmen vernachlässigen selbst nach 18 Monaten Pandemie immer noch die IT-Sicherheit beim mobilen Arbeiten. Cyberkriminellen werde es viel zu leicht gemacht, an Geschäftsdaten heranzukommen.
Keine Frage, unsere Arbeitswelt ändert sich. Das Arbeiten von zu Hause oder auch von anderen Orten außerhalb des Büros hat sich etabliert und wird nach dem Ende der Pandemie bleiben. Über die Vorzüge ist viel berichtet worden und diese lassen sich nicht bestreiten. Umso unverständlicher ist der offensichtlich laxe Umgang mit der IT-Sicherheit.
Dessen Ausmaße lassen sich in Studienergebnissen nachlesen und machen nachdenklich.
Geringe Aufmerksamkeit
Lediglich acht Prozent der Unternehmen, die ihren Mitarbeitern mobiles Arbeiten gestatten, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet, so eine Forsa-Umfrage* in mittelständischen Unternehmen in Deutschland. Beauftragt hatte diese der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Auch mit Investitionen in eine entsprechende Infrastruktur sind viele Betriebe zurückhaltend: Nur sieben Prozent der an der Umfrage Beteiligten gaben an, zusätzliches Geld für die IT-Sicherheit in die Hand genommen zu haben.
GDV spricht von Fahrlässigkeit
Was allerdings noch bedenklicher stimmt: 50 Prozent der Unternehmen lassen ihre Angestellten private Geräte für die Erledigung geschäftlicher Aufgaben nutzen – und 28 Prozent setzen für die Kommunikation auf Messenger-Dienste wie WhatsApp. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein“, kommentiert GDV-Hauptgeschäftsführer Jörg Asmussen die Ergebnisse der Forsa-Studie.
Kontrollverlust
Im Gespräch mit dem unternehmensjurist ergänzt Peter Graß, Experte für Cybersicherheit bei der GDV: „Durch schlechter geschützte private Geräte und E-Mail-Accounts verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten.“ Er bestätigt, dass es Defizite nicht nur bei kleineren Firmen gibt, „selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten E-Mail-Account oder Messenger-Dienste zurück.“
Neue Gefahrenlage
Zu Beginn der Pandemie war Eile geboten und es mussten sehr rasch Lösungen gefunden werden, um das Arbeiten überhaupt zu ermöglichen und den Betrieb aufrechtzuerhalten. Dass sich in der langen Zeit aber so wenig getan hat im Bereich der IT-Sicherheit und Unternehmen nicht angemessen vorbereitet sind für aktuelle und künftige Herausforderungen, bringt eine neuerliche Gefährdungssituation – in der aber der Verlust von Geschäftsgeheimnissen und Imageverluste das Problem sind, keine Pandemie.
Zur Studie
*Im Auftrag des GDV hat die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH eine repräsentative Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen EUR Jahresumsatz) durchgeführt. Zu dieser Größenklasse zählen rund 99 Prozent der in Deutschland tätigen Unternehmen. Bildnachweise: © IMAGO / Pacific Press Agency