Wer haftet für Cyberkriminelle im Homeoffice?

Schreibtisch

Willkommen im Homeoffice

So heißt es seit dem Jahr 2020 für viele Arbeitnehmer, die von Ihren Chefs zum Arbeiten ins eigene Heim geschickt wurden. Natürlich nicht aus Lust und Laune heraus, sondern aufgrund von Corona. Ein Virus, das die ganze Welt auf den Kopf gestellt hat.

Homeoffice – gekommen, um zu bleiben

An die Pandemie haben wir uns gewöhnt – ebenso an das Homeoffice. Der Arbeitsplatz von zu Hause aus wird sowohl von Mitarbeitern als auch von Firmenchefs geschätzt. Vorausgesetzt, es gibt genügend Platz und das Equipment stimmt.

Vorteile Arbeitnehmer

Keine Wege mehr zur Arbeit und wieder zurück, kein lästiger Verkehr oder Stau, die Freizeit beginnt unmittelbar nach dem Arbeitsende. Ein großes Plus für die Work-Life-Balance.

Ein Paket kommt an, ein Handwerker arbeitet in der Küche – das passiert alles während Sie arbeiten und im Notfall können Sie vor Ort einspringen und müssen nicht Ihren Arbeitsplatz verlassen, wenn der Arbeiter etwas braucht.

Oder Sie haben einen Termin, dauert nur eine halbe Stunde. Vom Arbeitsplatz weg müssten Sie 50 km fahren bis zum Terminort und dann wieder zurück – so ist der Termin keine 5 Minuten vor der Haustür entfernt und Sie sind viel rascher wieder an Ihrem Schreibtisch im eigenen Büro.

Vorteile Arbeitgeber

Unter Desk-Sharing versteht man, dass nicht mehr jeder Arbeitnehmer den gleichen Arbeitsplatz hat, bzw. dass er sich diesen mit anderen Kollegen und Kolleginnen teilt. So arbeitet z.B. der Mitarbeiter A am Montag und am Donnerstag an diesem Platz und der Mitarbeiter B am Dienstag, Mittwoch und Freitag.

Wer kann im Homeoffice arbeiten?

Der Arbeitsplatz in den eigenen vier Wänden geht nicht bei allen Berufsgruppen. Ein Automechaniker kann nicht im Wohnzimmer schweißen oder der Bäcker Brot und Backwaren im kleinen Rohr seiner Privatküche herstellen. Der Gärtner wird seine Pflanzen für seine Kunden nicht am eigenen Balkon großziehen und die Krankenschwester die Patienten des Krankenhauses nicht privat betreuen. Viele Menschen haben keine Möglichkeit von zuhause aus arbeiten zu können und müssen weiterhin ihren Beruf in gewohnter Weise ausüben.

Doch bei allen Berufen, die vorwiegend von einem Schreibtisch aus bedient werden, ist eine Übersiedlung ins traute Heim möglich.

Entweder Sie arbeiten von Ihrem eigenen PC aus oder Sie haben – was zu bevorzugen ist – die nötigen Arbeitsmittel von Ihrer Firma zur Verfügung gestellt bekommen. Sämtliche Geräte/Zubehör sollte vor Inbetriebnahme in der Firma überprüft werden, damit ausgeschlossen werden kann, einen bereits infizierten PC mit heim zu nehmen, bzw. natürlich auch, ob sie einwandfrei funktionieren.

In unserem Zeitalter ist man via Teams, Zoom oder anderen Plattformen, bei denen Chats, Besprechungen etc. möglich sind, mit allen Chefs und Mitarbeitern verbunden, die Ihre Hilfe benötigen oder die Sie kontaktieren wollen. Via Skype oder anderen Meeting Tools steht man sich Face to Face gegenüber und sonst gibt es immer noch E-Mail, Facebook & Co, um miteinander zu kommunizieren. So spielt es oft eine Rolle, ob man am Schreibtisch im Büro sitzt oder am Schreibtisch daheim – die Arbeit wird in gewohnter Weise erledigt.

Also alles bestens, oder doch nicht?

Nicht ganz – für Cyberkriminelle war der Umzug ins Homeoffice eine willkommene Einladung, um sich an fremden Daten zu bedienen. Das Einschleusen von Computervieren, die Dateien schädigen und zerstören, hat stark zugenommen.

Einbrüche und Diebstähle gingen zurück, da die Täter wissen, das Haus ist nicht leerstehend und immer jemand anwesend. Doch leider zeigt die Statistik auf, dass Angriffe auf Computer im Steigen begriffen sind. Die Täter wechseln einfach ihre Methoden, um an wertvolle Dinge – in diesem Fall an wichtige Daten – zu kommen und es fällt ihnen immer wieder etwas ein.

Was bedeutet Cyberkriminalität?

Der Begriff Cyber stammt aus der Griechischen Sprache und bedeutet Steuerung, Wissenschaft und Forschung. Der Cyberkriminelle steuert ja ziemlich genau auf ein Ziel hin und forscht immer weiter, wie er an Daten herankommen könnte, vielleicht macht er seine eigene Wissenschaft darauf – aber lassen wir diese Wortspiele und wenden uns wieder dem Ernst der Lage zu.

Unter Cyberkriminalität versteht man alle illegalen Aktivitäten, die mithilfe von Technologie durchgeführt werden. Zum Beispiel können dies sein:

  • Computerbetrug und Betrug mit Zugangsberechtigung zu Kommunikationsdiensten (Identitätsdiebstahl)
  • Datenfälschung
  • Datenveränderung
  • Computersabotage
  • Täuschung im Rechtsverkehr bei Datenvereinbarung

Wer haftet nun, wenn trotzdem etwas im Homeoffice passiert?

Die all inclusive Cyber-Versicherung wäre natürlich perfekt, der Rundum-Schutz gegen viele digitale Gefahren. Leider gibt es dazu noch sehr wenige Pakete, doch die Anzahl ist im Steigen begriffen.  Dieser Punkt ist sicher noch ausbaufähig und auch die Versicherungen müssen diesbezüglich handeln, denn Homeoffice wird kein vorübergehender Zustand sein und sowohl Arbeitgeber als auch Arbeitnehmer wollen sich geschützt fühlen. Cyberversicherung wird ein Zweig sein, ohne den man nicht mehr auskommt und manche Versicherungen werden sich darauf spezialisieren.

Bereits jetzt haben viele Arbeitgeber und Arbeitnehmer beschlossen, dass Homeoffice auch nach Corona nicht von der Bildfläche verschwinden wird. Durchaus können sich beide Seiten vorstellen, dass manche Tage von Zuhause aus gearbeitet wird. Modelle, wo zum Beispiel 3 Tage Anwesenheit im Büro und 2 Tage Hausarbeit vorgesehen sind, gibt es schon in größeren Firmen.

Cyber-Versicherungspakete sollen Arbeitnehmer und Arbeitgeber bestmöglich schützen. Bevor Sie ins Homeoffice versetzt werden, informieren Sie sich diesbezüglich bei Ihrer Firma, das kann auf gar keinen Fall schaden. Sie möchten schließlich wissen, wofür Sie eventuell haften müssten.

Sind Sie der Chef eines Unternehmens, besprechen Sie sich unbedingt mit Ihrer Versicherung – was bereits versichert ist, wo aufgebessert werden müsste, wo es Risiko- oder Schwachstellen gibt etc. Sie wollen schließlich auch, dass Ihre Mitarbeiter ein gutes Gefühl haben, wenn Sie von daheim aus arbeiten. Und bedenken Sie – auch kleine Unternehmen können durchaus einem Cyberangriff ausgesetzt werden. Es sind nicht immer nur die größten Firmen, die von den Tätern ins Visier genommen werden. Überprüfen Sie mehrere Angebote, entscheiden Sie sich für jene Versicherung, die Ihren Bedürfnissen und Ansprüchen am ehesten gerecht wird.

Wie Sie sich vor Cyberkriminalität schützen können

Es gibt einige Sicherheitsrichtlinien, um Angriffe von Cyberkriminalität zu verhindern. Kümmern Sie sich um:

  • Geräteschutz
  • sichere Verbindungen
  • regelmäßige Updates
  • Datensicherheit
  • Passwort – so sicher wie möglich gestalten
  • Öffnen Sie keine Phishing-Mails


Wenn Sie sich an diese Richtlinien halten, dann haben Sie es den Cyberkriminellen schon ordentlich schwer gemacht Ihren Computer zu knacken, ausschließlich lässt es sich leider dennoch nicht, dass Sie Angriff eines Hackers werden können.

Verwenden Sie Zugriffsbeschränkungen für Ihre Geräte, stecken Sie nicht jeden USB-Stick sofort in Ihren PC und schalten Sie Ihren Computer immer ab sobald Sie Ihre Arbeit beenden. Lassen Sie keine Familienangehörigen an Ihren Arbeits-PC , der sollte nur von Ihnen bedient werden.

Sie müssen mit Ihrem Firmennetzwerk verbunden sein – Sie wollen ja auf Dateien zurückgreifen, die auf verschiedenen Laufwerken gespeichert sind usw., Dazu brauchen Sie einen VPN-Dienst (Virtual Private Network).  Der VPN bietet die Möglichkeit, von außen auf ein bestehendes Netzwerk zugreifen zu können.  Ebenso sollen WLAN oder LAN-Verbindungen entsprechen abgesichert sein (Routereinstellung, Verschlüsselung mittels WPA2 oder WPA 3 – das sind Sicherheitsstandards zur Verschlüsselung eines WLAN-Netzes).

Aufpassen auch außerhalb des Homeoffices – WLAN Hotspots an Flughäfen oder in Hotels!

Führen Sie Sicherheitsupdates bei Ihrer Betriebssystemsoftware durch und benutzen Sie nach Möglichkeit aktuelle Software. Die EDV-Abteilung Ihres Betriebes ist Ihnen sicher behilflich, falls Sie von daheim aus etwas installieren müssen.

  • Sichern Sie Ihre Daten, auch zwischendurch – der Strom kann einmal kurzfristig weg sein und womöglich dadurch die Arbeit eines ganzen Tages, wenn Sie nicht zwischendurch gesichert haben. Ist Ihnen bereits einmal passiert? Uns auch!
  • Führen Sie Backups durch – machen Sie es den Angreifern so schwer wie möglich!
  • Sichern Sie zusätzlich auf externen Festplatten, USB etc., doppelt hält besser!
  • Firewall und Antiviren-Schutz unbedingt installieren – fragen Sie die IT-Zuständigen Ihrer Firma, Sie können und müssen nicht alles alleine wissen und installieren, dafür gibt es ja die ausgebildeten EDV-Spezialisten

Vermeiden Sie Namen von Familienmitgliedern, Geburtstagszahlen und verwenden Sie möglichst viele unterschiedliche Passwörter und nicht immer nur ein einziges. Wenn Sie Befürchtungen haben, Ihre Passwörter zu vergessen, speichern Sie diese im Programm Keepass ab (eigenes Programm für Kennwortverwaltung).
Ein hilfreicher Tipp für Kennwörter sind Eselsbrücken – merken Sie sich z.B. einen Satz und nehmen Sie dann die Anfangsbuchstaben als Passwort, kombiniert mit Zahlen oder Sonderzeichen. So entstehen sichere Passwörter, die nicht sofort geknackt werden können – am besten natürlich gar nicht!

Phishing klingt schon wie fishing und bedeutet auch angeln, der Täter  will in fremden Teichen fischen und den Fisch – in diesem Fall die wertvollen Daten – an Land ziehen. Dies gelingt ihm über gefälschte Mails und Anhänge, die unvorsichtigerweise geöffnet werden. Überprüfen Sie die Absender von E-Mails, kommt Ihnen die Adresse bekannt vor, ist die Rechtschreibung einwandfrei. Ist es überhaupt möglich, dass Sie von einer Gesundheitsbehörde, einem Amt oder einer Bank kontaktiert werden? Wenn Sie Zweifel haben, dann rufen Sie bei  dieser Stelle an, ob Schriftverkehr an Sie versandt wurde. Sehr oft wird man davon nämlich nichts wissen und Sie haben einen Angriff auf Ihr Computersystem erfolgreich verhindert.

Es kann sogar sein, dass die Adresse wie die eines Bekannten klingt – nur beim Anhang entdeckt man dann ein komisches Zeichen. Wirklich vorsichtig sein, die ganze Adresse unter die Lupe nehmen und erst dann, wenn man sich sicher ist, das Email bzw. das Attachement öffnen!

Solche Maßnahmen sind auch am Handy sinnvoll – rufen Sie keine Nummern zurück, die Sie nicht kennen. Es handelt sich um Betrugsanrufe, sogenannte Ping-Anrufe.  Es läutet nur 1 – 2 Mal und auf Ihrem Bildschirm erscheint „verpasste Nummer“.  Sobald Sie zurückrufen schnappt die Kostenfalle zu. +216 – Vorwahl Tunesien – war in letzter Zeit für Lockanrufe in vielen Haushalten verantwortlich. Rufen Sie nur Nummern an, die Sie kennen, bzw. mit Vorwahl aus dem EU-Raum.

Geben Sie niemals Bankdaten her, Benutzerdaten oder Passwörter. Hinterfragen Sie Zahlungsaufforderungen – sprechen Sie mit Vorgesetzten, Rechnungswesen, IT-Beauftragten etc. Kriminelle versuchen Sie einzuschüchtern, wollen Druck ausüben – keine voreiligen Schritte ausführen. Sie müssen niemals Daten auf diese Weise bekanntgeben!

Und Sie haben mit Sicherheit bei keinem Gewinnspiel gewonnen (wo Sie doch gar nie spielen!) oder erwarten Geld von der Tante aus Amerika. Überweisen Sie niemals Geld für irgendwelche Neffen, Nichten oder angeblich in Sie verliebte Personen, dieses Geld sehen Sie niemals wieder!

Glauben Sie keinem, der Ihnen hohe Gewinne verspricht wenn sie „etwas Geld“ für ein Auslandskonto überweisen etc. Ein Mail folgt nach dem anderen, bis Sie am Ende viel Bares verloren haben.

Warum die Täter mit dieser Abzocke so erfolgreich sein? Weil die Menschheit immer wieder glauben will, dass sie etwas geschenkt bekommt, weil die Gier auf MEHR wächst. Aber so ist es im realen Leben garantiert nicht!

Bewegen Sie sich auf sicheren Seiten, man erkennt diese unter https:// (= SSL-Verschlüsselung). Wenn Sie glauben, ein Opfer eines Cyberangriffes geworden zu sein, setzten Sie sich mit der Wirtschaftskammer in Verbindung.

Falsche E-Mail/Attachement am eigenen PC geöffnet? – Das kann jedem passieren!

Eigentlich müsste in so einem Fall der Arbeitnehmer haften – glücklicherweise gibt es aber das sogenannte „Haftungsprivileg“, das im Arbeitsrecht verankert ist. Als Haftungsprivileg bezeichnet man die Befreiung bestimmter Personen von bestimmten Arten der Haftung.
Bei einer entschuldbaren Fehlleistung entfällt die Haftung.

Sie kann auch bei einer leichten Fahrlässigkeit entfallen, muss aber nicht – in so einem Fall kann auch das richterliche Mäßigungsrecht entscheiden. Durch das richterliche Mäßigungsrecht wird überprüft, ob das Haftungsrisiko heruntergesetzt werden oder ganz entfallen kann. Es kommt also im Prinzip auf den Richter an, wie er entscheidet und jeder Fall wird individuell behandelt.

Bei grober Fahrlässigkeit entscheidet ebenfalls der Richter nach dem Mäßigungsrecht. Führt allerdings ein Mitarbeiter den Schaden bewusst herbei, dann haftet er natürlich auch in voller Höhe dafür.

Wenn Sie keinen Computer vom Arbeitgeber bekommen haben und Ihren eigenen verwenden müssen und dieser bei Erbringung einer Arbeitsleistung beschädigt wird, so ist der Arbeitgeber grundsätzlich ersatzpflichtig. Ein eigenes Mitverschulden mindert aber die Haftung des Arbeitgebers. (Prinzip der Risikohaftung bei Tätigkeiten in fremden Interesse – § 1014 ABGB).

Sie sehen schon – Richtlinien sind schwer zu finden, jeder Fall ist anders gelagert und auch so zu bewerten. Im Prinzip heißt es Regeln akzeptieren, vorsichtig sein und hoffen, dass man nicht Opfer eines Cyberangriffes wird!

Überprüfen Sie auch Ihre Unfallversicherung und Ihre Hausrat- und Haftpflichtversicherung– es könnte ja nicht nur Ihrem Computer, sondern Ihnen persönlich ja auch etwas passieren, zum Beispiel ein Sturz im Büro. Ein Gespräch mit Ihrem Versicherungsberater ist nie verkehrt! Investieren Sie Zeit, holen Sie verschiedene Angebote ein – vorbeugen ist immer besser als heilen.

Klicken Sie hier, um diesen Beitrag zu bewerten!
[Insgesamt: 7 Durchschnittlich: 5]
Inhaltsverzeichnis

Aktuelle Beiträge

Picture of rsadmin
rsadmin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert