Cyber-Infektionsketten durchbrechen: Experten zeigen auf den ISDdigital wie´s geht
Mit Beginn der Corona-Pandemie ist auch das Risiko für Cyber-Infektionen gestiegen. Mehr als 41 Prozent aller Erwerbstätigen in Deutschland arbeiten seit Corona digitaler, zeigt eine Civey-Umfrage im Auftrag des eco Verbands*. Angriffsvektoren im Home-Office bilden beispielsweise schlecht geschützte WLAN-Netzwerke oder die Mitarbeiter selbst. Die werden per Phishing attackiert oder mittels infizierter Webseiten, die der Mitarbeiter mit dem Firmen-Laptop privat besucht, warnen Sicherheitsexperten.
„Gerade in Corona-Zeiten brauchen Unternehmen eine durchdachte Cyber-Hygiene, damit Viren in der Unternehmens-IT keine Chance haben“, sagt Dr. Michael von der Horst, Managing Director Cybersecurity bei Cisco. „Das heimische WLAN mit der höchsten Verschlüsselungsstufe, professioneller DNS-Schutz, VPN-Verbindungen zur Unternehmens-IT und ein Malware-Schutz, damit auch eine mögliche private Nutzung des Dienst-PCs unbedenklich bleibt – das bietet in Verbindung mit einer 2-Faktor-Authentifizierung bei der Anmeldung optimalen Schutz.“
„Cyber-Hygiene noch nicht immer selbstverständlich“
Gemeinsam mit weiteren Experten wird er im Rahmen eines Panels auf den ISDdigital (Internet Security Digital Days 2020) am 15. Sept. ab 14 Uhr wertvolle Tipps geben, wie Unternehmen Cyber-Risiken in Krisenzeiten in den Griff bekommen. Gemeinsam mit Patrick Grihn, CEO nextindex GmbH & Co.KG, Prof. Dr. Jan Jürjens, Fraunhofer ISST und Jörg Peine-Paulsen vom Niedersächsischen Ministerium für Inneres und Sport wird er den ISD-Teilnehmern wertvolles Know-how vermitteln.
„Genauso wie wir im Alltag unser Verhalten ändern mussten, um die Corona-Infektionen einzudämmen, so müssen wir auch unser digitales Verhalten ändern“, sagt Markus Schaffrin, eco Sicherheitsexperte und Geschäftsbereichsleiter Mitglieder Services im eco Verband. „Die nötige Cyber-Hygiene ist noch nicht immer selbstverständlich. Auf Cybersicherheit zu achten muss in Corona-Zeiten jedoch genauso normal sein wie das Tragen einer Maske“, sagt Schaffrin.
Mitarbeiter-Awareness reduziert Phishing-Risiken
Auch weitere Sicherheits-Themen während Corona wird die Runde ansprechen: Die Sicherheitslücken, die zu Missbrauch bei den Soforthilfe-Anträgen führten oder der Einsatz von Smartphone-basiertem Personen-Tracking zum Aufspüren von Infektionsketten. Insbesondere Phishing ist seit Corona gefährlicher geworden. „Die E-Mail ist nach wie vor der meistgenutzte Weg, in die Unternehmenssysteme einzudringen. Eine Mail im Namen einer anderen Person zu versenden ist relativ einfach“, sagt Schaffrin. Hat ein Mitarbeiter durch den Klick auf einen infizierten Anhang oder Link ein Tor in die Unternehmenssysteme geöffnet, dann wird das nur in jedem zweiten Fall entdeckt, bemerkt Dr. Michael von der Horst. „Bekommen Hacker unbemerkt Zugang zum Unternehmenssystem, dann können sie in Ruhe über Wochen einen Angriff vorbereiten und beispielsweise einen Erpressungstrojaner platzieren.“
*Das Meinungsforschungsunternehmen Civey hat im Auftrag von eco – Verband der Internetwirtschaft e. V. 2.536 Personen zwischen dem 14. August und dem 18. August 2020 befragt. Die Ergebnisse sind repräsentativ. Der statistische Fehler der Gesamtergebnisse liegt bei 3,1/4,9 Prozent.