Compliance – Wenige Unternehmen passen Regeln ans Homeoffice an

Darauf deuten die Ergebnisse einer vom Versichererverband GDV in Auftrag gegebenen YouGov-Umfrage unter rd. 2 000 Arbeitnehmern. Nur jeder fünfte Befragte berichtet von zusätzlichen Sicherheitsmaßnahmen. Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen. Für 5% der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert. Immerhin 14% sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhabten. Es sei zwar völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Aber wer bis heute seine Prozesse noch nicht an die neue Situation angepasst habe, handele „fahrlässig“, meint Peter Graß, GDV-Experte für Cybersicherheit.

Defizite gibt es dabei nicht nur bei kleineren Firmen. Selbst viele Angestellte mittlerer und großer Unternehmen würden auf ihre privaten Mail-Accounts oder Messenger-Dienste zurückgreifen, stellt der GDV fest. Schon im Mai monierte Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im GDV, dass es die Compliance-Regeln oft nicht mit ins Homeoffice geschafft hätten, ein „Eldorado für Betrüger“, wie er die Corona-Pandemie nennt.

Doch was für kleinere Unternehmen gilt, ist erst recht für Konzerne von großer Bedeutung. Anlässlich der am 9.11. veranstalteten offiziellen Cyber-Sicherheitskonferenz im Rahmen der deutschen EU-Ratspräsidentschaft sprach der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, von einer „nach wie vor sehr angespannten“ Gefährdungslage im Cyber-Raum. Insbesondere im Bereich des Internets der Dinge gibt es Nachholbedarf bei der Umsetzung eines angemessenen Sicherheitsniveaus. Allein zwischen Juni 2019 und Mai 2020 hat das BSI täglich rd. 20 000 infizierte Systeme registriert.