Erhöhte Schutzmaßnahmen erforderlich: Corona, Computerviren und Co.

Hintergrund

Ob Corona oder WannaCry – Viren sind in der realen wie virtuellen Welt äußerst schadhaft und erfordern sowohl ein gutes (Immun-)Abwehrsystem als auch wirkungsvolle Maßnahmen zur Bekämpfung. Verdachtsfälle müssen schnell geprüft werden, um die Ausbreitung eines Virus im Akutfall zu verhindern. Die Parallelen zwischen der digitalen Welt und unserem aktuell sehr belasteten Arbeitsalltag sind gravierend.

Aufgrund der Fokussierung auf das Coronavirus geraten derzeit jene Bedrohungen für Unternehmen in den Hintergrund, die für genauso weitreichende Einschränkungen wie Betriebsausfälle und Produktionsstopps sorgen können.

Gefährlich: Schnelle Lösungen auf Kosten der IT-Sicherheit

Die Rede ist von Computerviren, Trojanern oder Ransomware, die momentan leichtes Spiel haben: Unternehmen sind vollends damit beschäftigt, den Betriebsalltag im Ausnahmezustand zu „normalisieren“ und Möglichkeiten zu finden, mittels Homeoffice dafür zu sorgen, dass ihre Mitarbeiter weiterhin arbeiten können. Weil insbesondere zahlreiche kleine und mittlere Unternehmen (KMU) bis dahin noch nicht so weit digitalisiert waren, dass dies ohne Probleme funktioniert (sicherer orts- und zeitunabhängiger Zugriff auf sämtliche Unternehmensdaten von verschiedenen Geräten, nahtlose Vernetzung und Kommunikation), wird zwangsweise nach improvisatorischen Mitteln gesucht, um eine funktionelle Übergangssituation zu schaffen. Sicherheitsaspekte bleiben hier allerdings oft auf der Strecke – das ist selbst für eine absehbare Notlösung und Übergangszeit gefährlich.

Krankenhaus war bereits Ziel einer Hackerattacke

Nutzen Hacker die Sicherheitslücken beispielsweise für das Einschleusen einer Ransomware aus, so muss das Unternehmen am Ende nicht nur die Corona-Arbeitsausfälle bekämpfen, sondern sieht sich zudem mit Datenverschlüsselung oder Datendiebstahl konfrontiert. Im Extremfall resultieren aus der schnellen Verlagerung der Mitarbeiter ins Homeoffice aufkommende Sicherheitslücken im IT-Umfeld. Sollten bestehende Exploits dann ausgenutzt werden – und Hacker wittern rasch ihre Chancen –, könnte das vielen Unternehmen sprichwörtlich das Genick brechen.

Weiterhin besteht ein erhöhtes Risiko auch für sämtliche Institutionen: Erst Mitte März wurde ein Krankenhaus im tschechischen Brünn Opfer einer Ransomware-Attacke. Die Ausmaße in sensiblen Einrichtungen sind besonders gefährlich, da sie tödlich enden können.

Angst vor Corona triggert Hacker

Neben den Einfallstoren durch technische Schwachstellen besteht zudem vermehrte Phishing-Gefahr. Angreifer nutzen die Angst vor dem Virus als Grundlage für vermeintliche Aufklärungskampagnen per E-Mail, hinter denen sich Schadsoftware verbirgt. Aufhänger können angebliche Neuentwicklungen im Statusverlauf oder etwa Tipps zur Bekämpfung respektive Vorsorge sein, welche die Neugierde der Empfänger wecken oder weitere Ängste schüren und somit zum Klicken verleiten. Folgen sie dann den in den E-Mails eingebetteten Links oder laden einen Anhang herunter, so laden sie unbeabsichtigt Schadsoftware nach und infizieren PC und Netzwerk.

Daher unsere Empfehlung: Achten Sie gerade jetzt auf IT-Sicherheit und Cyber Security in Ihrem Unternehmen, um Cyberkriminellen keine zusätzliche Angriffsfläche zu bieten. Handeln Sie überlegt und nach Konzept, denn es gilt auch hier: Safety first!

Informationssicherheit im Homeoffice – Empfehlungen des BSI

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf die jüngsten Entwicklungen reagiert und einen Leitfaden herausgegeben, in dem Sie nachlesen können, welche Maßnahmen Sie im Homeoffice ergreifen sollten, um den Schutz Ihrer IT-Systeme zu wahren. 

Sie sind bereits Opfer eines Hackerangriffs geworden?

Sie benötigen Soforthilfe bei einem Hackerangriff? Dann melden Sie sich bei unseren CSOC-Kollegen, die Ihnen schnellstmöglich zur Seite stehen.

Sollten Sie Fragen zum Thema haben, wenden Sie sich an unsere beiden nebenstehenden Kollegen, die Sie gerne persönlich beraten. 

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Kontakt

Nehmen Sie mit uns Kontakt auf

Breifumschlag Kontaktformular Breifumschlag +49 0228 81000 0 Breifumschlag Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink