Cybercrime 2021: Bring Your Own Device-Klausel schafft Cybersicherheit
| 15. März 2021 | Recht
Die Cyber-Versicherung gilt als die Feuerversicherung des 21. Jahrhunderts. Neben dem steigenden Bewusstsein seitens der Wirtschaft wächst auch das Risiko konsequent. Ein Trend, den Remote Work und Home Office im vergangenen Jahr noch verschärft haben. Gerade der Einsatz privater Hard- und Software zur beruflichen Nutzung (BYOD) ruft zahlreiche IT-Sicherheitsrisiken auf den Plan.
Die Pandemie beschleunigt die Bemühungen zur Digitalisierung. Eine Entwicklung, die auch die Schattenseiten eines häufig inkonsequenten Sicherheitsbewusstseins offenbart. Erstmals, so das Ergebnis des aktuellen Allianz Risk Barometers für 2020, steigt Cyber zum weltweiten Top-Risiko für Unternehmen auf. Dazu Daniel Blazquez, Head of Technology Lines bei Markel Insurance SE: „Wir sehen etliche Schadens- und Störszenarien, die innerhalb der Unternehmen diskutiert werden müssen. Nur wenn sich die Unternehmensführung und IT-Beratung mit der Cyberbedrohung und einhergehenden Risiken auseinander setzen, können ihre operative Leistung, Wirtschaftlichkeit und Reputation gesichert werden. Ein echter Wettbewerbsvorteil.“ Kurzum: In Zeiten der Digitalisierung ist die Prävention gleichbedeutend mit der wirtschaftlichen Überlebensfähigkeit. Einmal mehr in Zeiten, in denen die Wirtschaft auf Pandemiemodus umgestellt hat.
Exkurs: Cyberrisiko Österreich
Bei der IT-Sicherheit schneidet Österreich im europäischen Vergleich unterdurchschnittlich ab (www.statista.com). So werden die Österreicher häufiger Opfer von Phishing als ihre Nachbarn aus Deutschland und der Schweiz. Tatsächlich sind Malware und Phishing die häufigsten Cyberangriffe für österreichische Unternehmen – 74 Prozent der befragten Unternehmen wurden im Umfragezeitraum (März 2020) Opfer einer Phishingattacke, 48 Prozent der Angriffe gehen auf Malware zurück. Laut Bundeskriminalamt haben in der folgenden COVID-19-Zeit zudem Erpressermails sowie die Verbreitung von Schadsoftware rasant zugenommen. Auch, weil immer mehr Menschen vom Home Office aus auf die IT-Systeme ihrer Unternehmen zugreifen und dafür eigene Geräte nutzen. Man spricht in diesem Zusammenhang von „Bring Your Own Device“ (BYOD): BYOD ist die Bezeichnung für die Integration privater, mobiler Endgeräte in Netzwerke von Unternehmen, Universitäten oder Schulen. Das hat einen klaren Vorteil: Ihr Einsatz bedeutet Flexibilität, vor allem jedoch weniger Kosten für Ausstattung und IT.
Fokus: Sicherheitslücke Home Office
Laut der Aeris-Studie “Arbeiten im Homeoffice“ haben in der DACH-Region mittlerweile 53 Pro-zent der Arbeitnehmer im Home Office gearbeitet. In einzelnen Branchen wie etwa Banken, Versicherungen, IT oder Telekommunikation liegt diese Quote sogar bei mehr als 80 Prozent. Dadurch ergeben sich Cyber-Sicherheitslücken, die Hacker vermehrt ausnutzen. Ein Problem, das durch den Einsatz der eigenen Devices nun vergrößert wird. Denn häufig stellen Arbeitgeber keine vollwertigen Heimarbeitsplätze zur Verfügung. Fatal, denn eine schlechte Infrastruktur und Sicherheitslücken können schnell zum Superspreader werden – durchschnittlich kostet ein Cyberangriff das betroffene Unternehmen etwa 51.000 €.
Warum ist BYOD ein Sicherheitsrisiko?
BYOD, so der Security-Insider, kann für Unternehmen ein relevantes Sicherheitsrisiko darstellen, da hier Daten der Organisation auf nicht oder nur teilweise kontrollierbaren fremden Geräten verarbeitet werden. Und weil sich diese Geräte auch im internen Netzwerk der Organisation bewegen, könnten sie dieses stören oder ausspionieren. Einer der Haupt-Risikofaktoren sind dabei übrigens die Nutzer selbst, die durch Informationsmangel, Bedienungsfehler oder Unachtsamkeit Sicherheitslücken hervorrufen können, beispielsweise durch den Verzicht auf die Installation von Sicherheits-Updates oder einer professionellen Firewall. Vom Verlust oder Diebstahl der Endgeräte einmal ganz abgesehen. Risikosensibilität, Aufklärung und Cybersicherheit sind gefragt.
Lessons Learned: Mit der BYOD-Klausel wird das Home Office sicherer
Home Office und Remote Work werden auch in Zukunft wichtiger Bestandteil der Wirtschaft in Österreich sein. Nur wenn IT-Sicherheit höchste Priorität hat, können Schutzziele wie Vertraulichkeit und Integrität gewährleistet werden. Dabei sind Cyberprävention und Cybersicherheit der Schlüssel zu mehr IT-Sicherheit, nicht nur in Pandemiezeiten. Hier setzt die Cyber-Versicherung von Markel „Markel Pro Cyber“ gemeinsam mit dem Cyber-Security-Spezialisten Perseus an, etwa mit umfangreichen Assistance-Leistungen zur Cyberprävention. Exklusiv für Österreich umfasst die Cyber-Versicherung ab sofort auch eine BYOD-Klausel: In Erweiterung zu Punkt Cyber- und Dateneigenschaden besteht Versicherungsschutz zusätzlich für die Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch von privaten IT-Systemen der Mitarbeiter des Versicherungsnehmers. Das gilt insbesondere für private Geräte, die beruflich genutzt werden, sprich Laptops, Tablets und Smartphones sowie deren Betriebssysteme, sofern diese zu beruflichen Zwecken in dem Netzwerk des Versicherungsnehmers genutzt werden.
Fazit: Cybersicherheit muss Standard sein
Arbeiten aus dem Home Office wird zunehmend „normal“. Doch durch mobiles Arbeiten nehmen beispielsweise Remote-Zugriffe auf Unternehmensdaten sowie Anwendungen in der Cloud zu, weshalb bisherige Konzepte und Strukturen überdacht, neue Lösungen etabliert werden müssen. „Das New Normal verlangt von Unternehmen einen Anpassungsprozess”, erklärt beispielsweise Stefan Vollmer, Chief Technology Officer, TÜV SÜD Sec-IT. Auch der Kolumnist Alexander Mrozek mahnt in der Wirtschaftswoche: „Der Ruf nach Digitalisierung um jeden Preis ist zu kurz, wir müssen zwei Ziele erreichen: den massiven Ausbau digitaler Fähigkeiten sowie einen durchdachten Schutz vor cyberkriminellen Akteuren.“