IT-Sicherheit darf nicht auf der Strecke bleiben
Der massenhafte Umzug ihrer Mitarbeitenden stellte viele Betriebe vor eine enorme Herausforderung und brachte IT-Abteilungen teilweise an ihre Auslastungsgrenzen. Das Ziel: Möglichst schnell wieder arbeitsfähig und vollumfänglich einsatzbereit zu sein – das allerdings mitunter auf Kosten der IT-Sicherheit. Denn der damit verbundene zeitliche Druck und die Anspannung erhöhten vielfach die Anfälligkeit für Konfigurationsfehler. Insbesondere die Angst davor, nicht mehr geschäftsfähig zu sein, führte in vielen Fällen zu der Tendenz, das eigentliche Sicherheitslevel zugunsten der Handlungsfähigkeit zu senken. Das wiederum spornt Internetkriminelle zu neuen Angriffsversuchen an.
„IT-Security darf auch – und gerade – in Zeiten von Corona nicht auf der Strecke bleiben. Denn in der aktuellen Situation kann ein erfolgreicher Hackerangriff für viele Unternehmen fatale wirtschaftliche Folgen nach sich ziehen“, sagt Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH (TÜViT). „Umso wichtiger ist es, auf der einen Seite seine IT-Infrastruktur bestmöglich zu schützen, aber auf der anderen Seite auch die eigenen Mitarbeitenden entsprechend zu sensibilisieren.“
Auch der TÜV-Verband hat bereits vor den Gefahren im Zusammenhang mit dem mobilen Arbeiten von zu Hause aus gewarnt. „Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen“, so Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV).
Aber welche Cybergefahren gehen nun mit der Arbeit vom heimischen Rechner einher und wie können Firmen sich davor schützen?
Alte Bedrohungen in neuem Gewand
„Grundsätzlich ist die Bedrohung durch Internetkriminalität nicht neu, ganz im Gegenteil: Im Prinzip handelt es sich um weitestgehend bekannte Gefahren, jedoch mit Corona-spezifischem Anstrich", erklärt Dennis Schröder, Teamleiter Cyber Security & Privacy bei TÜViT. „Die Corona-Pandemie zwingt Unternehmen dazu, schnell zu handeln. Häufig fällt die Qualitätssicherung dabei leider dem zeitlichen Druck zum Opfer. Kurzfristig angelegte Remote-Zugänge sind anfälliger für Fehler und zeitweise zusätzlich ausgegebenes Arbeits-Equipment ist unter Umständen nicht richtig abgesichert."
Daher heißt es für Betriebe: Gegebenenfalls nachrüsten und die IT-Infrastruktur durch entsprechende Maßnahmen schützen, beispielsweise durch Firewalls, abgesicherte VPN-Zugriffspunkte oder Zugriffsberechtigungen auf zentrale Dienste und Server. „Insbesondere die Durchführung von Penetrationstests hilft dabei, bestehende Sicherheitslücken zu identifizieren und zu schließen. Unsere IT-Sicherheitsexperten (sogenannte „Ethical Hacker“) greifen in diesem Zusammenhang im Auftrag von Firmen deren im Internet erreichbaren IT-Infrastrukturkomponenten an und stellen diese auf die (Sicherheits-)Probe. Dabei stehen unter anderem Remote-Zugriffe und Clients im Zentrum dieser mit dem Kunden abgestimmten ‚Hackerangriffe’", erläutert Dirk Kretzschmar. Damit handelt es sich bei Penetrationstests um eine wirksame Maßnahme, mit der Unternehmen sich weitestgehend vor Cyberangriffen schützen können.
Darüber hinaus wird auch ein Business Continuity Management dringend empfohlen und dabei helfen, angemessen auf derartige Krisensituationen zu reagieren. Die in diesem Rahmen erstellte Sicherheitsrichtlinie und die dazugehörigen Datenschutzanweisungen können Mitarbeitenden in diesem Fall als notwendige Orientierung dienen. Zusätzlich sollten bestimmte Vorgänge mit einem Sicherheitscodewort geschützt werden.
Der Mitarbeitende als wichtiger Faktor im Kampf gegen Cyberkriminalität
Neben der technischen Absicherung auf Unternehmensseite spielt jeder einzelne Mitarbeitende im Kampf gegen Cyberkriminalität eine entscheidende Rolle. So können Beschäftigte durch die Absicherung der privaten Einsatzumgebung und das Vermeiden unsicherer bzw. unbekannter Geräte im LAN/WLAN zu Hause aktiv dazu beitragen, mögliche Angriffsflächen zu minimieren. Ähnliches gilt für die Nutzung neuer Technologien: Auch hier können Mitarbeitende für erhöhte Sicherheit sorgen, indem sie beispielsweise unterschiedliche Passwörter zur Teilnahme an Videokonferenzen vergeben und damit ein unbefugtes Teilnehmen verhindern. Viele Videokonferenzsysteme bieten zudem auch die Verschlüsselung der Verbindung an, was sich leicht am Symbol eines Schlosses in der Anwendung erkennen lässt. Ist ein offenes Schloss zu sehen, wird leider auf die mögliche Verschlüsselung verzichtet. In diesem Zusammenhang sind klare Sicherheitsvorgaben für das Arbeiten im Homeoffice sinnvoll, an denen sich Mitarbeitende orientieren können.
Gleichzeitig steigt im Zuge der Corona-Krise die Gefahr, Opfer eines Social Engineering- oder Phishing-Versuches zu werden. „Verunsicherung, Angst und Panik sind hervorragende Garanten für erfolgreiche Angriffe per Phishing-Mail", stellt IT-Sicherheitsexperte Dennis Schröder fest. „Da derzeit viele Unternehmen per E-Mail über Einschränkungen oder ergriffene Maßnahmen berichten, springen auch Cyberkriminelle auf diesen Zug auf und versenden gefälschte E-Mails, um Geräte mit Malware zu infizieren oder persönliche Daten abzugreifen."
Um erfolgreiche Phishing-Angriffe zu vermeiden sowie Sicherheitsrisiken auf Mitarbeiterseite zu minimieren, sollten Beschäftigte durch Maßnahmen entsprechend sensibilisiert werden. „Schulungen können dabei helfen, Awareness für IT-Sicherheitsrisiken im Homeoffice zu schaffen. Daher arbeiten auch wir aktuell an einem Webinar, das genau diese Thematik aufgreift und Mitarbeitenden zukünftig wertvolle Tipps für die Heimarbeit mit an die Hand geben soll", so Dirk Kretzschmar.
Insgesamt wird somit deutlich, dass Unternehmen das Thema IT-Sicherheit auch angesichts der Corona-Pandemie nicht aus den Augen verlieren sollten. Denn gerade jetzt versuchen Cyberkriminelle die aktuelle Situation für ihre Zwecke auszunutzen. Auch wenn kein unmittelbarer Angriff erfolgt oder erkannt wird, können durch Hacker identifizierte Schwachstellen und gestohlene Zugangsdaten zu einem viel späteren Zeitpunkt genutzt werden. Damit bleibt die IT-Security auch in der aktuellen Krise ein entscheidender systemkritischer Faktor, den es zu schützen gilt.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.
TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
Weitere Informationen unter: www.tuvit.de
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de