Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

von Désirée

Die Corona-Pandemie hat insbesondere bei KMU für einen Digitalisierungsschub gesorgt. Kollaborationstools haben einen nie erwarteten Verbreitungsgrad erreicht. Homeoffice wird von Arbeitgebern breit akzeptiert. Für viele Unternehmen und Arbeitnehmer hat sich der Alltag im Betrieb verbessert und erleichtert. Bei aller Euphorie darf man jedoch nicht Datenschutz und Informationssicherheit vergessen. Hieran erinnert auch das BSI (kurz für Bundesamt für Sicherheit in der Informationstechnik) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vom 20.10.2020, in dem es feststellt, dass sich die Angriffsfläche und damit zusammenhängende Cyber Gefährdung für Kriminelle während der Pandemie erhöhte.

Einführung neuer Technologien oftmals überstürzt und unüberlegt

Die Ursache für die Erhöhung liegt v.a. in der Digitalisierung von Geschäftsprozessen und dem Arbeiten aus dem Homeoffice. Hinzu kommt: Einige Unternehmen haben neue Technologien insbesondere für Kollaborationstools, überstürzt eingeführt, weil sie sich von heute auf morgen gezwungen sahen, Arbeitnehmer ins Homeoffice zu schicken. Dies mag bei manchen auch aus einer existentiellen Gefährdungslage heraus geschehen sein. Es ist nun jedoch unbedingt notwendig, für die erforderlichen Sicherheitsmaßnahmen zu sorgen. Das BSI berichtete, dass täglich etwa 320.000 neue Schadeprogramme entstehen. Weder Universitäten noch Flughäfen oder Privatpersonen bleiben von Angriffen Krimineller verschont. Unternehmen sind also gut beraten, ihre Sicherheit kritisch zu prüfen und systematisch Lücken zu schließen.

Nachholbedarf bei technischen und organisatorischen Maßnahmen

Bring-your-own-device (BYOD) war zwar zu Beginn der Coronakrise für manche Unternehmen die einzige Möglichkeit, den Betrieb aufrecht zu erhalten und für die Sicherheit ihrer Mitarbeiter zu sorgen. Jedoch stellt BYOD ein enormes Einfallstor für Schadpotential dar – es bedroht gleichermaßen Datenschutz und Informationssicherheit. Daher soll man alle, die aus dem Homeoffice arbeiten, mit dienstlichen Geräten ausstatten, die zentral von der Unternehmens-IT verwaltet sind. Zudem empfiehlt das BSI den Datenaustausch zum Unternehmen vorzugsweise via VPN abzusichern. Problematisch während der Pandemie ist jedoch, dass auch IT-Personal vielfach aus dem Homeoffice arbeitet und nicht mehr ständig verfügbar und reaktionsfähig ist. Unternehmen sollten daher auf eine angemessene Besetzung und Stellvertreterregelungen in ihren IT-Abteilungen achten.

Mitarbeiter oft ohne weitere Anweisungen ins Homeoffice geschickt

Des Weiteren sollte man den Risikofaktor Mensch mittels entsprechender Anweisungen und Schulungen für Datenschutz und Informationssicherheit im Homeoffice durch möglichst konkrete und praktische Anleitungen sensibilisieren. Vielfach fehlen in Unternehmen Homeoffice-Vereinbarungen oder Arbeitsanweisungen. Wenden Sie sich gerne an unser Team, wenn Sie Unterstützung bei der Erstellung entsprechender Dokumente für das Homeoffice wünschen!

Zusätzlich kann man auch verbreiteten Social-Engineering-Angriffen vorbeugen, wenn Mitarbeiter regelmäßig schult. Bei derartigen Angriffen versucht man, Mitarbeiter zu Fehlern zu verleiten, indem man falsche Tatsachen vorspielt, bspw. das Erfordernis für eine ganz dringliche Überweisung auf ein angeblich neues Konto eines Bestandskunden. Wir bieten Awareness-Kampagnen und Schulungen zum Thema Datenschutz und IT-Sicherheit an, um ihre Mitarbeiter für solche Angriffe zu wappnen!

Vorteile können sich schnell ins Gegenteil verkehren

So angenehm die Digitalisierung für Unternehmen und Arbeitnehmer sein kann. – Die klaren Vorteile von Homeoffice während der Corona-Pandmie könnten sich leicht ins Gegenteil verkehren, wenn über den privaten Laptop mit dem veralteten Virenscanner Schadsoftware ins Unternehmen gelangt. Verbreitet ist laut BSI nach wie vor die Schadsoftware Emotet. Angreifer verschlüsseln Daten oder kopieren sie und erpressen die Unternehmen im Anschluss mit Lösegeldforderungen.

Unbeabsichtigte Daten-Leaks nehmen zu

Zudem wird eine enorme Zahl personenbezogener Daten entweder gestohlen oder unbeabsichtigt offengelegt, dies betrifft insbesondere Patientendaten auf PACS-Servern (Picture Archiving and Communication Systems), aber auch die Aufzeichnungen von Videokameras waren betroffen. Unternehmen sind daher gut beraten, die von ihnen eingesetzte Software umfassend auf IT-Sicherheit zu überprüfen. Datenströme sollten stets nachvollziehbar sein, Risiken evaluiert und bewertet werden, Datenschutz- und Informationssicherheitsbeauftragte konsultiert werden.

Sind Sie sich bei der Einführung neuer Kollaborationstools nicht sicher, worauf Sie zu achten haben und ob Ihre sensiblen Daten ausreichend geschützt sind – kontaktieren Sie hier unser Team aus Datenschutz- und IT-Security-Experten!

assets/images/0/k-Desiree-Eder-8be89466.jpg
Désirée

Die Diplomjuristin Désirée studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Schlagworte: Datenschutz, IT-Sicherheit