Cybersecurity für den Mittelstand: Jeden Mittwoch, 16 Uhr

IT-Sicherheit in Zeiten von COVID-19

Inhalt

Die ganze Welt diskutiert über die Folgen der Ausbreitung des Corona-Virus und über geeignete Maßnahmen, um die Pandemie einzudämmen. Das öffentliche Leben und der Arbeitsalltag vieler Menschen haben sich bereits drastisch verändert.

Auch Fragen der IT-Sicherheit werden durch die weltweite Situation berührt. Besonders plastisch wird dies in einem tschechischen Krankenhaus, das eines der größten Labore des Landes betreibt, um auf den neuartigen Erreger zu testen. Mitten in der aktuellen, angespannten Situation haben Hacker den Betrieb der Uniklinik Brno letzten Donnerstag vorübergehend lahmgelegt. Patienten mussten in der Folge verlegt und Operationen abgesagt werden.

Sicheres Arbeiten von zu Hause

Doch auch jenseits des medizinischen Sektors ergeben sich durch die aktuelle Situation Herausforderungen für die IT-Sicherheit. Viele Unternehmen schicken ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice, um die Ausbreitung des Corona-Virus zu verlangsamen. Die Mitarbeiter nehmen also ihren PC mit nach Hause und verbinden ihn dort mit dem Internet.

Sobald Geräte die Netzinfrastruktur des Unternehmens verlassen und sich mit neuen Netzwerken verbinden, ist Vorsicht geboten. Nicht zuletzt, weil davon auszugehen ist, dass Mitarbeiter in ihren Heimnetzwerken nicht über die gleichen Sicherheitsstandards wie im Unternehmensnetzwerk verfügen. Immer wieder werden beispielsweise dramatische Sicherheitslücken in WLAN-Router bekannt. Zuletzt wurde eine Schwachstelle in bei Privatanwendern verbreiteten Modellen der Firma D-Link aufgedeckt. Im schlimmsten Fall lässt sich dank der Sicherheitslücke Schadsoftware auf Geräten ausführen.

Darüber hinaus befinden sich in privaten Netzwerken häufig viele weitere Geräte, die nur unzureichend gesichert sind. Das kann beispielsweise der Computer des Kindes oder des Nachbarn sein, der das WLAN mitnutzen darf. In Netzwerken definieren immer die am schlechtesten geschützten Geräte das Sicherheitsniveau des gesamten Netzwerkes. Mitarbeiter im Homeoffice sollten sich daher Gedanken über ihr Heimnetzwerk machen und es auf mögliche Schwachstellen prüfen. In jedem Fall sollten die Firmen die Nutzung eines Virtual Private Network (VPN)-Dienstes in Erwägung ziehen, um eine sichere Verbindung zum Unternehmensnetzwerk herzustellen.

Da Geräte, die das Unternehmensnetzwerk verlassen, größeren Gefahren ausgesetzt sind, sollten die ergriffenen Sicherheitsmaßnahmen an den Geräten selbst nochmals geprüft werden. Sind die Zugriffsrechte, die der Mitarbeiter besitzt, auch im Home-Office erforderlich? Es sollte darüber nachgedacht werden, diese eventuell zu beschränken. Auch auf prinzipiell wichtige Sicherheitsmaßnahmen sollte nochmals ein besonderer Fokus gelegt werden. Geräte sollten auf bekannte Sicherheitslücken (CVE) durch den Einsatz veralteter Software geprüft und sofern nötige Patches eingespielt werden.

Durch den Einsatz von geeigneter Software wie Enginsight, lässt sich eine sicherheitstechnische Überwachung der Geräte, auch wenn sie ins Homeoffice mitgenommen wurden, gewährleisten. Offene Sicherheitslücken oder fehlerhafte Konfigurationen lassen sich so auch aus der Ferne aufzuspüren und beheben.

IT-Abteilungen im Homeoffice

Eine besondere Gefährdung kann durch den Umzug der IT-Mitarbeiter ins Homeoffice entstehen. Diese besitzen in der Regel besonders umfangreiche Zugriffsrechte auf Server und sicherheitsrelevante Systeme. Um die Administration der IT-Infrastruktur trotz der Arbeit von zu Hause zu ermöglichen, müssen Zugriffswege freigeschaltet werden, die sonst geschlossen bleiben können. Die Angriffsflächen für Cyberattacken könnten sich daher in vielen Unternehmen vergrößern. Die hergestellten Verbindungen aller Server sollten daher nochmals auf mögliche Angriffspunkte untersucht werden. Seit dem neusten Update lässt sich dafür auch Enginsight nutzen.

Sollte es zu einem Angriff kommen, hat zudem eine Organisation, die bereits außerhalb der normalen Bedingungen arbeitet, zusätzliche Schwierigkeiten, die Kontrolle zu bewahren. Unternehmen, die ihre IT-Abteilung ins Homeoffice schicken, sollten daher ihre Abläufe für die Remote-Zusammenarbeit prüfen. Gegebenenfalls sollten die Möglichkeiten des digitalen Austauschs der Mitarbeiter gestärkt werden.

Corona als Lockmittel von Hackern

Neben den Herausforderungen, welche die Arbeit aus dem Homeoffice mit sich bringt, versuchen Cyberkriminelle bereits die Corona-Krise gezielt für Social Engineering auszunutzen. Unter Social Engineering versteht man Verfahren, die auf die Ausnutzung der menschlichen Komponente zielen. Es geht darum, Personen zu manipulieren, um bei ihnen bestimmte Verhaltensweisen hervorzurufen. Themen, welche die Menschen umtreiben und verunsichern, wie das zweifellos und zurecht bei Corona der Fall ist, sind stets beliebte Vehikel für Hackeraktivitäten, die auf Social Engineering setzen. Deshalb ist davon auszugehen, dass solche Angriffsversuche verstärkt auftreten werden.

Schlagzeilen machte bereits eine Webseite, die Nutzer mit einer Karte zur Ausbreitung von Covid-19 lockte. Es wurde zwar tatsächlich eine Webseite mit Daten der Johns Hopkins University angezeigt, im Hintergrund versuchte jedoch auch eine Malware an sensible Daten, wie im Browser gespeicherte Passwörter und Kreditkartendaten, zu gelangen. Zum Einsatz kam dabei die bereits 2016 erstmals entdeckte Malware Azorult. Auch E-Mails, die mit Schadsoftware infizierte Anhänge besitzen und angeblich brisante Informationen zum Corona-Virus beinhalten, befinden sich bereits im Umlauf und werden voraussichtlich zunehmen.

Es lässt sich zudem eine steigende Anzahl von Phishing-Mails, die sich direkt auf das Corona-Virus beziehen, beobachten. Die Verbraucherzentrale berichtet zum Beispiel von täuschend echten Nachrichten, die vorgeben, von der Sparkasse zu stammen. Sie fordern die Kunden auf, ihre Kundendaten zu prüfen, da die Betreuung in der Filiale eingestellt werde. Klickt der Leser die angegeben Links an, gelangt er zu einer gefälschten Webseite.

Was tun?

In der aktuellen Lage ist es zunächst am wichtigsten die Mitarbeiter auf die IT-Security-Gefahren im Zuge der Corona-Krise aufmerksam zu machen. Dies gilt insbesondere für die verstärkt auftretenden Fälle, welche die Corona-Krise für Social Engineering auszunutzen. E-Mails oder Webseiten, die angeblich über COVID-19 informieren, sollten besonders kritisch angeschaut werden, bevor Anhänge geöffnet oder Links geklickt werden.

Mitarbeiter ins Homeoffice zu schicken ist eine richtige und wichtige Maßnahme, um die Ausbreitung des Corona-Virus zu verlangsamen, damit das Gesundheitssystem nicht überlastet wird. Vergessen werden dürfen jedoch nicht die Gefahren, welche die Verlagerung der Arbeit nach zu Hause mit sich bringen kann. Geräte, die das Firmennetzwerk verlassen, sollten nochmals gründlich auf Sicherheitslücken geprüft und Berechtigungen eventuell eingeschränkt werden. Ins Homeoffice gewechselte Mitarbeiter sollten zudem ihr Heimnetzwerk zumindest auf grundlegende Sicherheitsstandards prüfen. Sollten Sie dazu nicht in der Lage sein, kann ihnen die IT-Abteilung oder unter die Arme greifen.

Es ist nicht geboten, in Panik zu verfallen. Ruhig bleiben und die Lage nüchtern zu betrachten, ist und bleibt der beste Ratgeber. Sei es im Umgang mit dem Virus im Allgemeinen, aber auch im Umgang mit den Auswirkungen auf die IT-Sicherheit.


Die wichtigsten Informationen, worauf bei IT-Sicherheit im Zuge von COVID-19 zu achten ist, auf einen Blick.
Die wichtigsten Infos auf einen Blick!
Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Zertifikatsfehler auf Bildschirm

CVE-2016-2183: Sweet32

Die bisher als ausreichend sicher anerkannte Data Encryption Standard (DES) Verschlüsselung von SSL/TLS Verbindungen, weist erhebliche Sicherheitsmängel auf. Der sogenannte Sweet32-Angriff ermöglicht durch gezielte Beobachtung

Weiterlesen »
Enginsight Logo