IT-Sicherheit in Zeiten von Corona
19/10/2020 |

IT-Sicherheit in Zeiten von Corona

Cyberkriminelle haben es in Zeiten allgemeiner Verunsicherung
besonders leicht. Wie stark gefährdet das Coronavirus die
IT-Sicherheit und worauf sollte man achten, um Risiken entgegenzuwirken?

man holds laptop with text you've been hacked on screen

Wirklich sicher ist grundsätzlich nur wenig, das ist ein Fakt. Seit März diesen Jahres jedoch hat diese Tatsache noch einmal an Bedeutung gewonnen. Diese Zeiten allgemeiner Verunsicherung machen es Cyberkriminellen besonders leicht. Bereits seit geraumer Zeit warnen IT-Sicherheits-Experten vor einer Cyberkriminalitäts-Welle ungekannten Ausmaßes.

Womit haben wir es zu tun?

Genau betrachtet handelt es sich bei Cyberkriminalität zu einem nicht unwesentlichen Teil vor allem um Psychologie. E-Mails müssen gelesen, Links geklickt, Dokumente heruntergeladen und Zugriffsberechtigungen erteilt werden, wenn Schadsoftware ihre Wirkung erzielen soll. Das klappt nun mal am besten bei nervösen Empfängern. Und momentan sind leider sehr viele Menschen verunsichert. Es ist davon auszugehen, dass die Auswirkungen der Krise auch im IT-Security-Bereich dauerhaft sein werden.

Allerdings muss man ergänzen, dass die Herausforderungen insbesondere durch die voranschreitende Digitale Transformation schon länger bekannt sind. Das verdeutlicht einmal mehr, dass viele Unternehmen ihre Security-Hausaufgaben nicht gemacht oder sie lange Zeit vernachlässigt haben.

Cyberkriminellen kommt jedoch nicht nur die Bedrohungslage selbst zugute, sondern auch die vermehrte Arbeit im Home Office.

Cyberkriminellen kommt jedoch nicht nur die Bedrohungslage selbst zugute, sondern auch die vermehrte Arbeit im Home Office. Von einem Tag auf den anderen mussten sich Millionen Menschen komplett umstellen. Aus einem von IT-Profis betreuten Netzwerk zogen sie an einen Heimarbeitsplatz, an dem sie keine Unternehmens-Firewalls und u. U. auch keine professionellen Antivirus-Programme schützen.

Für die IT-Sicherheitsspezialisten selbst ist die Umstellung oft noch schwieriger, denn zu Hause fehlen ihnen oft die digitalen Werkzeuge, um das Netzwerk zu überwachen. Die Sicherheitsmitarbeiter achten normalerweise auf ungewöhnliche Verbindungen in einem Netzwerk. Wenn sich aber wie aktuell plötzlich Hunderte neue Mitarbeiter über VPN-Tunnel mit Unternehmen verbinden, wird alles viel unübersichtlicher. Solch eine Situation hat es bisher nie gegeben und ist für Cyberkriminelle ein gefundenes Fressen.

Cybersicherheit ist schwieriger im Home-Office

Für viele Unternehmen sind Heimarbeitsplätze immer noch keine Selbstverständlichkeit. Sie wurden durch die Akutsituation quasi gezwungen, dafür Sorge zu tragen, dass ihre Mitarbeiter von zu Hause arbeiten können. Das waren für nicht wenige große Herausforderungen, die es zu bewältigen galt. So mussten zum Beispiel eine Vielzahl zusätzlicher Geräte in die jeweilige IT-Infrastruktur der Unternehmen integriert werden.

Über nicht ausreichend geschützte Heimcomputer können Angreifer in die VPN-Netzwerke von Unternehmen eindringen und Schadsoftware einschleusen. Während einer Pandemie wie der momentanen kann das zu noch größeren Desastern führen als in normalen Zeiten. Wenn diese Software beispielsweise Netzwerke von Krankenhäusern lahmlegt, könnte das schlimmstenfalls Ärzte daran hindern, Leben zu retten.

Die Stunde der Cloud-Services

Eine weitere Folge der Entwicklung hin zum Remote-Arbeiten, und die häufig fehlenden Voraussetzungen dafür, ist die verstärkte Nutzung von Cloud-Services. Eine komplette Infrastruktur selbst zu betreiben, ist ohne externe Cloud-Anbieter oft nicht mehr möglich und bestätigt deren Notwendigkeit. Es lässt sich also konstatieren, dass die Coronakrise einen Wechsel von im Unternehmen betriebenen Lösungen und Services hin zu Cloud-Diensten und Managed Services stark beschleunigt, was mit großer Wahrscheinlichkeit auch danach anhalten wird.

Es sollte jede Gelegenheit genutzt werden, immer wieder dafür zu sensibilisieren.

Sicherheit fängt bei jedem selbst an

IT-Sicherheit ist trotz allem aber nicht nur die Angelegenheit der IT-Abteilungen oder Security-Spezialisten. Vielmehr ist auch die Verantwortung jedes einzelnen Mitarbeiters gefragt. Gerade jetzt im Home Office. Vermeintliche Kleinigkeiten wie

sind eine wichtige Basis für sicheres Arbeiten. Es sollte jede Gelegenheit genutzt werden, immer wieder dafür zu sensibilisieren.

Mangelnde Security Awareness hat oftmals auch mit unbefriedigender Nutzerfreundlichkeit und zu großer Komplexität von Sicherheitslösungen zu tun. IT-Security muss nutzerfreundlich sein. Die digitale Welt wird immer komplexer und bedingt eine noch stärker automatisierte und einfach zugängliche IT-Sicherheit. Idealerweise mit einheitlichen Lösungen.

Mit Krisen wird leider Geld verdient

Betrugs- und Missbrauchswellen machen sich auch bei den Verwaltern von Doamins bemerkbar, denn wer eine neue Webseite erstellen will, der braucht zuerst das Fundament. Seit Januar verzeichnet etwa die IT-Sicherheitsfirma DomainTools, die diesen Bereich beobachtet, deutlich mehr neue Registrierungen von Internetadressen, die mit dem Coronavirus zu tun haben: also etwa „covid19help.com“, „testmycorona.com“ oder „quarantinder.com“.

Nicht selten werden solche Seiten von Cyberkriminellen registriert, um mit der Krise Geld zu verdienen. Inzwischen wird mit dem Coronavirus fast jede Art von Internetkriminalität angebahnt, von falschen Webshops über gefälschte Geschäfts-Mails hin zu Phishing-Kampagnen und Angriffen durch Staatshacker.

Das US-Justizministerium nahm zum Beispiel die Seite „coronavirusmedicalkit.com“ vom Netz. Auf dieser wurde für fünf Dollar Versandgebühr ein angebliches Testkit inklusive Impfstoff der Weltgesundheitsorganisation (WHO) angeboten.

Auf der Seite „antivirus-covid19.site“ wurde eine App beworben, die durch künstliche Intelligenz vor dem Virus schützen sollte. Statt dessen gab es eine Schadsoftware, die die Opfer ausspionierte. Eine Menge von Android-Apps täuschte vor, Infizierte in der Nähe zu tracken, waren jedoch tatsächlich nur dazu da, um die Kreditkartendetails an Kriminelle weiterzugeben oder Handys zu verschlüsseln und Lösegeld zu fordern, um die Geräte wieder zu entsperren.

Ebenfalls beliebt sind derzeit Phishing-Mails mit Karten, die aussehen wie das Coronavirus-Dashboard der John Hopkins Universität, das die Zahl der Infizierten anzeigt, oder falsche Spendenaufrufe für die Weltgesundheitsorganisation WHO.

Bei den meisten Experten besteht Konsens darüber, dass die Coronavirus-Cyberwelle erst am Anfang steht. Die Furcht vor dem Erreger wird ein wichtiger psychologischer Hebel für den Großteil von Cyberattacken bleiben. Leider.

Was sieht es in den Unternehmen aus?

Eine Studie von Bitdefender vom Sommer 2020 befragte zu den dauerhaften Auswirkungen von COVID-19 auf die Cybersecurity und berücksichtigt die Ansichten und Meinungen von über 6.700 Infosec-Fachleuten in 10 Ländern.

Hier einige Erkenntnisse:

  • 50% hatten keinen Notfallplan für COVID-19.
  • 86% gaben zu, dass die Angriffe während dieser Zeit zugenommen haben.
  • 81% glauben, dass COVID die Art und Weise, wie ihre Unternehmen arbeiten, langfristig verändern wird.
  • Phishing- / Whaling-Attacken waren die häufigste Art von Angriffen, für die während COVID-19 ein Anstieg verzeichnet werden konnte.
  • 25% sind besorgt, dass Menschen vermehrt ins Visier geraten, die von zu Hause aus arbeiten.
  • Nach COVID-19 beabsichtigt fast ein Drittel, sich weiterzubilden, um sein Sicherheitstraining und seinen 24/7 Support zu verbessern

Um auf Risiken zu reagieren wurden Maßnahmen genannt wie die Verteilung von Leitfäden zur Cybersicherheit und zum Remote-Arbeiten, Bereitstellung von VPNs, Aktualisierung von Cybersicherheitsschulungen für Mitarbeiter und die Sicherstellung, dass die letzten Patches aufgespielt waren, bevor Mitarbeiter im Home Office zu arbeiten anfingen.

Die Fähigkeit, sich schnell anzupassen, ohne das Risiko zu erhöhen, ist von entscheidender Bedeutung.
Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, sagt: „Beim Thema Cybersicherheit geht es um Reputation und Geschäftskontinuität. Die Fähigkeit, sich schnell anzupassen, ohne das Risiko zu erhöhen, ist von entscheidender Bedeutung für Unternehmen und Organisationen. Wenn COVID-19 die Arbeitskultur verändert, muss sich auch die Sicherheitsstrategie ändern. Mindestens die Hälfte der Organisationen weltweit war auf ein Szenario wie dieses nicht vorbereitet, und die Angreifer haben sofort ihre Gelegenheit genutzt. Die Mehrheit der IT-Sicherheitsfachleute hat diese Notwendigkeit eines raschen Wandels erkannt und erste Maßnahmen ergriffen.“

Agieren und nach vorn schauen

Die Pandemie eröffnet somit auch eine Chance, nämlich, zu lernen, wie man mit Veränderungen in der Arbeitswelt umgeht und wie man sich vorbereitet.

„In der derzeitigen Lage wird es wichtiger denn je, von zu Hause arbeiten zu können“, sagt auch Jens Bothe, Sicherheitsexperte und Director Global Consulting bei der OTRS Group. „Hier sind einige Sicherheitsmaßnahmen notwendig, die von Mitarbeitern und Unternehmen aber relativ schnell und einfach umgesetzt werden können.“

Die Maßnahmen im Überblick:

1. Überblick über IT-Equipment – aktuelle Software

Im Home Office ist es wichtiger denn je, mit dem richtigen Equipment ausgestattet zu sein. Nicht selten kommt es vor, dass Unternehmen und deren Mitarbeiter noch mit Software arbeiten, die nicht mehr dem neusten Stand der Technik entspricht. Damit erhöht sich das Risiko, gegen die aktuelle Datenschutzgrundverordnung zu verstoßen und gegebenenfalls hohe Strafen zahlen zu müssen.

2. Sicherheit beim Arbeiten in der Cloud

Wenn die Systeme in der Cloud betrieben werden, können alle Mitarbeiter bequem darauf zugreifen – egal, von wo sie arbeiten. Es lohnt sich allerdings, einen genauen Blick auf den Cloud-Provider zu werfen, um sicher zu gehen, dass alle Daten gemäß der DSGVO verarbeitet werden. Unternehmen sollten unter anderem darauf achten, dass Compliance-Zertifizierungen vorliegen. Sie sollten sich außerdem anschauen, wie die Daten beim Austausch verschlüsselt werden, welche Backup-Verfahren es gibt und wo sich die Datenzenter befinden.

3. Bring your own Device

Bring your own Device ist nach wie vor ein wichtiges Thema, das für die Arbeit von zu Hause geregelt sein sollte. Dabei sollte aber immer der Datenschutz gewährleistet sein. So sollten also Verschlüsselung, Passwortschutz und Virenscanner auch auf privaten Geräten installiert und die WLAN-Verbindung auch in den eigenen Räumen immer geschützt sein. Dass sensible Daten nicht lokal gespeichert werden, sollte eine Selbstverständlichkeit sein.

Ebenso wie in den Büroräumen gilt, dass der Rechner auch im eigenen Heim immer gesperrt werden sollte, sobald sich der Anwender davon entfernt. Falls mehrere Nutzer Zugriff auf ein Gerät haben, sind die Zugänge mit unterschiedlichen Passwörtern zu schützen.

Aufgrund der steigenden Zahl von IT-Sicherheitsvorfällen ist es äußerst wichtig, dass Unternehmen über eine echte Sicherheitsstrategie verfügen.

4. Auf den schlimmsten Fall vorbereitet sein

Trotz aller Maßnahmen und Vorkehrungen, die Unternehmen proaktiv treffen, um sich vor Angriffen zu schützen, gibt es nie eine 100%ige Sicherheit. Aufgrund der steigenden Zahl von IT-Sicherheitsvorfällen ist es äußerst wichtig, dass Unternehmen über eine echte Sicherheitsstrategie verfügen. Nein, das bedeutet nicht, dass sie vor jedem Angriff geschützt sind, aber dass sie im Fall der Fälle die bestmögliche Verteidigung gewährleisten können.

Um Ihr Unternehmen zu schützen, müssen kurze Reaktionszeiten gewährleistet und die richtigen IT-Sicherheitsprozesse vorhanden sein.

Die OTRS Group bietet hier eine optimale Lösung.

STORM ist eine SOAR-Software, die es Unternehmen ermöglicht, schnell, präzise und transparent auf Angriffe zu reagieren. Mit dieser Lösung für das Management von Sicherheitsvorfällen können Sie die Abwicklung beschleunigen:

  • Orchestrierung von Personen und Tools,
  • die Automatisierung von Prozessen zur Reaktion auf Vorfälle und die
  • Schnelligkeit der Reaktion durch Benachrichtigungen, Informationen am Ticket und klare Überwachung.

Darüber hinaus bietet es eine hochsichere Kommunikation und nicht editierbare Dokumentation, was forensische Aufgaben vereinfacht.

Auch was die Vorschriften für das Home Office betrifft, kann jeder Mitarbeiter unterschiedliche Erfahrungen haben, so dass es sich auf jeden Fall lohnt, übergreifende Richtlinien für die Arbeit von zu Hause aus zu erstellen.

Am Ende bleibt zu hoffen, dass die Corona-Krise bei allen negativen Auswirkungen auch genutzt wird und Impulse für die Zukunft zum Beispiel zur besseren Vorbereitung auf Veränderungen und erhöhter Aufmerksamkeit beim Thema IT-Sicherheit geben kann.

Text:
Photos: Saksham Choudhary von Pexels

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Share the Story