Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

Die Ursache für die Erhöhung liegt v.a. in der Digitalisierung von Geschäftsprozessen und dem Arbeiten aus dem Homeoffice. Hinzu kommt: Einige Unternehmen haben neue Technologien insbesondere für Kollaborationstools, überstürzt eingeführt, weil sie sich von heute auf morgen gezwungen sahen, Arbeitnehmer ins Homeoffice zu schicken. Dies mag bei manchen auch aus einer existentiellen Gefährdungslage heraus geschehen sein. Es ist nun jedoch unbedingt notwendig, für die erforderlichen Sicherheitsmaßnahmen zu sorgen. Das BSI berichtete, dass täglich etwa 320.000 neue Schadeprogramme entstehen. Weder Universitäten noch Flughäfen oder Privatpersonen bleiben von Angriffen Krimineller verschont. Unternehmen sind also gut beraten, ihre Sicherheit kritisch zu prüfen und systematisch Lücken zu schließen.

Bring-your-own-device (BYOD) war zwar zu Beginn der Coronakrise für manche Unternehmen die einzige Möglichkeit, den Betrieb aufrecht zu erhalten und für die Sicherheit ihrer Mitarbeiter zu sorgen. Jedoch stellt BYOD ein enormes Einfallstor für Schadpotential dar – es bedroht gleichermaßen Datenschutz und Informationssicherheit. Daher soll man alle, die aus dem Homeoffice arbeiten, mit dienstlichen Geräten ausstatten, die zentral von der Unternehmens-IT verwaltet sind. Zudem empfiehlt das BSI den Datenaustausch zum Unternehmen vorzugsweise via VPN abzusichern. Problematisch während der Pandemie ist jedoch, dass auch IT-Personal vielfach aus dem Homeoffice arbeitet und nicht mehr ständig verfügbar und reaktionsfähig ist. Unternehmen sollten daher auf eine angemessene Besetzung und Stellvertreterregelungen in ihren IT-Abteilungen achten.

Des Weiteren sollte man den Risikofaktor Mensch mittels entsprechender Anweisungen und Schulungen für Datenschutz und Informationssicherheit im Homeoffice durch möglichst konkrete und praktische Anleitungen sensibilisieren. Vielfach fehlen in Unternehmen Homeoffice-Vereinbarungen oder Arbeitsanweisungen. Wenden Sie sich gerne an unser Team, wenn Sie Unterstützung bei der Erstellung entsprechender Dokumente für das Homeoffice wünschen!

Zusätzlich kann man auch verbreiteten Social-Engineering-Angriffen vorbeugen, wenn Mitarbeiter regelmäßig schult. Bei derartigen Angriffen versucht man, Mitarbeiter zu Fehlern zu verleiten, indem man falsche Tatsachen vorspielt, bspw. das Erfordernis für eine ganz dringliche Überweisung auf ein angeblich neues Konto eines Bestandskunden. Wir bieten Awareness-Kampagnen und Schulungen zum Thema Datenschutz und IT-Sicherheit an, um ihre Mitarbeiter für solche Angriffe zu wappnen!

So angenehm die Digitalisierung für Unternehmen und Arbeitnehmer sein kann. – Die klaren Vorteile von Homeoffice während der Corona-Pandmie könnten sich leicht ins Gegenteil verkehren, wenn über den privaten Laptop mit dem veralteten Virenscanner Schadsoftware ins Unternehmen gelangt. Verbreitet ist laut BSI nach wie vor die Schadsoftware Emotet. Angreifer verschlüsseln Daten oder kopieren sie und erpressen die Unternehmen im Anschluss mit Lösegeldforderungen.

Zudem wird eine enorme Zahl personenbezogener Daten entweder gestohlen oder unbeabsichtigt offengelegt, dies betrifft insbesondere Patientendaten auf PACS-Servern (Picture Archiving and Communication Systems), aber auch die Aufzeichnungen von Videokameras waren betroffen. Unternehmen sind daher gut beraten, die von ihnen eingesetzte Software umfassend auf IT-Sicherheit zu überprüfen. Datenströme sollten stets nachvollziehbar sein, Risiken evaluiert und bewertet werden, Datenschutz- und Informationssicherheitsbeauftragte konsultiert werden.

Sind Sie sich bei der Einführung neuer Kollaborationstools nicht sicher, worauf Sie zu achten haben und ob Ihre sensiblen Daten ausreichend geschützt sind – kontaktieren Sie hier unser Team aus Datenschutz- und IT-Security-Experten!