Cyber-Krimis in Unternehmen: Der Mensch als Sicherheitslücke

 

Home-Office und die private Nutzung von Firmengeräten steigern das Risiko für Unternehmen und Selbstständige, Opfer von Cyber-Attacken zu werden: Mitarbeiter*innen sind meist leichter zu „knacken“ als aktuell gehaltene Sicherheitssysteme. Da hilft auch die beste Betreuung durch einen IT-Experten oftmals nichts.

 

Gängige Praxis

Desktop oder Laptop nutzt fast jede/r im beruflichen Umfeld, zudem ist es Mitarbeiterinnen und Mitarbeitern häufig gestattet, auch private Mails auf Geräten des Arbeitgebers abzurufen. Diese Praxis öffnet Cyberkriminellen zusätzliche Türen, um in Firmennetzwerke einzudringen – mit Fokus auf den privaten Kontext, wo der Umgang mit Cybersicherheit lockerer ist und die Chancen steigen, dass Phishing-Mails (Erlangung persönlicher Daten durch betrügerische Kommunikationspartner mit z.B.: gefälschten Webseiten, E-Mails etc.) oder Malware-Downloads (Schadprogramme, die schädliche Funktionen ausführen) ihr „Ziel“ erreichen.

 

Regelmäßige Schulungen zur Prävention

Laut einer aktuellen Studie von EY Österreich fühlen sich viele Mitarbeiter*innen in puncto Cybersicherheit gut gewappnet. Oft sind sie allerdings nur mit gefährlichem Halbwissen ausgestattet, denn knapp 47 % der Befragten bezeichnen Kollegen, Freunde und Bekannte als wichtigste Informationsquelle in diesem Zusammenhang. Werden Beschäftigte nicht regelmäßig hinsichtlich neuer Bedrohungen geschult und auf mögliche Cyber-Attacken vorbereitet, kann das zu fatalem Fehlverhalten führen. Die Sensibilisierung für aktuelle Betrugsmaschen und der Austausch wichtiger Telefonnummern von Vorgesetzten und Kolleg*innen für rasche und vorsorgliche Rückfragen sollte selbstverständlich sein.

 

Die häufigsten Missstände

Cyberkriminalität profitiert von Leichtfertigkeit und unterschätzten Risiken. Private Computer sind meist leichter zu manipulieren und sollten im Home-Office nicht für dienstliche Belange genutzt werden. Kommen die gleichen Passwörter mehrfach für verschiedene Dienste oder gar beruflich wie privat zum Einsatz, öffnen sich gefährliche Schwachstellen, ebenso wie beim Verzicht auf Multi-Faktor-Authentifizierungen oder auf regelmäßige Software-Aktualisierungen. Nicht zuletzt verursachen eigene Mitarbeiter*innen gravierende Schäden: Sei es, weil sie Updates für Betriebssysteme und Apps auf die lange Bank schieben, Mails unbekannter Absender nicht kritisch genug hinterfragen, verdächtige Anhänge anklicken oder dubiose Zahlungsanweisungen ohne Gegen-Check befolgen. Möglicherweise nutzen manche gar den Vertrauensvorschuss, den sie genießen, um ihren Arbeitgeber zu hintergehen und mit Insiderwissen Sicherheitsvorkehrungen auszuhebeln. Nicht nur der so entstandene Schaden kann ein Desaster anrichten: Fehlen interne Compliance-Regelungen oder wird deren Einhaltung nicht konsequent kontrolliert, sehen sich Verantwortliche auch mit der Verletzung von Sorgfaltspflichten und persönlicher Haftung konfrontiert. 

 

Absicherung gegen Hacker & Co

Im wirtschaftlichen Umfeld nehmen die Bedrohungsszenarien stetig zu – ganz wie bei einem Krimi, in dem es heißt: Fortsetzung folgt. Selbständige und Unternehmen sind gut beraten, sich gegen die Folgen von Cybercrime-Aktivitäten abzusichern, beispielsweise bei Hackerangriffen oder Datendiebstahl (DSGVO-Verletzungen!). In Kombination mit einer Vertrauensschadenversicherung können auch Veruntreuung, Sabotage, Unterschlagung und Betrug in den eigenen Reihen oder durch andere Vertrauenspersonen einbezogen werden – und über eine Rückwärtsversicherung sogar vergangene, noch unbekannte Risiken. Reputationsschäden und die persönliche Haftung von Geschäftsleitung oder Aufsichtsrat lassen sich mit geeigneten Absicherungen minimieren. Nicht alles ist versicherbar, aber vieles! Eine fundierte fachliche Beratung unterstützt Sie dabei, individuelle und maßgeschneiderte Vorsorge-Maßnahmen für Ihre Firma zu treffen.

 

Melden Sie sich bei uns, wir beraten Sie gerne!

Informationen zu:
Firma:
Titel:
Vorname:
Nachname:
Straße:
PLZ Ort:
Telefon:
E-Mail Adresse:
Bemerkungen:


Ja, ich möchte kontaktiert werden.

 
Zurück zum aktuellen Newsletter
Glantschnig Versicherungsmakler GmbH
Hans Eder Platz 2a
A-9330 Althofen
Offenlegungs-/ Informationspflicht
www.glantschnig.at
+43 4262 29 101
office@glantschnig.at
 
Vom Newsletter abmelden
Disclaimer: Die Inhalte des Newsletters dienen ausschließlich zur Information und stellen weder eine Aufforderung, noch ein Anbot oder eine Annahme zum Abschluss eines Vertrages oder sonstigen Rechtsgeschäftes dar oder sollen eine derartige Entscheidung auch nicht beeinflussen. Die Inhalte dienen nicht als Finanz-, Versicherungs- oder Unternehmensberatung und dürfen daher nicht als solche ausgelegt werden. Die Informationen wurden mit der größtmöglichen Sorgfalt unter Verwendung von als zuverlässig eingestuften Quellen erstellt. Trotzdem kann keinerlei Haftung für die Richtigkeit, Vollständigkeit, Aktualität oder dauernde Verfügbarkeit der zur Verfügung gestellten Informationen übernommen werden. Alle Inhalte des Newsletters dienen ausschließlich der Nutzung zum persönlichen Gebrauch und dürfen nicht (in jeglicher Form) kommerziell wiederverwertet werden.


Datenschutzerklärung