Cyber-Versicherung im Homeoffice: Sinnvoll für Arbeitgeber und Arbeitnehmer

Foto von Munkhjin Enkhsaikhan
zuletzt aktualisiert am

Das erwartet Sie hier

Wann eine Cyber-Versicherung für das Homeoffice sinnvoll ist, welche Risiken abgedeckt werden und welche Maßnahmen noch zur Sicherheit beitragen.

Inhalt dieser Seite
  1. Haftung bei Cyberangriffen im Homeoffice
  2. Was leistet die Cyber Versicherung?
  3. Schwachstellen im Homeoffice
  4. Fünf IT Maßnahmen fürs Homeoffice
  5. Muss man sich privat cyberversichern?
  6. Fazit

Das Wichtigste in Kürze

  • Für Cyberschäden im Homeoffice haftet in der Regel der Arbeitgeber.
  • Homeoffice-Arbeitsplätze müssen der Cyber-Versicherung angezeigt werden.
  • Der Abschluss einer Cyber-Versicherung ist an bestimmte Bedingungen geknüpft.
  • Mangelnde IT-Security macht Homeoffice-Arbeitsplätze angreifbar.
  • Homeoffice-Angestellte benötigen in der Regel keine separate Cyber-Versicherung.
  • Für Privatpersonen ist eine Cyber-Versicherung sinnvoll, wenn bestehende Versicherungen Cybercrime nicht abdecken.

Wer haftet bei Cyberangriffen im Homeoffice?

Das Anklicken eines bösartigen Links eines einzigen Mitarbeiters genügt, um das gesamte Firmennetz lahm zu legen. Wird ein Mitarbeiter im Homeoffice zum Ziel einer solchen Cyberattacke haftet er jedoch nicht selbst. Stattdessen ist es Pflicht des Unternehmens, für Cyber-Schäden aufzukommen. Die Kosten für einen Cyberschaden sind hoch: Laut dem Hiscox Cyber Readiness Report 2020 zahlen deutsche Unternehmen mind. 30.000 Euro pro Cyberschaden.

Das können Arbeitgeber tun, um für IT-Sicherheit im Homeoffice zu sorgen

  1. Angestellten im Homeoffice ausschließlich Firmengeräte zur Verfügung stellen.
  2. Zugriff auf Firmendaten nur mittels verschlüsseltem Zugang via VPN-Verbindung.
  3. Installation von IT-Schutz auf privaten Endgeräten lediglich durch den IT-Support.
  4. Rund-um-die-Uhr-Unterstützung durch den IT-Support für mobil arbeitende Mitarbeiter.
  5. Sensibilisierung der Angestellten für Cybergefahren mittels Cybertrainings.

Cyber-Versicherungen decken spezielle Cyberrisiken im Homeoffice ab

Um finanzielle Schäden gering zu halten, empfiehlt sich für Unternehmen der Abschluss einer Cyber-Versicherung. Cyber-Policen können neben betriebsinternen Schutz auch Homeoffice-Arbeitsplätze mit einschließen. Sogar private PCs und Smartphones lassen sich mit individuellen Versicherungslösungen gegen Cyber-Risiken absichern.


Icon Laptop

Das leistet die Cyber-Versicherung bei einer Cyberattacke im Homeoffice

  • Deckung von fahrlässigem Verhalten in Form von unerlaubten und vorsätzlichen Handlungen z.B. das Öffnen von E‑Mail-Anhängen verdächtiger Absender.
  • Übernahme der Wiederherstellungskosten für private Netzwerke und private Daten.
  • Kosten­schutz durch Bedienfehler die zu einer Veränderung, Beschädigung und Zerstörung von Daten führen.

Cyber-Versicherer über Homeoffice-Arbeitsplätze informieren

Cyber-Versicherungen schließen Homeoffice-Arbeitsplätze nicht von vornherein in den Versicherungs­schutz mit ein. Daher ist es notwendig, dass Sie Ihren Versicherer über das Bestehen von Homeoffice-Arbeitsplätzen informieren. Nur so kann Ihre Versicherung für verursachte Cyberschäden im Homeoffice aufkommen. Die Mitteilung über das Bestehen von Homeoffice-Arbeitsplätzen kann im nachhinein oder beim Abschluss der Police erfolgen.

Bedingungen, die vor Versicherungsabschluss erfüllt sein müssen

Der Abschluss einer Cyber-Versicherung ist an bestimmte Bedingungen geknüpft, die je nach Versicherungsanbieter variieren können. Grundsätzlich fordern Versicherer jedoch die Erfüllung folgender Bedingungen:

  1. Existenz eines verschlüsselten Zugangs zum Unternehmensnetzwerk via VPN Fernzugriff.
  2. Multi- bzw. mindestens 2-Faktor-Authentifizierung.
  3. Regelmäßige und zeitnahe Durchführung von Sicherheitsupdates/Datensicherungen.
  4. Allgemeinverständliche Sicherheitsrichtlinie für das mobile Arbeiten im Homeoffice.
  5. Regelmäßige Testung der Datenwiederherstellung.
  6. Aktueller und wirksamer Viren­schutz für alle Systeme.

Die Erfüllung der Versicherungsbedingungen bestimmt den Tarif

Ist eine Einhaltung obiger Bedingungen nicht möglich, wird eine Gefahrerhöhung beim Versicherer notwendig. Daher ist es für jedes Unternehmen empfehlenswert, von vornherein auf eine ausreichende IT-Sicherheit zu achten. Dies schützt nicht nur die Firma und die Mitarbeiter, sondern senkt auch die Höhe der Kosten für eine Cyber-Versicherung.

Jetzt Cyber-Versicherung direkt online vergleichen

Ihr kostenfreies Angebot wird passgenau und individuell von unseren mehrfach ausgezeichneten Experten erstellt.

Was macht Mitarbeiter im Homeoffice angreifbar?

Icon Hacking

Homeoffice-Arbeitsplätze verfügen häufig nicht über die notwendige IT-Sicherheit. Viele Unternehmen haben es schlicht versäumt, die Homeoffice-PCs mit IT-Security auszustatten. Auslöser dieses Defizits ist die Corona-Pandemie, die viele Unternehmen zu überhasteten Outsourcing-Entscheidungen zwang. Daher ist es nicht verwunderlich, dass mehrheitlich Angestellte im Homeoffice zu Opfern von Cyberattacken werden. Obwohl die Angriffsmethoden variieren, verfolgen alle das gleiche Ziel: Datendiebstahl, Datenmissbrauch und Datenmanipulation.


Die häufigsten Angriffsmethoden von Cyberkriminellen

Social Engineering

lesen

Beim Social Engineering erschleicht sich der Hacker das Vertrauen des Mitarbeiters via E-mail oder Telefon. Ziel dieses Angriffs ist es, an vertrauliche Informationen wie Passwörter zu gelangen.

Corona Phishing

lesen

Ein Phishing-Angriff ist ein Hackerangriff per E‑Mail mit dem Ziel, Daten abzufangen. Bei dieser Methode werden Betroffene dazu verleitet, auf einen Link zu klicken, gefährliche Malware herunterzuladen oder Informationen preiszugeben. Kriminelle locken derzeit mit Corona Phishings getarnt als E-mail von der WHO, vom RKI oder der Bundesagentur für Arbeit.

Zoom Bombing

lesen

Das Zoom Bombing entstand mit Beginn der Coronakrise. Bei dieser Methode verschafft sich ein Hacker Zugang in ein Zoom Meeting, um Firmendaten- und geheimnisse auszuspionieren.

Maßnahmen zur IT-Sicherheit im Homeoffice

Icon Person mit Laptop

Der “Faktor Mensch” ist das größte Einfallstor für Cyberattacken

Rund 99 % aller Cyberangriffe sind auf menschliches Fehlverhalten zurückzuführen. Hacker konzentrieren sich daher zunehmend stärker auf den Menschen anstatt auf technische Schwachstellen. Und damit liegen sie erfolgstechnisch richtig. Denn nur die wenigsten Mitarbeiter befolgen die geltenden Sicherheitsrichtlinien im Netz.

So sorgen Mitarbeiter für mehr IT-Sicherheit im Homeoffice

Damit die Arbeit im Homeoffice nicht zur Sicherheitslücke wird, sollten auch Arbeitnehmer wichtige Verhaltensregeln beachten:

  1. Private Medieninhalte niemals über Firmengeräte konsumieren. Besonders das Einloggen in Soziale Netzwerke birgt ein hohes Sicherheitsrisiko.
  2. Anmeldedaten wie E‑Mail-Adresse oder Passwort weder an Dritte weitergeben noch im Browser speichern.
  3. Unseriöse E‑Mails bzw. E‑Mails mit unbekannten Absendern auf keinen Fall öffnen. Häufig lassen sich fragwürdige Nachrichten bereits an deren Optik erkennen (Rechtschreib- und Grammatikfehler).
  4. Werden dienstliche Aufgaben unterbrochen, Computer umgehend sperren. Diese Vorgabe dient dem Daten­schutz und ist daher auch im Homeoffice zu beachten.
  5. Auch wenn es Aufgabe des Arbeitgebers ist: Ein prüfender Blick auf die Aktualität des Virenscanners sollte auch Aufgabe eines verantwortungsvollen Mitarbeiters sein.

Unsere Tipps zur Einrichtung und Ausstattung im Homeoffice

Brauche ich eine private Cyber-Versicherung für das Homeoffice?

Angestellte im Homeoffice benötigen in der Regel keine private Cyber-Versicherung, da betriebliche Tätigkeiten über den Arbeitgeber versichert sind. Dennoch kann der Arbeitnehmer dem Arbeitgeber vorschlagen, eine Cyber-Versicherung speziell für das Homeoffice abzuschließen. Mehr über die Leistungen der Cyber-Versicherung im Homeoffice lesen Sie im Kapitel “Cyber-Versicherungen decken spezielle Cyberrisiken im Homeoffice ab” .

Icon Smartphone

Cyber-Versicherung für private Risiken

Egal ob PC oder Smartphone – jedes internetfähige Gerät kann attackiert werden. Die Bandbreite an Cyberdelikten im Privatbereich ist groß. Abgesehen haben es Hacker dabei vor allem auf Kredit- und EC-Kartendaten. Die Folge ist ein großer finanzieller Schaden, den eine Cyber-Versicherung abfedern kann.

Check bestehender Versicherungspolicen als erster Schritt

Bevor Sie sich für den Abschluss einer Cyber-Versicherung entscheiden, überprüfen Sie bestehende Policen. Verfügen Sie vielleicht bereits über eine oder mehrere der nachfolgenden Versicherungen? Wenn ja, könnten Sie bereits gegen die Folgen von Cyberkriminalität versichert sein:

Haftpflicht­versicherung
Hausrat­versicherung
Rechts­schutz­versicherung


Cyber-Versicherung bietet umfassenden und individuellen Schutz

Beachten Sie jedoch, dass jede der obigen Versicherungen nur bei einer bestimmten Form von Internetkriminalität greift. Um vollständig geschützt zu sein, müssen in der Regel alle drei Versicherungen vorliegen. Auch decken genannte Versicherungen, Vermögensschäden häufig nur bis zu einer bestimmten Grenze ab. Ihr Vermögenswert übersteigt den abgedeckten Vermögensschaden? In diesem Fall ist der Abschluss einer separaten Cyber-Versicherung von Vorteil.

Mehr zur Cyber-Versicherung für Privatpersonen

Fazit

Homeoffice-Arbeitsplätze bergen für viele Unternehmen ein hohes Sicherheitsrisiko. Schuld sind fehlende IT-Sicherheits­maßnahmen sowie mangelndes Sicherheitsdenken der Mitarbeiter. Neben Maßnahmen die Arbeitnehmer und Arbeitgeber ergreifen können, um Cyberattacken im Homeoffice zu vermeiden, empfiehlt sich der Abschluss einer Cyber-Versicherung. Mit einer leistungsstarken Cyber-Versicherung sind auch Mitarbeiter im Homeoffice beziehungsweise ihre Arbeitsgeräte wie Laptop, PC und Smartphone geschützt.

Haben Sie alles gefunden?

Schnelle Frage, Kritik oder Feedback?

Wir helfen Ihnen gerne. Professionelle Beratung von echten Menschen. Rufen Sie uns zum Ortstarif an oder schreiben Sie uns per E–Mail.

Foto von Katharina Tennius
Katharina Tennius
Ihre Ansprechpartnerin