Europäischer Datenschutztag 2022: Das Home Office wird immer öfter zum Cyber-Angriffsziel
Archivmeldung vom 17.01.2022
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.01.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittGanz Deutschland bleibt derzeit zuhause - und wird dadurch zum Angriffsziel für Hacker:innen. Nicht nur am Europäischen Datenschutztag, der jedes Jahr am 28. Januar gefeiert wird, sollten die Deutschen für dieses Risiko sensibilisiert sein. Denn die Anzahl an Cyberangriffen weltweit ist bereits in 2020 um 20 Prozent angestiegen [1]. Aber was tun, wenn man im Home Office Opfer einer Phishing-Mail, eines CEO Fraud oder einer Ransom-Attacke geworden ist? Die Expert:innen des digitalen Versicherungsmanagers CLARK geben Angestellten im Homeoffice Tipps für den Umgang mit Schadensfällen im Internet.
Wie Cyberkriminelle die Corona-Krise nutzen
Gerade in den vergangenen Wochen, in denen viele Firmen ganz oder teilweise auf das Home Office umgestellt haben, ergeben sich für Hacker:innen neue Angriffsflächen. Beim Hijacking von Videokonferenzen werden beispielsweise die nichtsahnenden Meeting-Teilnehmer:innen von Hacker:innen über Laptop-Kamera und -mikrophon ausgespäht. So können diese sensible Firmendaten abgreifen. Eine besondere Gefahr stellt in der jetzigen Situation ebenfalls der sogenannte CEO Fraud dar, bei dem sich Cyberkriminelle in gut getarnten E-Mails mit gefälschtem Absender als Geschäftsführer:innen ausgeben und dringend Zahlungsanweisungen, Kontozugriffe oder Zugangsdaten benötigen. Die nichtsahnenden Angestellten geben diese Informationen dann ungewollt an Dritte weiter. Die CLARK-Expert:innen raten daher zu besonderer Vorsicht: "Im Home Office sollte noch stärker als sonst auf korrekte Schreibweisen von E-Mail-Absendern und Internetseiten geachtet werden. Auch beim Zugriff auf kostenlose Konferenztools für Meetings sollten die Privatsphäre-Bestimmungen genau recherchiert werden, um Sicherheitslücken zu vermeiden." Doch was tun, wenn bei aller Prävention der Ernstfall eintritt und man Opfer einer Cyberattacke wird?
Versicherungen schützen auch im Netz
Haftpflicht-, Hausrat- oder Rechtsschutzversicherung können bei verschiedenen Formen der Cyberkriminalität greifen. Beispielsweise kann die private Haftpflichtversicherung bei Schäden einspringen, die Versicherte anderen Menschen online ohne ihr Wissen zufügen. Sie übernimmt unter anderem dann die Schadensersatzkosten, wenn Arbeitnehmer:innen eine vermeintlich seriöse Mail mit Zahlungsaufforderung weiterleiten, die sich als gut getarnte Phishing-Mail mit Schadsoftware entpuppt und die Firmenlaptops von Kolleg:innen befällt. Wichtig ist hierbei, genau in die Vertragsbedingungen zu schauen. Viele neue Policen schließen Schäden an Dritten durch Cyberkriminalität mit ein - ältere Verträge sollten daher unter Umständen geprüft und gewechselt werden.
Die neuen Möbel fürs Home Office wurden vom Onlineversand beschädigt geliefert und dieser verweigert die Rücknahme? Kein Problem für eine umfassende Rechtsschutzversicherung, die bei entsprechender vertraglicher Vereinbarung die nötigen Anwaltskosten übernimmt. Aber Vorsicht: Von der Versicherung ausgeschlossen sind Fälle, in denen der Versicherte nachweislich die Rechte anderer online verletzt. Wer also aus Quarantäne-Frust illegal Filme streamt, bleibt auf den Abmahnkosten sitzen.
Bei gestohlenen Passwörtern und PINs können hingegen neuere Hausrat-Policen helfen. Sie werten auch das Hacken eines Computers als Einbruch, kommen allerdings nur dann für Schäden auf, wenn die Bank die Verantwortung für den Fall ablehnt.
Quelle: CLARK (ots)