Durch neue Prozesse und eine veränderte Arbeitswelt die Sicherheit bei der Gehaltsabrechnung immer wichtiger. Einerseits verändert die COVID-19 Pandemie die Art und Weise, wie Menschen leben und arbeiten. Andererseits schreiben Regierungen weltweit Quarantäne- und Schutzmaßnahmen vor und viele wenden sich Online-Lösungen zu. Vor allem um ihre Arbeit fortzusetzen oder ihre Aufgaben zu erledigen. Darüber hinaus werden Home-Office und remote Work zur neuen Normalität, wobei von allen erwartet wird, dass sie physische Distanz einhalten, und trotz allem Kontinuität garantieren. Folglich gibt es Veränderungen auf allen Ebenen für Unternehmen. Warum nun gerade die Sicherheit bei Gehaltsabrechnungen in Zukunft an Bedeutung zunimmt, erklären wir hier in diesem Artikel.
Gehasabrechnung ist ein kritischer Punkt für jedes Unternehemen
Vor allem die Gehaltsabrechnung ist einer der Prozesse, der besonderer Aufmerksamkeit bedarf. Denn die Corona-Pandemie verändert viele alltägliche Routinen. Beispielsweise treffen Unternehmen bereits heute Vorkehrungen für die Arbeit von zu Hause, um eine vollständige Betriebsstilllegung zu vermeiden. Das heißt, dass diejenigen, die ihre Gehaltsabrechnung manuell bearbeitet haben, Wege finden müssen, sich an die neue Situation anzupassen.
Viele Unternehmen verwenden bereits moderne Unternehmenssoftware. Trotzdem verlassen sich viele bei der Erfassung und Verarbeitung ihrer Löhne und Gehälter noch immer auf Tabellenkalkulationen. Zudem bleiben die Unternehmen, die Lohn- und Gehaltsabrechnung über externe Anbieter abwickeln, weiter anfällig für Cyber-Angriffe. Mitunter verwenden einige Unternehmen bereits sichere digitale Tools. Jedoch arbeiten viele immer noch mit Anbietern zusammen, die keine angemessenen Sicherheitsmaßnahmen implementiert haben. Darüber hinaus liefern diese selten eine konkrete Vision für zukünftige Automatisierung.
Vielmehr übermitteln Unternehmen in der Regel ihre Daten per E-Mail an ihre Payroll-Provider oder Banken. Zu den übermittelten Daten gehören in der Regel die Namen der Mitarbeiter, Sozialversicherungsnummern, Bankverbindungen, Kontaktinformationen sowie Ausweiskopien. Dies sind sensible Informationen. Daher sollten diese nicht über unsichere Kanäle übermittelt werden. Ein potenzieller Verstoß gegen bestehende Gesetze zu Datenschutz ist ein Albtraum für Chief Information Security Officers (CISOs). Insbesondere für große Organisationen. Häufig sind hier die Informationen von Mitarbeitern aus verschiedenen Ländern zu verarbeiten. Folglich müssen entsprechende Sicherheitsvorkehrungen durchdacht werden.
Veränderte Risiken bei der Gehaltsabrechnung
Zudem verkompliziert die Corona-Pandemie die Sache für Mitarbeiter in der Gehaltsabrechnung zusätzlich. D.h., dass die Risiken auf vielen Ebenen erhöht werden. Dies gilt weniger für Unternehmen, die bereits Erfahrung mit Home-Office und remote Work haben. Gegebenenfalls müssen diese sich nicht groß umstellen. Diejenigen jedoch, die nicht mit diesen Arbeitsweise vertraut sind, stehen vor neuen Herausforderungen. Auch Unternehmen, die mit professionellen Arbeitgeberorganisationen (PEOs) zu tun haben, werden sich auf Veränderungen beim Erstellen von Gehaltsabrechnungen einstellen müssen
Das Festhalten an konventionellen Systemen ist hier nicht nur ineffizient. Vielmehr kann es auch unvereinbar sein mit der neuen Struktur, die Unternehmen im Zuge der Pandemie planen. Die Struktur sollte Home Office, PEOs und Freelancer einschließen und Flexibilität ermöglichen.
Wie die Gehaltsabrechnung Lücken bei der Sicherheit offenbart
Zur Veranschaulichung: In jüngster Zeit wurden mehrere Missbräuche und Missstände bei der Gehaltsabrechnung in unterschiedlicher Form verzeichnet:
- Eine große Gehaltsabrechnungsfirma wurde 2016 Opfer von Datendiebstahl und W-2-Formular-Phishing. Sensible Mitarbeiterdaten wurden dabei an Dritte weitergegeben.
- Ein weiterer Anbieter von Gehaltsabrechnungen fiel 2018 einer Phishing-Kampagne zum Opfer, die zu massiven Datenschutzverletzungen bei 111.000 Personen führte.
- Hackern gelang es 2019 das Gehaltsabrechnungssystem der Stadt Tallahassee zu infiltrieren. Cyberkriminelle konnten fast eine halbe Million Dollar an Regierungsgeldern abschöpfen, indem sie Zahlungen von Angestellten auf ein Konto bei einer Bank im Ausland umgeleitet hatten.
- Gehaltsdaten von mehr als 29.000 Facebook-Mitarbeitern landeten 2019 in den Händen Krimineller, als bei einem Autoeinbruch eine Festplatte gestohlen wurde
- Es kam 2020 zu einem weiteren öffentlichkeitswirksamen Angriff auf die Lohn- und Gehaltsabrechnung beim Meadville Medical Center in Pennsylvania. Die persönlichen Daten der Beschäftigten und ihrer Angehörigen wurden dabei offengelegt.
Auch offizielle Stellen warnen vor zunehmenden Herausforderungen bei der Sicherheit für Gehaltsabrechnungen.
Im Februar 2020 warnte das FBI vor den immer raffinierteren Cyber-Angriffen auf die Gehaltslisten. In ihrem Bericht des Internet Crime Complaint Center hob die amerikanische Bundesbehörde für Strafverfolgung hervor, dass die Gehaltsabrechnung besonders anfällig für Angriffe ist, die per E-Mail durchgeführt werden.
Die Warnung verweist auf die Zunahme betrügerischer E-Mails. Des Öfteren werden diese dazu benutzt, Anbieter von Gehaltsabrechnungen zu täuschen. Ziel ist, dass sie Mitarbeiterinformationen preisgeben oder Anpassungen bei Kundenkonten vornehmen. Beispielsweise kann ein Angreifer eine E-Mail (in der er vorgibt, ein Angestellter zu sein) an eine HR-Abteilung oder einen Drittanbieter von Gehaltsabrechnungen senden. Meist soll eine Änderung seiner direkten Einzahlungsinformationen beantragt werden. Der zuständige Mitarbeiter kann ausgetrickst werden, indem er die Angaben zum Auszahlungskonto auf ein vom Angreifer angegebenes Konto „aktualisiert„.
Die Notwendigkeit von mehr Sicherheit bei der Gehaltsabrechnung
Wie also verschärft die COVID-19 Pandemie die gehaltsbezogenen Cyber-Bedrohungen? Die Antwort lässt sich kurz zusammenfassen: Fehlende Sensibilisierung und größerer Umfang.
Da jetzt mehr Arbeitnehmer und Unternehmen online sind, steigen die Risiken bei der Lohnverarbeitung. Wie oben aufgezählt, beschränken sich die Angriffe nicht auf Hacker, die in Bankkonten einbrechen und Gelder online überweisen. Cyberkriminelle bedienen sich verschiedener Methoden, um Zugang zu Informationen aus Finanzabteilungen zu erhalten. Oder Aalternativ Anbieter für Gehaltsabrechnungen zu betrügen. Insbesondere solche, die sich weiterhin auf manuelle und unverschlüsselte Systeme verlassen.
Die große Menge an Informationen, die online ausgetauscht werden, kann Schwachstellen offenlegen. Diese können dann z.B. Angriffe durch Social Engineering begünstigen. Anbieter von Gehaltsabrechnungen haben aktuell mit einer Flut von Transaktionen und ungewohnten Arbeitsvereinbarungen zu kämpfen. Dadurch besteht die Tendenz, ungenau zu werden. Daher wird u.U. bei der Handhabung von Aufzeichnungen weniger sorgfältig vorgegangen.
Cloud-basierte Plattformen können der Sicherheit dienen
Das Risiko des Datendiebstahls oder –verlusts über Gehaltsabrechnungssysteme unterstreicht die Notwendigkeit einer höheren Sicherheit in diesem Bereich. Dies bedeutet, dass Unternehmen höhere Standards, Datenschutzrichtlinien und sichere Kommunikationsverfahren einhalten müssen.
Damit ist der Aufstieg von Software-as-a-Service (SaaS)-Lösungen auch bei der Gehaltsabrechnung ein Segen für Unternehmen. Vor allem für diejenigen, die sich den neuen Herausforderungen in der von der Pandemie betroffenen neuen Norm stellen müssen.
SaaS-Systeme wie das von Universal Hires erfordern von Unternehmen keine Installation, Wartung und Aktualisierung von Software. Alles wird Universal Hires verwaltet und kommt mit fachkundiger technischer Unterstützung. Diese End-to-End-Lösungen ermöglichen es Unternehmen, sich auf die Einstellung, Einarbeitung, Verwaltung und Bezahlung ihrer Mitarbeiter zu konzentrieren. Es besteht keine Notwendigkeit, intensive Schulungen zur Gehaltsabrechnung zu absolvieren und Cybersicherheitsexperte zu werden.
Darüber hinaus ist das Angebot von Universal Hires so konzipiert, dass es eine Schnittstelle zu bestehenden Lösungen bei der Gehaltsabrechnung bildet. Daher können Unternehmen weiterhin sicher mit ihren derzeitigen Anbietern zusammenarbeiten. Der nächste Schritt wäre dann eine zentralisierte Lösung für die Verwaltung der Gehaltsabrechnung auf globaler Ebene einzurichten. Die Sicherheit der Gehaltsabrechnung hat kann sich mit Hilfe der Automatisierung erheblich verbessern. Ohne manuelle Dateneingabe gibt es für Hacker nichts mehr abzufangen.
Es lohnt sich auch darauf hinzuweisen, wie moderne Gehaltsabrechnungssysteme den Datenschutz verbessern. Universal Hires beispielsweise entspricht zu 100% der Allgemeinen Datenschutzverordnung (GDPR) und dem Bericht über System- und Organisationskontrollen 1 (SOC 1). Die Lösungen orientieren sich ebenso an ISO/27001. Das bedeutet, dass es über ein erstklassiges System zum Management von Informationssicherheit verfügt.
Zusammenfassung
Der rasante Anstieg der Aktivitäten von Unternehmen und Arbeitnehmern im Home Office und in der Ferne verändert alles. Es wurden Szenarien und Herausforderungen geschaffen, die Anpassungen in den Arbeitsabläufen des Managements – einschließlich der Gehaltsabrechnung – erfordern. Es ist notwendig, der Sicherheit der Lohn- und Gehaltsabrechnung mehr Aufmerksamkeit zu widmen. Vor allem, da sich die meisten Unternehmen noch immer mit der neuen Norm bei Arbeitsprozessen vertraut machen. Und deswegen mit dem Anstieg der Transaktionen zurechtkommen müssen. Cyberkriminelle werden von der Verwundbarkeit angezogen, die zu Chaos und Verwirrung führt. Unternehmen müssen daher verstärkt darauf achten, wie sie sich vor Angriffen schützen können.
Wie hilfreich war dieser Beitrag?
Klicke auf die Sterne um zu bewerten!
Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0
Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.
Otto Müller
Der Beitrag zum Thema Lohnabrechnung ist sehr hilfreich. Ich wollte besser informiert sein, denn ich weiß sehr wenig darüber. Nachdem ich diesen Artikel gelesen habe, weiß ich genug über dieses Thema.