Cyber Gefährdung - Datenschutz und IT-Sicherheit - Corona bedingt verschärft

Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

Die Corona-Pandemie hat insbesondere bei KMU für einen Digitalisierungsschub gesorgt. Kollaborationstools haben einen nie erwarteten Verbreitungsgrad erreicht. Homeoffice wird von Arbeitgebern breit akzeptiert. Für viele Unternehmen und Arbeitnehmer hat sich der Alltag im Betrieb verbessert und erleichtert. Bei aller Euphorie darf man jedoch nicht Datenschutz und Informationssicherheit vergessen. Hieran erinnert auch das BSI (kurz für Bundesamt für Sicherheit in der Informationstechnik) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vom 20.10.2020, in dem es feststellt, dass sich die Angriffsfläche und damit zusammenhängende Cyber Gefährdung für Kriminelle während der Pandemie erhöhte.

Einführung neuer Technologien oftmals überstürzt und unüberlegt

Die Ursache für die Erhöhung liegt v.a. in der Digitalisierung von Geschäftsprozessen und dem Arbeiten aus dem Homeoffice. Hinzu kommt: Einige Unternehmen haben neue Technologien insbesondere für Kollaborationstools, überstürzt eingeführt, weil sie sich von heute auf morgen gezwungen sahen, Arbeitnehmer ins Homeoffice zu schicken. Dies mag bei manchen auch aus einer existentiellen Gefährdungslage heraus geschehen sein. Es ist nun jedoch unbedingt notwendig, für die erforderlichen Sicherheitsmaßnahmen zu sorgen. Das BSI berichtete, dass täglich etwa 320.000 neue Schadeprogramme entstehen. Weder Universitäten noch Flughäfen oder Privatpersonen bleiben von Angriffen Krimineller verschont. Unternehmen sind also gut beraten, ihre Sicherheit kritisch zu prüfen und systematisch Lücken zu schließen.

Nachholbedarf bei technischen und organisatorischen Maßnahmen

Bring-your-own-device (BYOD) war zwar zu Beginn der Coronakrise für manche Unternehmen die einzige Möglichkeit, den Betrieb aufrecht zu erhalten und für die Sicherheit ihrer Mitarbeiter zu sorgen. Jedoch stellt BYOD ein enormes Einfallstor für Schadpotential dar – es bedroht gleichermaßen Datenschutz und Informationssicherheit. Daher soll man alle, die aus dem Homeoffice arbeiten, mit dienstlichen Geräten ausstatten, die zentral von der Unternehmens-IT verwaltet sind. Zudem empfiehlt das BSI den Datenaustausch zum Unternehmen vorzugsweise via VPN abzusichern. Problematisch während der Pandemie ist jedoch, dass auch IT-Personal vielfach aus dem Homeoffice arbeitet und nicht mehr ständig verfügbar und reaktionsfähig ist. Unternehmen sollten daher auf eine angemessene Besetzung und Stellvertreterregelungen in ihren IT-Abteilungen achten.

Mitarbeiter oft ohne weitere Anweisungen ins Homeoffice geschickt

Des Weiteren sollte man den Risikofaktor Mensch mittels entsprechender Anweisungen und Schulungen für Datenschutz und Informationssicherheit im Homeoffice durch möglichst konkrete und praktische Anleitungen sensibilisieren. Vielfach fehlen in Unternehmen Homeoffice-Vereinbarungen oder Arbeitsanweisungen. Wenden Sie sich gerne an unser Team, wenn Sie Unterstützung bei der Erstellung entsprechender Dokumente für das Homeoffice wünschen!

Zusätzlich kann man auch verbreiteten Social-Engineering-Angriffen vorbeugen, wenn Mitarbeiter regelmäßig schult. Bei derartigen Angriffen versucht man, Mitarbeiter zu Fehlern zu verleiten, indem man falsche Tatsachen vorspielt, bspw. das Erfordernis für eine ganz dringliche Überweisung auf ein angeblich neues Konto eines Bestandskunden. Wir bieten Awareness-Kampagnen und Schulungen zum Thema Datenschutz und IT-Sicherheit an, um ihre Mitarbeiter für solche Angriffe zu wappnen!

Vorteile können sich schnell ins Gegenteil verkehren

So angenehm die Digitalisierung für Unternehmen und Arbeitnehmer sein kann. – Die klaren Vorteile von Homeoffice während der Corona-Pandmie könnten sich leicht ins Gegenteil verkehren, wenn über den privaten Laptop mit dem veralteten Virenscanner Schadsoftware ins Unternehmen gelangt. Verbreitet ist laut BSI nach wie vor die Schadsoftware Emotet. Angreifer verschlüsseln Daten oder kopieren sie und erpressen die Unternehmen im Anschluss mit Lösegeldforderungen.

Unbeabsichtigte Daten-Leaks nehmen zu

Zudem wird eine enorme Zahl personenbezogener Daten entweder gestohlen oder unbeabsichtigt offengelegt, dies betrifft insbesondere Patientendaten auf PACS-Servern (Picture Archiving and Communication Systems), aber auch die Aufzeichnungen von Videokameras waren betroffen. Unternehmen sind daher gut beraten, die von ihnen eingesetzte Software umfassend auf IT-Sicherheit zu überprüfen. Datenströme sollten stets nachvollziehbar sein, Risiken evaluiert und bewertet werden, Datenschutz- und Informationssicherheitsbeauftragte konsultiert werden.

Sind Sie sich bei der Einführung neuer Kollaborationstools nicht sicher, worauf Sie zu achten haben und ob Ihre sensiblen Daten ausreichend geschützt sind – kontaktieren Sie hier unser Team aus Datenschutz- und IT-Security-Experten!

This post is also available in: Englisch

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.