Handelskammer Bozen
Wirtschaft = Zukunft
Martin Galler

IT-Sicherheit

Bedrohung in Krisenzeiten

Dass die IT-Infrastruktur von Unternehmen sicher und zuverlässig funktioniert, ist derzeit besonders wichtig. Dies ist aber alles andere als selbstverständlich - ganz im Gegenteil: IT-Systeme werden kontinuierlich und besonders heftig in Krisenzeiten bedroht und es gilt den Gefahren mit geeigneten Maßnahmen zu begegnen.

Coronavirus vs. Informatik-Virus

Vor etwa drei Jahren hat ein informatischer Virus, die Schadsoftware „WannaCry“, sich innerhalb von wenigen Stunden auf mehr als 200.000 Endgeräten in über 100 Ländern verbreitet. Die Ansteckungsgefahr und die Ausbreitungsgeschwindigkeit eines informatischen Virus ist mit dem biologischen Namensgeber vergleichbar.

Besondere Gefahren in der aktuellen Ausnahmesituation

Gerade Ausnahmesituationen, wie die Corona-Pandemie, bieten skrupellosen Kriminellen immer neue Gelegenheiten, um lohnende Angriffswellen auszulösen.

Eine besondere Gefahr stellt der weit verbreitete Einsatz des Homeoffice dar. Dabei wird ein Fernzugang ins Firmennetz eingerichtet, der unter Umständen nur unzureichend gesichert ist. Damit keine Unbefugten sich mit dem Firmennetz verbinden können, muss neben einem sicheren Passwort zusätzlich eine weitere Kontrolle stattfinden, etwa wie beim Online-Banking. Mit dem Homeoffice ist die Gefahr verbunden, dass etwa die Infrastruktur am Heimarbeitsplatz nicht den Sicherheitsanforderungen entspricht. So gilt es zu vermeiden, dass Firmendaten auf die privaten PCs der Mitarbeiter gelangen oder dass sich mit dem WLAN des Heimarbeitsplatzes Externe, zum Beispiel Nachbarn, verbinden.

Die Verunsicherung in Krisensituationen wird vor allem für betrügerische Phishing-Angriffe über E-Mail ausgenutzt. Dabei werden die Empfänger der E-Mails angeleitet, auf schädliche Links zu klicken oder Anhänge zu öffnen. Dadurch wird Schadsoftware im gesamten Firmennetz installiert. Hauptaugenmerk dieser Phishing-Kampagnen liegt derzeit auf:

  • Mitteilungen von Gesundheitsbehörden
  • Rückerstattung von Beträgen für abgesagte Veranstaltungen
  • Sonderangebote von Online Diensten (Netflix, Amazon etc.)
  • Beantragung von Hilfegeldern
  • Einladungen zu (gefälschten) Online-Meetings

Impfstoff

Im Unterschied zum biologischen Impfstoff gegen SARS-CoV-2, sind geeignete Mittel für die Abwehr der Gefahren von Schadsoftware in ausreichendem Maß vorhanden. Zwar gibt es auch in der Informationstechnik äußerst gefährliche Schädlinge, die sogenannten „Zero Day Exploits“, doch für die gängigsten Angriffsmuster, und darin besteht die größte Gefahr, gibt es entsprechende Gegenmittel: der Einsatz von stets aktualisierten Systemen, eine zuverlässige Sicherung der Daten, eine Sensibilisierung der Mitarbeiter/innen für die IT-Sicherheit und eine saubere Konfiguration der Zugriffsrechte zu den Daten. Der konsequente Einsatz dieser Mittel bewirkt eine immense Verminderung des Risikos für einen Schadensfall im IT-System.

10 Tipps für eine sichere IT im Unternehmen

  • Regelmäßige systematische Datensicherung
  • Sensibilisierung der Mitarbeiter für die IT-Sicherheit
  • Verwendung von aktuellen Systemen und vertrauenswürdiger Software
  • Zeitnahe Installation der Sicherheitsupdates
  • Verwendung von strengen Passwörtern und Mehrfach-Authentisierung (MFA)
  • Sicherheits-Gateways für den Zugang ins Internet und Sicherheitssoftware am Arbeitsplatz
  • Ordentliche Konfiguration der Zugriffsrechte auf die Daten
  • Zentrale Protokollierung und Überwachung aller Ereignisse
  • Ordentliche und saubere Arbeitsweise (clean desk policy)
  • Strenge Regeln für die Verwendung von mobilen Geräten (Smartphones etc.)

zur Person

Martin Galler ist Experte für Informationssicherheit im IT-Unternehmen KONVERTO aus Bozen.

Waren diese Informationen hilfreich?
Durchschnitt: 1 (2 votes)

Kontakt

Digitales Unternehmen - PID

0471 945 691