Cyber-Security-Prioritäten während der aktuellen Pandemie

Die Welt, wie wir sie kennen, wurde durch die Covid-19-Pandemie auf den Kopf gestellt. Als es weltweit zu Ausgangsbeschränkungen kam, stellte dies große wie kleine Unternehmen vor neue, unerwartete Herausforderungen – und jetzt, da wir uns auf den langen Weg der Erholung begeben, tun wir dies mit anderen Prioritäten als noch vor wenigen Monaten.

Illustration: Absmeier

Die Pandemie war sozusagen der perfekte Sturm für Chief Information Security Officers (CISOs) – ein Echtzeit-Test für die Widerstandsfähigkeit und Robustheit der Sicherheit im Unternehmen. Technologieteams haben daran gearbeitet, die Kerngeschäftsfunktionen kontinuierlich am Laufen zu halten sowie viele neue Arbeitsweisen zu unterstützen – und das alles im Kontext eines erheblich veränderten Risikoprofils in einer sehr turbulenten Zeit.

Natürlich fällt es jedem Unternehmen schwer, unter diesen extremen Umständen die Verfügbarkeit der Cyber-Security zu gewährleisten. Dies hat zu einer risikobasierten Triage geführt, bei der Unternehmen diejenigen Assets, Nutzer und Systeme priorisiert und in den Fokus gerückt haben, die am gefährdetsten sind. Nur so konnten sie sicherstellen, dass diese auch sicher bleiben. Einen derartigen Kompromiss einzugehen, ist keine leichte Aufgabe. Aus diesem Grund hat Fujitsu vier Leitprinzipien aufgestellt, die Unternehmen dabei unterstützen, den Geschäftsbetrieb effektiv zu gestalten und kritische Sicherheitsrisiken erfolgreich anzugehen.

 

  1. Die Wachsamkeit der Benutzer bei Covid-19-Phishing-Angriffen ist enorm wichtig

Wie in jeder Krise versuchen Cyberkriminelle, Störungen und menschliche Schwächen auszunutzen. Die Security Operations Center von Fujitsu auf der ganzen Welt konnten Covid-19-bezogene Phishing-Köder verfolgen. Ziel ist es, Zugangsinformationen zu stehlen und Zugriff auf eine Vielzahl von Unternehmenssystemen, einschließlich Instant Messaging, zu erhalten. Das Modell ist leider sehr wirksam, da es für Nutzer teilweise sehr schwierig sein kann, den Unterschied zwischen einer echten Anfrage und einer cleveren, gut gemachten Fälschung zu erkennen.

Phishing-Angriffe richten sich insbesondere an Führungskräfte im oberen Management, die für viele Angreifer ein vielversprechendes Ziel darstellen, da diese oft auf vertrauliche Daten Zugriff haben. Zudem können mit gekaperten Benutzerprofilen andere Benutzer innerhalb und außerhalb eines Unternehmens stärker manipuliert werden. Auch hier wird das menschliche Verhalten genutzt, dass Mitarbeiter und Kunden Links und Anhängen in E-Mails, die anscheinend von Führungskräften gesendet werden, eher vertrauen.

Sobald sie angemeldet sind, können Angreifer vorhandene, echte Konversationen für ihre eigenen Zwecke missbrauchen – beispielsweise um Finanztransaktionen fehlzuleiten oder Instant-Messaging-Anwendungen zu nutzen, um Nachrichten zu senden, die die Dringlichkeit ihrer Anforderungen bestätigen und unterstreichen.

Der erste Schritt zur Lösung dieses Problems ist das Bewusstsein darüber. Unternehmen sind eher erfolgreich, wenn sie Nutzer darüber informieren, wie pandemiebezogene interne Kommunikation aussehen und wer ihre Absender sein könnten. Es ist auch wichtig, Wachsamkeit in Bezug auf externe E-Mails zu vermitteln, die angeblich Covid-19-Ratschläge, aktuelle Meldungen, Heilmittel und so weiter liefern. Es ist relativ einfach, Anwender darin zu schulen, nach E-Mails von Kollegen und dem Management Ausschau zu halten, die sich beispielsweise im »Ton« ungewohnt anfühlen, bei denen es grammatikalische Fehler gibt oder bestimmte Dinge nur allgemein erwähnt werden (wie »das Projekt«), und diese mit Argwohn zu behandeln.

 

  1. Stellen Sie einen zuverlässigen und sicheren Netzwerkzugriff sicher

Ein sicherer und zuverlässiger Zugriff auf das Unternehmensnetzwerk ist wichtiger denn je, da die Mitarbeiter Zugriff auf Ressourcen benötigen, um ihre Arbeit zu erledigen. Wenn Unternehmen nicht autorisierte Benutzer und Geräte vom Netzwerk fernhalten, sollten sie Ihre Wachsamkeit bei der Verwendung von Schatten-IT auch unter »besonderen« Umständen nicht aufgeben.

Wenn Unternehmen eine Vorgabe für Anwendungen, Werkzeuge und Endgeräte verfügt, sollten sie sicherstellen, dass diese auch verwendet werden. Manchmal ist dies möglicherweise nicht so beliebt wie nicht konforme (unsichere) Alternativen. Zukunftsorientierte Unternehmen nutzen die hier entstehende Gelegenheit, klare Leitlinien bereitzustellen und Nutzer daran zu erinnern, wie wichtig es ist, sich an die genehmigten Tools und Anwendungen zu halten und nur autorisierte Geräte für den Zugriff auf das Unternehmensnetzwerk zu verwenden.

Eine bedeutende Änderung, die CISOs berücksichtigen müssen, besteht darin, das alte Konzept zu überdenken, dass jedem Gerät innerhalb des sicheren Netzwerks vertraut werden kann und dass das bei jedem Gerät außerhalb des Netzwerks nicht möglich ist. Bei Unternehmens- und persönlichen Geräten, die sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks einen legitimen Zugriff auf Daten und Systeme verlangen, sollten IT-Sicherheitsteams Zero-Trust-Modelle in Betracht ziehen, die den Zugriff nur auf der Grundlage einzelner Benutzerprofile ermöglichen.

 

  1. Patchen ist immer noch wichtig

Die Debatte darüber, wann und wie laufende Software gepatcht werden soll, tobt seit Jahrzehnten. Viele IT-Verantwortliche verfolgen einen stark regulierten Ansatz, um die Wahrscheinlichkeit zu minimieren, dass ein fehlerhafter Patch den IT-Betrieb negativ beeinflusst. Dies kann jedoch bedeuten, dass Sie auf Patch-Management-Routinen zurückgreifen und das Risiko eines Angriffserfolgs unnötig vergrößern. Für viele »erfolgreichen« Schadsoftware waren die erforderlichen Patches schon lange vorher verfügbar.

 

  1. Zusammenarbeit für einen gemeinsamen Nutzen

Eine Sache, die in den letzten zwei Monaten immer deutlicher geworden ist, ist die Notwendigkeit von Teamarbeit. Es kann nicht erwartet werden, dass eine Person alles allein tut. Dies ist für Sicherheitsteams wirklich relevant.

Cyberkriminalität ist während der Pandemie nicht verschwunden. Tatsächlich gibt es viele Beispiele dafür, dass sie zugenommen hat und Cyberkriminelle die Verwundbarkeit von Menschen unter ungewöhnlichen Umständen ausnutzen. Da viele nun zu Hause arbeiten, erfordert es größere Aufmerksamkeit und Zusammenarbeit, um Cyberangriffe zu bemerken und abzuwehren. Da Sicherheitsteams oftmals von der neuen Normalität überfordert sind, ist jetzt der richtige Zeitpunkt, um Best Practices und Erkenntnisse mit Kollegen im Bereich Cybersicherheit auszutauschen.

Es macht zum Beispiel für ein Unternehmen wenig Sinn, lediglich sicherzustellen, dass die eigenen IT-Systeme gegenüber einer aufkommenden Bedrohung widerstandsfähig sind, wenn dann eines der Schlüsselunternehmen in der Lieferkette betroffen ist. Die Zusammenarbeit in puncto Cybersicherheit ist keine Einbahnstraße – neben dem Austausch von Informationen bekommen Unternehmen sowohl Erkenntnisse als auch Inspirationen zurück, die dazu beitragen, die Widerstandsfähigkeit nicht nur innerhalb der eigenen Firma, sondern für die gesamte Branche oder Lieferkette sicherzustellen. In unserer heutigen Welt ist ein neuer Ansatz erforderlich, um eine wirklich belastbare Cyber-Security zu gewährleisten.

Sascha Jäger, Head of Enterprise & Cyber Security Central Europe bei Fujitsu

 

384 Artikel zu „Sicherheit Corona“

Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Aktuelle Umfrage zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen.   Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Home Office mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster…

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten.   Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

Die Cloud als Chance für Cybersicherheit – fünf Gründe für Managed Security aus der Cloud

Konventionelle Sicherheitslösungen wurden nicht mit Blick auf die Cloud entwickelt, was Herausforderungen durch Komplexität, Verwaltungsaufwand und unvollständigem Schutz schafft. Dies ist nach Meinung von Palo Alto Networks nun aber geboten, denn: In der vernetzten Welt, in der sowohl Benutzer als auch Daten überall sind, muss auch Cybersicherheit überall verfügbar sein. Um dies zu erreichen, muss…

Marketer blicken – trotz Corona – optimistisch auf das »New Normal«

Studie zeigt: Beschleunigung von Entscheidungsprozessen wird positiv bewertet. Team-Organisation und Umgang mit Budget-Einschränkungen haben Priorität. Fast zwei Drittel der Marketing-Experten in deutschen Unternehmen glauben, dass virtuelle Konferenzen und Home Office fest zum »New Normal« gehören und auch nach der Krise bedeutsam bleiben. Zu den größten Herausforderungen der kommenden Monate zählen viele Marketer die inhaltliche Ausrichtung…

E-Commerce: Corona verändert die Online-Einkaufsgewohnheiten

Der E-Commerce-Umsatz ist in Deutschland laut Verbraucherstudie des Bundesverbandes E-Commerce und Versandhandel Deutschland (bevh) im 2. Quartal 2020 gegenüber dem Vorjahr um 16,5 Prozent auf 20,2 Milliarden Euro gewachsen. Der Blick auf die Warengruppen zeigt, dass sich die Corona-Krise sichtbar auf die die Online-Einkaufsgewohnheiten der Deutschen auswirkt. So ist etwa der Umsatz mit Medikamenten und…

Meinung der Manager zu Home Office wandelt sich während Corona-Krise zum Positiven

39 Prozent der Führungskräften sehen Home Office jetzt positiver. Immerhin 60 Prozent der Unternehmen wollen Mitarbeitenden auch künftig Home Office anbieten. Trotzdem befürchtet etwa ein Viertel der Führungskräfte einen Kontrollverlust durch Home Office -Arbeit. Das Hamburger Unternehmen COYO  veröffentlichte eine Umfrage zum Thema Home Office in Deutschland. Diese zeigt, dass 39 Prozent der deutschen Führungskräfte…

Nach dem Corona-Schock wächst in der ITK-Branche jetzt schon wieder die Zuversicht

Umsatzrückgang im ITK-Markt wird 2021 teilweise wieder aufgeholt. Beschäftigung bleibt konstant bei 1,2 Millionen und soll im Folgejahr steigen. Das Geschäftsklima hat sich im Juni 2020 für die Unternehmen der Informationstechnik, Telekommunikation und Unterhaltungselektronik (ITK) im Vergleich zu den beiden Vormonaten deutlich aufgehellt. Für 2020 erwartet der Digitalverband Bitkom für die Branche einen Umsatzrückgang von…

Sicherheitsbedrohung und Arbeitsbelastung in der IT durch Shutdown dramatisch gestiegen

66 % der IT-Fachleute berichten über eine Zunahme von Sicherheitsproblemen in den letzten drei Monaten.   Eine aktuelle Studie von Ivanti hat die Auswirkungen des massenhaften Umzugs ins Home Office auf die Unternehmens-IT untersucht. Die Ergebnisse zeigen, dass die Arbeitsbelastung der IT-Teams, Sicherheitsprobleme und Kommunikationsherausforderungen in dieser neuen Ära der ortsunabhängigen Arbeit erheblich zugenommen haben.…

Sicherheitsproblem: HTTPS-Kommunikation gehört auf den Prüfstand

Laut jüngstem Internet Security Report zielen groß angelegte Malware-Kampagnen vor allem auf Deutschland ab.   Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen: Über 67…

DsiN-Sicherheitsindex 2020: IT-Sicherheitsgefälle in Deutschland

Bereits im siebten Jahr untersucht die Verbraucherstudie von Deutschland sicher im Netz die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarfe bei digitaler Aufklärung.   Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen weiter verbessert hat, werden digital außenstehende Nutzer:innen in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020,…

Corona-Pandemie: USA und EU gehen unterschiedliche Wege in der Krise

In den USA sind die Corona-Neuinfektionen derzeit nah am Rekordhoch aus dem April. Was bisher als Höhepunkt der Krise galt, dürfte sich schon bald als Zwischenstand erweisen. Denn dafür, dass der aktuelle Trend schnell wieder vorbei ist, spricht derzeit wenig, wie der Blick auf die Statista-Grafik zeigt. Deutlich besser sieht es dagegen aktuell in der Europäischen Union aus.…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Applikationssicherheit: Unsichere Software ist existenzielle Bedrohung

Sie sind versucht, Ihr Budget für Tests zur Applikationssicherheit zu kürzen, um Verluste durch den Shutdown zu decken? Vergessen Sie dabei aber nicht, dass kompromittierte Systeme eine weit größere existenzielle Bedrohung werden können. Nehmen wir an, das Amt für Wasserversorgung stünde vor einer plötzlichen Krise, die den Aufbau einer neuen Infrastruktur erfordert. Wenn man nun…

Die Corona-App ist für Unternehmen ungeeignet

Die Corona-App ist gestartet und bereits von vielen installiert worden. Für die Anforderungen von Unternehmen ist sie aber unzureichend, erklärt Dr. Jörg Herbers, Bereichsleiter Workforce Management beim Aachener Optimierungsspezialisten INFORM. Betriebe müssen Arbeits- und Infektionsschutz umsetzen und dazu Mitarbeiterkontakte gegenüber Gesundheitsbehörden nachweisen können, was mit der Warn-App nicht möglich ist. Die mit der Corona-App erfassten…

Agile Sicherheit: fünf Tipps für Sicherheitsverantwortliche

  Seit rund drei Jahren ist ein spürbarer Paradigmenwechsel in der Softwareentwicklung zu beobachten: Statt im Wasserfallmodell wird nun mit agilen Entwicklungsmethoden gearbeitet – oftmals kombiniert mit DevOps-Ansätzen. Im Bereich IT-Security verändert diese Entwicklung auch die Arbeitsmodelle von IT-Sicherheitsexperten. Waren früher die Ziele eines Softwareentwicklungsprozesses durch Fachkonzepte relativ früh abgesteckt, können sich heute die Funktionen…

91 % der IT-Führungskräfte ändern wegen Corona die Cloud-Strategie

Cloud-Nutzung wird auch nach Corona weiter stark steigen. Im Zuge der Ausbreitung von Covid-19 mussten IT-Teams sich auf Cloud-Technologie verlassen können, um einen reibungslosen Betrieb zu gewährleisten. Eine Umfrage zeigt jetzt, dass die Nutzung von Cloud-Technologie weiter zunehmen wird und dass der improvisierte Arbeitsalltag zwischen Remote-Arbeit und Kollaborationsplattformen für viele Unternehmen in einen Normalzustand übergehen…