Corona: Auswirkungen auf die IT-Sicherheit in Unternehmen

Die weltweite Angst rund um COVID-19 bzw. das Corona-Virus hat viele Unternehmen dazu gezwungen, Notfallpläne in Bezug auf das Virus zu entwickeln und u.a. auch alternative Arbeitsmethoden in Betracht zu ziehen. Neben den Bemühungen, die Gesundheit der Mitarbeiter in dieser unsicheren Zeit zu schützen, ist es jedoch auch entscheidend, die IT-Sicherheit des Unternehmens nicht aus den Augen zu verlieren und bei den Planspielen (bzw. Umsetzungen) für alternative Arbeitsmethoden und Möglichkeiten zu berücksichtigen.

Cyber-Akteure auf der ganzen Welt ergreifen aktuell die Gelegenheit, die durch die neuen Arbeitsweisen entstehenden technologischen Schwachstellen sowie die Unsicherheit der Mitarbeiter (Faktor „Mensch“) für ihren Vorteil zu nutzen. Deshalb ist es gerade jetzt entscheidend, dass Unternehmen entsprechende Pläne entwickeln und die geeigneten Maßnahmen ergreifen, um sich schnell vor möglichen Cyber-Bedrohungen in Zeiten des Corona-Virus zu schützen.

Viele der Risiken, die „Home-Office“ Lösungen mit sich bringen, sind nicht neu. Die Vielzahl der Mitarbeiter, die plötzlich von zu Hause und somit nicht im gesicherten Netzwerk des Unternehmens arbeiten bzw. die unternehmensinterne Infrastruktur nutzen, ändert das inhärente Risikoprofil:

  • Überforderte IT-Abteilung: Da mehr Mitarbeiter von zu Hause arbeiten, könnte es vermehrt zu Problemen beim Fernzugriff und zu einer Vielzahl von Anrufen beim IT-Support bzw. einer übermäßigen Flut von IT-Tickets kommen.
  • Fehlende IT-Ressourcen: Durch die erhöhte Notwendigkeit der Mitarbeiterbetreuung fehlen Kapazitäten zur Überwachung von Sicherheitsvorfällen und -ereignissen oder für die Analyse des Nutzerverhaltens.
  • Erfolgreiche Phishing- und Vishing-Angriffe: Cyber-Akteure (Hacker) passen ihren Angriffsvorwand regelmäßig an aktuelle Themen an. In Ausnahmezuständen fehlt Mitarbeitern häufig die Sensibilität bzw. das Risikobewusstsein für Cyber-Risiken durch Phishing-E-Mails.
  • Bring Your Own Device (BYOD): Aufgrund des Zeitdrucks bzw. der zeitnahen Umsetzung von Maßnahmen kann es vorkommen, dass Mitarbeiter eigene Computer oder Mobiltelefone für die Arbeit benutzen. Da diese häufig nicht den aktuellen Sicherheitsstandards entsprechen, bergen solche Geräte ein hohes Sicherheitsrisiko.

Unternehmen sollten proaktiv gegen potentielle Cyber-Angriffe vorgehen (insb. gegen Angriffe, die sich direkt aus den geänderten Arbeitsweisen ableiten lassen), um auch in Ausnahmezeiten eine angemessene IT-Sicherheit gewährleisten zu können und kein erhöhtes Risiko aufzuweisen.

Aus Sicht der Experten von RSM sind z. B. folgende Maßnahmen zur Absicherung des Unternehmens vorzunehmen:

  • Mitarbeiter und Interessensvertreter werden zeitnah (ggf. erneut) über Cyber-Sicherheitspraktiken informiert und geschult (bspw. über die Erkennung von gefälschten Nachrichten und potentiellen Angriffen durch gefälschte IT-Support-Dienste).
  • Fragwürdige E-Mails werden durch Mitarbeiter ignoriert bzw. gemeldet.
  • Mitarbeiter vermeiden es, auf Links in unerwünschten bzw. fragwürdigen E-Mails zu klicken (Vorsicht ist vor allem auch bei Anhängen geboten).
  • Das IT-Service-Desk bzw. die IT-Abteilung ist auf einen größeren Zustrom von Aktivitäten vorbereitet
  • Angemessene Kontrollen zur Authentifizierung jeder Person im IT-Service-Desk Bereich sind etabliert (wenn diese das IT-Service-Desk um Unterstützung bitten).
  • Alle Systeme, einschließlich VPNs und Firewalls, sind durch neueste Sicherheitspatches auf dem aktuellsten Stand der Technik.
  • Angemessener Schutz vor Denial-of-Service (DoS)-Bedrohungen.
  • Gewährleistung einer sicheren Verbindung bei Verwendung eines Remote-Desktop-Clients.
  • Multi-Faktor-Authentifizierung für Fernzugriffssysteme und -ressourcen (inkl. Cloud-Services) eingerichtet und etabliert.
  • Absicherung von Arbeitsgeräten, wie Laptops und Mobiltelefonen (wenn das von einem Mitarbeiter verwendete Gerät nicht von Ihrem Unternehmen ausgegeben wurde, entwickeln Sie einen Plan, wie diese Geräte angemessen gesichert werden können).
  • Physische Sicherheitsmaßnahmen des Home-Office-Arbeitsplatzes durch den Mitarbeiter (bspw. sichere Türen, Schlösser und Fenster, Brand- und Rauchmeldemechanismen sowie ein angemessenes Sicherheitsverhalten, wie z. B. das Sperren des Bildschirms, wenn dieser unbeaufsichtigt ist). Dadurch wird das Risiko minimiert, dass Informationen unbefugt abgerufen, verwendet, verändert oder aus dem Gebäude entfernt werden können.

Obwohl ein Unternehmen nicht unbedingt das gleiche Maß an Kontrolle über seine Mitarbeiter hat, wenn diese von der Ferne bzw. von zu Hause arbeiten, ist es wichtig, dass das Unternehmen seine Mitarbeiter so gut wie möglich auf diese Situationen und die damit einhergehenden Risiken vorbereitet. Regelmäßige Kommunikation darüber, wie sicher aus der Ferne gearbeitet werden kann, Informationen über Bedrohungen (insb. COVID-19 Phishing-E-Mails), die Durchführung von Sicherheitskontrollen und regelmäßige Sicherheitsupdates sind der Schlüssel zur Aufrechterhaltung der IT-Sicherheit eines Unternehmens in Ausnahmesituationen wie der aktuellen Corona-Virus-Bedrohung.

Bei Fragen rund um die IT-Sicherheit in Ausnahmesituationen kontaktieren Sie gerne Ihre Experten bei RSM:

Risk Advisory bei RSM

Internet Explorer 11 wird nicht unterstützt.

Wir haben festgestellt, dass Sie einen veralteten Browser verwenden. Wir empfehlen Ihnen, einen aktuellen Browser zu nutzen, um Ihre Sicherheit zu erhöhen und alle Funktionalitäten der RSM-Website nutzen zu können.

Wir empfehlen die folgenden Browser: