Coronavirus und IT-Sicherheit

Auch aus Sicht der IT eine enorme Herausforderung

Die Regierungen von Bund und Ländern haben bereits viele Maßnahmen im Rahmen der Ausbreitung der durch die Coronaviren ausgelösten Erkrankungen einzudämmen. Social Distancing erscheint hier als das Mittel der Wahl. Auch viele Unternehmen ergreifen Maßnahmen und versuchen – soweit dies überhaupt möglich ist – Mitarbeiter aus dem Home Office heraus arbeiten zu lassen, um die Zahl der sozialen Kontakte zu minimieren.

Doch was bedeuten diese Anforderungen für die IT-Abteilungen?

Neben IT-Abteilungen der deutschen Krankenhäuser, welche aktuell auf Hochtouren arbeiten, um die Erweiterung der Anzahl von Intensivbetten zu ermöglichen, werden auch alle anderen IT-Abteilungen aktuell auf eine hohe Arbeitslast eingestellt. Mitarbeiter, welche ins Home Office versetzt werden benötigen über Hardware, wie Notebooks oder PCs und Smartphones hinaus auch Zugänge zu den dienstlichen bzw. betrieblichen Netzwerken. Dies wird zumeist über Virtual Private Networks (VPN), also verschlüsselte Tunnel zum betrieblichen Netzwerk oder Terminal-Server-Lösungen realisiert, bei denen die Benutzer nur Bild- und Tondaten verschlüsselt übermittelt bekommen und Maus und Tastatureingaben über einen verschlüsselten Kommunikationsweg an das Unternehmensnetzwerk sendet.

Diese Infrastrukturen sind jedoch noch nicht in allen Betrieben vorhanden, so dass hier die Home-Office-Zugänge im Eilverfahren entstehen müssen. Hardware und Lizenzen müssen beschafft werden, die Zugänge eingerichtet und die Sicherheit der Systeme gewährleistet werden. Zudem ist mit einem gesteigerten Supportaufkommen zu rechnen, wenn Mitarbeiter erstmalig mit dem Thema „Fernzugriff“ in Kontakt kommen. Wenn dann alle Mitarbeiter, für die es möglich ist, von zuhause aus arbeiten, muss auch die Internetverbindung des Unternehmens diesem gesteigerten Traffic gewachsen sein. Nicht zuletzt müssen sich auch die Mitarbeiter der IT-Abteilung vor einer Infektion schützen. Neben den gesundheitlichen Gefahren für jeden Menschen durch eine Infektion, müssen die gestiegenen Arbeitsanforderungen auch operativ umgesetzt werden, so dass der Ausfall von IT-Mitarbeitern, insbesondere bei Unternehmen mit einer knappen Personaldecke in der IT, fatale Folgen haben kann.

Coronavirus als Einstiegspunkt für Phishing und Malware!

Die Bedrohung durch das Coronavirus wird bereits trotz ihres jungen Alters von Cyberkriminellen in großem Umfang ausgenutzt. Neben Internetshops, welche aktuell aus dem Boden sprießen und zu überteuerten Preisen Hygieneartikel, wie Desinfektionsmittel und Atemschutzmasken anbieten, aber sehr wahrscheinlich niemals liefern werden, wird die Angst vor dem Coronavirus auch für Social Engineering und die Malware-Verteilung eingesetzt.

Neben unzähligen Fehlinformationen zur Erkrankung und dem Virus selber in den sozialen Medien, werden auch vermehrt Phishing-Versuche auf Basis der Coronakrise registriert. Schwerpunkte lassen sich bei gefälschten Spendenaufrufen sowie gefälschten Banken-E-Mails ausmachen, die Fehlinformationen im Bereich des Online-Bankings und der Filialschließungen beinhalten und das Opfer zur Preisgabe von Zugangsdaten bewegen möchten. Zudem traten Fälle von gefälschte E-Mails der WHO auf, welche ein angebliches E-Book zum Coronavirus mit einem Trojaner im Anhang enthalten.

Erste Hackergruppen haben jedoch bereits, quasi als PR in eigener Sache, verkündet, dass Krankenhäuser, welche Opfer Ihrer Verschlüsselungstrojaner geworden sind in der aktuellen Situation den Schlüssel zur Entschlüsselung ihrer Daten kostenlos erhalten würden.

Sofern Sie bei bestimmten Punkten unsicher sind oder weitere Fragen haben, sprechen Sie uns jederzeit gerne an. Jetzt Kontakt aufnehmen!

Ihre Ansprechpartner

  • Christoph Dessel

    Prokurist / Senior Manager
    Wirtschaftsprüfung
    christoph.dessel@curacon.de
    02102/1669-180
    »Meine Mandanten können von mir eine individuell zugeschnittene Betreuung erwarten, ohne dass ich auf meinen Anspruch eines standardisierten Projektverlaufs unter Einbeziehung unseres ganzheitlichen Beratungsansatzes verzichten muss.«
  • Dr. Uwe Günther

    Partner
    Unternehmensberatung
    uwe.guenther@curacon.de
    089/992757-922
    »IT-Management sowie Datenschutz sind zentrale Themen unserer Zeit. Mein Ziel ist, unsere Mandanten bestmöglich bei der Optimierung dieser Prozesse zu unterstützen.«