Die Corona-Pandemie hat Unternehmen von heute auf morgen dazu gezwungen, die Belegschaft von zuhause arbeiten zu lassen. Für manche ohnehin gelebte Praxis, ist es für andere eine neue Herausforderung, sämtliche Mitarbeiter aus der Ferne auf sämtliche Programme zugreifen zu lassen. Für Cyber-Kriminelle bieten sich dadurch auf einen Schlag unzählige neue Möglichkeiten, Unternehmensnetzwerke zu infiltrieren, wenn Mitarbeiter beispielsweise mit Privat-PCs arbeiten oder das private WLAN nutzen, ohne den zugehörigen Schlüssel des Routers zu ändern.
Gastbeitrag von Malte Pollmann, Chief Strategy Office bei Utimaco
Für IT-Teams und Sicherheitsbeauftragte ist es ausserdem eine neue Erfahrung und vor allem eine Herausforderung, einerseits den unübersichtlichen Netzwerkverkehr einer Belegschaft im Home Office im Blick zu behalten und andererseits ihren eigenen Job "remote" zu erledigen.
Digitale Hygiene
Gründliche Reinigung und Desinfektion von Händen und Oberflächen sind das Gebot der Stunde im Pandemie-Alltag. Der Grundtenor: Alles, was nicht rein soll, muss draussen gelassen werden. Diese Regel lässt sich auch einfach auf die virtuelle Welt übertragen. Wenn die Netzwerke und Geräte für Anwendungen im Arbeitskontext benutzt werden, die gleichzeitig Essen bestellen, im Internet surfen oder private E-Mails abrufen, muss gewährleistet sein, dass sich kein (virtuelles) Virus eingeschlichen hat. Das bedeutet auch, dass sämtliche Programme auch auf dem neuesten Stand sind und regelmässig Updates installiert werden.
Social Distancing im Cyberspace
Auch der Sicherheitsabstand von zwei Metern sollte guten Gewissens als Best Practice im Home Office etabliert werden. Allein im März sind 60.000 neue Internetadressen im Zusammenhang mit Covid-19 registriert worden, die Informationen, Hilfe oder Ratschläge anbieten. So wie Trickbetrüger, die sich mit dem Vorwand, die Wohnung auf Virenbefall prüfen zu müssen, Einlass in Wohnungen verschaffen wollen, so sind auch manche dieser Adressen nur ein Vorwand für Hacker, um sich Zugriff auf Computer und Netzwerke zu verschaffen.
Ein bekanntes Beispiel ist eine Weltkarte mit Informationen zur weltweiten Infektionsrate, die der offiziellen Infografik der John-Hopkins-Universität stark ähnelt. Diese kommt allerdings in Form einer .exe Datei, die beim Öffnen Ransomware auf dem Computer installiert. Ein gesundes Misstrauen gegenüber möglichen Hilfsangeboten aus unbekannten Quellen ist daher mehr als angebracht. Aber auch dubiose Apps, die Kreditkartendetails vom Handy abgreifen, erfreuen sich zunehmender Beliebtheit.
Systemrelevante Sicherheit
Die Angebote von Restaurants, Sportvereinen oder Messen sind auf ein Minimum heruntergefahren. Normal weiterarbeiten dürfen hingegen die systemrelevanten Läden und Institutionen. Neben den Supermärkten gehören auch Kraftwerke und andere Bereiche der Energieversorgung zu den so genannten Kritischen Infrastrukturen, deren Betrieb sicher weiterlaufen muss. Dazu gehören beispielsweise Wasserkraftwerke, Umspannwerke oder Windparks, die die Energieversorgung sicherstellen und deshalb besonders schützenswert sind. Im Mikrokosmos Unternehmen zählt vor allem die IT-Abteilung als systemrelevanten Institution, die innerhalb kürzester Zeit in der Lage sein muss, das Funktionieren der eigenen Organisation aus der Ferne am Laufen zu halten. Das bedeutet zum einen, sichere Authentifizierungsmethoden und Sicherheitsprotokolle für den Fernzugriff im Einsatz zu haben und eine verschlüsselte Kommunikation zu etablieren.
Fazit: Gemeinsam sicherer
Die Corona-Krise lässt sich nur durch Zusammenarbeit meistern. In der analogen Welt bedeutet das, die nötigen Vorsichtsmassnahmen zu befolgen, um die Ausbreitung des Virus zu stoppen. In der digitalen Welt lässt sich zudem eine weitere Form des Gemeinschaftsgefühls ablesen. Auf der Plattform "Cyber Threat Coalition“ tauschen sich IT-Fachkräfte, Sicherheitsexperten, Beamte staatlicher Behörden und White-Hat-Hacker über die gegenwärtige Bedrohungslage aus.
Obwohl diese Akteure in der Zeit vor Corona mitunter in direkter Konkurrenz zueinanderstanden, zeigt diese Plattform, wie sich die Corona-Krise überstehen lässt. Die Bündelung gemeinsamer Ressourcen zugunsten der Sicherheit unserer digitalen Gesellschaft leistet einen wertvollen Beitrag dafür, dass die ohnehin arg gebeutelte Wirtschaft nicht durch dunkle Machenschaften noch stärker eingebremst wird und nach Corona schnell wieder Fahrt aufnehmen kann.
Der Online-Stellenmarkt für ICT Professionals