25 Nov IT-Sicherheitsrisiko Coronavirus: Sofort-Maßnahmen für einen besseren Schutz

Durch die Corona-Pandemie, die spätestens seit Anfang 2020 unseren Alltag bestimmt, haben sich viele Dinge verändert. Dies gilt für private wie berufliche Dinge gleichermaßen. Aus der Perspektive von DigiFors sind es natürlich gerade die betrieblichen Veränderungen, die wir betrachten und auf die wir gemeinsam mit unseren Kunden reagieren.

Konkrete Beispiele für diese betrieblichen Veränderungen lauten etwa wie folgt:

• Durch Betriebsschließungen während des Lock-Downs und weiterhin anhaltende Abstandsgebote ist das Arbeiten im Home-Office schlagartig populär geworden.

• Da Reisewarnungen und sich schnell wandelnde Regelungen und Gesetze Dienstreisen erschweren, mussten sich schnell alternative Kommunikationsformen etablieren. Videokonferenzen, etwa via Zoom, sind heute in aller Munde.

• Durch den neuen Stellenwert des Home-Offices und die Nutzung neuer Kommunikationsformen ergeben sich neue Herausforderungen für die IT-Sicherheit, denen angemessen und entschlossen begegnet werden muss.

Diese Beispiele zeigen, dass das Coronavirus die Anforderungen an IT-Sicherheit und dessen Fokus stark verändert hat. Oft sind IT-Manager und Geschäftsführung nun gefragt, auf die Schnelle passende Lösungen zu finden. Dass dabei Fehler passieren ist menschlich, allerdings können viele Fehler und IT-Sicherheitsrisiken durch etwas Umsicht und ein strukturiertes Vorgehen vermieden werden. DigiFors berät also auch Unternehmen, die sich durch das Coronavirus mit ganz neuen Herausforderungen konfrontiert sehen.

Wie Unternehmen mit wenig Aufwand einen wichtigen Beitrag zu mehr IT-Sicherheit leisten können, erfahren Sie in diesem Artikel.

IT-Sicherheit in Coronazeiten: Neue Lösungen – Neue Probleme

Die Nutzung modernster Kommunikationsmöglichkeiten, wie etwa Videokonferenzen via Zoom oder Adobe Connect, war vor dem Ausbruch des Coronavirus nur in wenigen Unternehmen verbreitet. Durch neue gesetzliche Regelungen und natürlich auch zum Schutz der Gesundheit von Mitarbeitenden, Geschäftspartnern und Kunden wurde die Nutzung derartiger Lösungen jedoch nahezu über Nacht alternativlos. Gerade die Nutzung von Videokonferenzen sorgt für das gewünschte Maß an persönlicher Kommunikation, welche eine Kommunikation via Telefon nicht bieten kann.

Viele Menschen, die Systeme wie jene von Zoom oder Adobe erstmals nutzten, waren positiv überrascht, wie einfach sich diese bedienen lassen. Allerdings ergeben sich im Rahmen der Nutzung auch sicherheitsrelevante Herausforderungen, die für viele Nutzer auf den ersten Blick nicht ersichtlich sind:

• Anders als bei einer persönlichen Besprechung in einem Konferenzraum, lässt sich nicht kontrollieren, ob auch nur jene Menschen teilnehmen, für die diese Veranstaltung gedacht ist. Über einen an die falsche Adresse verschickten Teilnehmerlink könnten beispielsweise Personen teilnehmen, die eigentlich nicht eingeplant wurden.

Damit diesem und anderen Problemen angemessen begegnet werden kann, müssen Unternehmen neue Prozesse und Arbeitsanweisungen definieren. Die Strukturen der Softwarelösungen können dabei im Sinne dieser Prozesse und Anweisungen eingesetzt werden. Bei großen Videomeetings sollten beispielsweise die Rollen eines Moderators, eines Administrators und auch eines Ansprechpartners für technische Probleme definiert sein. Diese können sowohl durch verschiedene Personen als auch in Personalunion ausgeübt werden.

Typische Sicherheitsrisiken durch Video-Konferenzen

Durch die rasant angestiegene Nutzung kam es dazu, dass Sicherheitslücken schneller entdeckt wurden. So haben Anbieter wie Adobe oder Zoom schnell reagiert und bekanntgewordene Lücken geschlossen. Dennoch kann auch hier, wie in jedem anderen IT-Bereich auch, nie von einer 100%igen Sicherheit gesprochen werden. Neben technischen Sicherheitsmaßnahmen ist es vor allem der Mensch selbst, der durch sein Verhalten dazu beitragen kann, typische Risiken zu minimieren. Insbesondere in Verbindung mit dem Home-Office ergeben sich folgende Sicherheitsrisiken:

• Home-Office ist häufig nur ein Oberbegriff für mobiles Arbeiten, statt in den eigenen vier Wänden können Mitarbeiter natürlich auch in Cafés, Co-Working-Spaces oder anderen Orten tätig werden.

Merke: Ein wichtiger Baustein der IT-Sicherheit ist eine funktionierende und gut geschützte Internetverbindung. Wird ein unbekanntes oder öffentliches Netzwerk genutzt, so sollten sich die Nutzer Gedanken über Sicherheitsaspekte machen.

• Zu Videokonferenzen wird in der Regel über einen speziellen Link eingeladen, der TeilnehmerInnen in einen virtuellen Raum führt. Sie sollten darauf achten, dass dieser Link ausschließlich an die angedachten TeilnehmerInnen rausgeht.

Wichtig: Richten Sie außerdem am besten gleich mehrere virtuelle Räume bzw. Links ein. Gerade wenn etwa Kundengespräche im selben Raum stattfinden würden und ein anderer Kunde schon früher durch einen Testklick in den Raum gelangt, gibt dies ein unseriöses Bild ab.

Sensible Gesprächsinhalte und erfolgskritische Vorgänge doppelt absichern

In einem unserer anderen Artikel informieren wir Sie detailliert über die Gefahren des CEO Fraud. Dabei geben Kriminelle vor, der CEO des Unternehmens zu sein und erteilen die Anweisung eine Überweisung sofort und unverzüglich auszuführen. Sie bedienen sich dabei häufig Sicherheitslücken und übernehmen zugleich Bestandteile der Identität, sodass ein solcher Betrug gar nicht einfach zu entlarven ist. Dass dies auch bei Videokonferenzen geschehen kann, ist also gar nicht so unwahrscheinlich.

Auch hier sollten geeignete Maßnahmen festgelegt werden, wie in bestimmten Fällen vorgegangen wird. Ist etwa die Verbindungsqualität schlecht, brechen Videos immer wieder ab, oder erscheint das Auftreten eines Beteiligten in irgendeiner Form zweifelhaft, so sollten diese Zweifel geäußert werden. Oft ist es zwar nur ein vorübergehendes technisches Problem und hat keinen kriminellen Hintergrund, im Ernstfall könnte durch Nachfragen aber schlimmeres verhindert werden.

Der DigiFors-Tipp zum Schluss: Besprechungen über zu leistende Zahlungen oder erfolgskritische Vorgänge sollten nach Möglichkeit unter größtmöglichen Sicherheitsanforderungen stattfinden. Wichtig ist hierbei stets die Authentizität der Personen gewährleisten zu können.

DigiFors berät Sie und Ihre MitarbeiterInnen zu allen Fragen rund um die IT-Sicherheit und selbstverständlich auch um die im Zuge des Coronavirus neu aufgekommenen Herausforderungen. Sprechen Sie uns jederzeit an!