Carmelo Alosi Der Leiter Firmenkunden bei Global Sana kennt die Probleme bei Datensicherheit und -schutz im Homeoffice

Welches sind die häufigsten Schäden für Private durch Cyberangriffe?
Carmelo Alosi: Die Bedrohung ist in der Corona-Zeit deutlich angestiegen. Die Zahl der Meldungen über Internetbetrügereien und Cyberangriffe hat sich zeitweise verdoppelt. Die häufigste Schäden sind Viren, Malware und Phishing-Attacken.

Was wird von Privaten in diesem Zusammenhang am meisten unterschätzt?
Der Faktor Mensch. Es ist leicht, sich die Zugangsdaten von Mitarbeitenden mithilfe von Phishing-Mails zu erschleichen. Die Verwendung von persönlichen Computern, Schwächen bei der Authentifizierung für den Zugriff auf das interne System und ungesicherte Verbindungen sind alles Einladungen für Cyberkriminelle.

Wie haben sich finanzielle Schäden während der Pandemie verändert?
Auch kleine Unternehmen sind jetzt im Fokus der Angreifer. Praktisch alles wird gestohlen: Finanz-, Mitarbeitenden- und Kundendaten. Die grösste Schadenpositionen sind die Kosten für Ermittlungen und Ersatzmassnahmen, Ausfall, Diebstahl oder Schädigung von Informationsund Produktionssystemen oder Betriebsabläufen, Erpressung mit gestohlenen oder verschlüsselten Daten

Welche Tipps können Sie Mitarbeitenden geben, die weiterhin im Homeoffice sind?
Wichtig sind ein guter Passwortschutz und Aufmerksamkeit sowie eine gesunde Prise Skepsis. Man sollte immer einen Festplattenschutz und eine schnelle Bildschirmsperre aktivieren, etwa wenn man das Haus verlässt und mit dem Laptop unterwegs ist. Wer Gratisdienste oder kostenlose Apps nutzt, bezahlt dies meistens mit den eigenen persönlichen Daten. Besser ist es, auf Businesslösungen zu setzen. Bei der geschäftlichen Nutzung privater Geräte drohen grosse Sicherheitslücken. Auf Geschäftscomputern ist vielfach ein Virenschutz aktiviert. Beim Öffnen einer gefälschten E-Mail passiert noch nichts Schlimmes. Wenn man jedoch in einer Phishing-Mail einen Link öffnet und persönliche Daten eingibt, haben die Hacker ihr Ziel erreicht. Um auf der sicheren Seite zu sein, sollte man im Verdachtsfall nicht via Link auf die Seite gehen, sondern die URL-Adresse manuell in die Adresszeile des Browsers eingeben. Grundsätzlich gelten im Homeoffice die gleichen Regeln wie im Büro: keine verdächtigen Links anklicken, keine unbekannten Wechselmedien anschliessen, Vorsicht beim Öffnen von Mail-Anhängern. Man sollte auf dem Rechner aktuelle Sicherheitslösung installieren, und wenn man mit sensiblen Daten arbeitet, sollte eine sichere VPNLösung installiert sein.

Welche Schäden sind bereits durch den Arbeitgeber abgedeckt?
Mitarbeitende können nur zur Rechenschaft gezogen werden, wenn sie nachweisbar fahrlässig im Umgang mit der IT gehandelt haben. Geräte, welche nicht dem Arbeitnehmer gehören, fallen unter die Geschäftsversicherung des Arbeitgebers (zum Beispiel bei Diebstahl). Je nach Police gilt der Firmenschutz aber nur für die Firmenadresse. Es gilt abzuklären, ob die Geschäftsversicherung diese Risiken im Homeoffice effektiv übernimmt.

Wie können sich Private gegen die Risiken versichern?
Familien können sich gegen Schäden versichern, die durch Karten- und Datenmissbrauch, Fehllieferungen bei Online-Bestellungen, Cybermobbing oder Virusbefall des Computers entstehen. Die Versicherungsprodukte werden als Zusatzdeckungen im Rahmen von Hausrat- oder Rechtsschutzversicherungen angeboten.

Und Unternehmen?
Einerseits kann man sich gegen Eigenschäden versichern: Beispielsweise ist nach einer Cyberattacke die zentrale Kundendatenbank der Unternehmung defekt und unvollständig. Die Daten müssen aufwendig wiederhergestellt werden. Oder ein Cyberangriff auf den Webshop führt beim Unternehmen zu einer tagelangen Betriebsunterbrechung mit entsprechendem Ertragsausfall. Zum anderen kann für Drittschäden eine Haftpflicht entstehen: etwa wenn nach einer Cyberattacke auf die Unternehmung im Internet vertrauliche Kundendaten veröffentlicht werden und diese Kunden die Unternehmung anklagen. Dank einer Cyberversicherung kann sich ein Unternehmen gegen unterschiedliche Risiken absichern. Versicherbare Auswirkungen sind zum Beispiel Schäden aus Datenschutz- und Vertraulichkeitsverletzungen (Haftpflichtansprüche Dritter), Schäden aus IT-System-Ausfällen (Eigenschäden wie Ertragsausfall, Vertragsstrafen, Mehrkosten Betriebsunterbruch), Schäden aus Cyberdiebstählen (Diebstahl von Geldern), Schäden aus Erpressungsforderungen (Lösegeldforderungen) und Mehrkosten, die beispielsweise durch forensische Untersuchungen, Krisenberatung und -kommunikation und Anwaltskosten schnell entstehen können.

Der Versicherer

Name: Carmelo Alosi
Funktion: Leiter Firmenkunden, Mitglied des Kaders, Global Sana AG
Alter: 41
Wohnort: Nussbaumen AG
Familie: verheiratet
Ausbildung: Versicherungsfachmann mit eidg. Fachausweis