Umgang mit der Cybersicherheit in Zeiten der Pandemie – Die Bedeutung von Priorisierung

Ideen für den Umgang mit den anhaltenden Herausforderungen der Cybersicherheit während der Coronavirus-Pandemie.

Illustration: Absmeier, Elchinator

Länder auf der ganzen Welt sind mit einer Pandemie konfrontiert. Die Sorgen sind groß um Arbeitnehmer, Geschäftsabläufe, die finanziellen Auswirkungen sowie Gesundheit und Sicherheit. Da die Unternehmen mit den sich verändernden wirtschaftlichen Aussichten konfrontiert werden, ist die Cybersicherheit derzeit vielleicht nicht das oberste Gebot. Sie sollte aber eine der obersten Prioritäten sein, fordert Palo Alto Networks. Die Cybersicherheit ist die Grundlage, auf der so viele digitale Dienste bereitgestellt werden, wie Menschen sich verbinden und kommunizieren.

»Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben. Wir müssen die Unternehmen am Laufen halten, obwohl die Arbeitnehmer nicht vor Ort sind«, erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks. »Die Vorstellung, dass wir zusätzlich zur Pandemie auf eine große Herausforderung für unsere Gesundheitssysteme oder andere lebenswichtige Infrastrukturen stoßen könnten, ist wahrscheinlich mehr als wir begreifen wollen. Dennoch ist bereits ein Krankenhaus in Europa mit einem Cyberzwischenfall konfrontiert worden. Führungskräfte aus Wirtschaft und Regierung haben die Verantwortung, sich aller potenziellen Möglichkeiten bewusst zu sein und Vorsicht walten zu lassen.«

 

Schutz einer schnell wachsenden Zahl an Telearbeitsplätzen

Eine der größten Herausforderungen für Unternehmen ist das Management von Telearbeitern. Möglicherweise verfügen sie bereits über die richtigen Werkzeuge und den richtigen Schutz, da die Telearbeit kein neues Konzept ist. Aber wie lässt sich dies nun skalieren? Selbst Unternehmen, die in der Lage sind, Mitarbeiter aus der Ferne zu unterstützen, haben Schwierigkeiten, die erforderlichen Ressourcen zu erhöhen und schnell zu handeln.

Erschwerend kommt hinzu, dass die Lieferketten durch die Coronavirus-Pandemie gestört werden. Es ist bereits schwierig geworden, die schnelle Lieferung von Gütern und Materialien dort zu gewährleisten, wo sie benötigt werden. Die Situation wird sich wahrscheinlich noch verschlimmern, da immer mehr Menschen von zu Hause arbeiten und immer mehr Elemente der Lieferkette stillgelegt werden.

Die Nutzung von Diensten aus der Cloud ist eine Möglichkeit, über die Skalierung und den Schutz der Mitarbeiter an entfernten Standorten nachzudenken. Dies gilt auch für die Cybersicherheit, da sich mehr Lösungen als je zuvor in der Cloud befinden. Dies kann auch für andere Bereiche des Unternehmens gelten, in denen Software-as-a-Service (SaaS) ein praktikableres Vertriebsmodell als physische Produkte bieten kann. Der Schlüssel liegt darin, die richtigen Schritte zu tätigen. Es geht darum, nicht nur Cloud-Sicherheitslösungen zu nutzen, sondern auch dafür zu sorgen, dass ein Unternehmen nicht durch die Ausweitung der Nutzung von Cloud-Diensten das Cybersicherheitsrisiko erhöht.

Menschen können virtuell miteinander verbunden bleiben, auch wenn sie nicht physisch zusammen sind. Man kann nicht genug betonen, wie wertvoll diese Verbindungen sind. Man muss aber nach Meinung von Palo Alto Networks alles dafür tun, um zu gewährleisten, dass diese Verbindungen verfügbar, vertrauenswürdig und sicher sind.

 

Zurück zur grundlegende Cybersicherheitshygiene

Da exponentiell mehr Menschen aus der Ferne arbeiten und die Nutzung von Cloud-basierten Diensten wahrscheinlich weiter zunehmen wird, ist mehr denn je die Bedeutung einer guten Cyberhygiene und -disziplin zu betonen. Dies bedeutet, dass Mitarbeiter, Partner und Lieferketten sich an bewährte Verfahren halten müssen. Die Verantwortlichen für Cybersicherheit müssen in ständiger Kommunikation mit den Mitarbeitern und dem erweiterten Unternehmen stehen. Sie müssen alle informieren und das praktizieren, was sie fordern.

Hinzukommt, dass jetzt viele Menschen aus der Ferne arbeiten, die das bislang nicht getan haben. Es kann sein, dass sie sich der Dinge nicht bewusst sind, die unbeabsichtigt unnötige Risiken verursachen können.

 

Das gehört zu den Grundlagen, die vermittelt werden müssen:

  • Wer aus der Ferne arbeitet, muss geschäftliche und persönliche Nutzerkonten getrennt halten. Das Übergreifen von Risiken von privat zu geschäftlich kann für ein Unternehmen oder eine Behörde zu Problemen führen.
  • Bewährte Verfahren für grundlegende Sicherheit sind unbedingt anzuwenden. Hierzu zählt die Verwendung sicherer Passwörter und deren routinemäßige Änderung, die Verwendung von Multi-Faktor-Authentifizierung, Identitätsmanagement und Sicherheitseinstellungen für Geräte.
  • Arbeitgeber müssen sicherstellen, dass die Benutzer wissen, was zu tun ist, wenn ein Gerät verloren geht, gestohlen oder auf andere Weise kompromittiert wird. IT- und Sicherheitsteams müssen über die richtigen Tools zur Überwachung und Sichtbarkeit in Cloud-Umgebungen verfügen.
  • In der Cloud gilt es dieselben Prinzipien anzuwenden wie vor Ort. Hierzu gehören auch Entscheidungen darüber, was am wichtigsten für den Schutz ist, die Priorisierung von Ressourcen und die Fähigkeit, Bedrohungen, die die größten Risiken für das Kerngeschäft darstellen, zu erkennen und zu stoppen.

 

Vor allem sollten Unternehmen versuchen, die Dinge so einfach wie möglich zu halten und in einem Umfeld der Ungewissheit die Komplexität begrenzen.

 

Geschäftskontinuität erfordert Agilität

Viele Unternehmen versuchen, sich an die beispiellosen Umwälzungen anzupassen, sie müssen daher flexibel sein. Im US-Militärjargon würden man den Unterschied zwischen einer Raid- und einer Movement-to-Contact-Operation heranziehen.

Bei einer Raid-Operation hat man eine große Sicherheit, detaillierte Informationen über die Bedrohung, einen organisierten und synchronisierten Plan und alles ist mit der Präzision eines Uhrwerks aufgebaut. Bei Movement-to-Contact ist genau das Gegenteil der Fall. Man hat es mit Ungewissheit zu tun und weiß nicht genau, wo sich die Bedrohung befindet und wie sie reagieren wird. Deswegen wird nicht die gesamte Organisation im Vorfeld festgelegt, sondern viel in Reserve gehalten. Man startet vielleicht mit einer kleinen Aufklärungseinheit und verlässt sich auf eine klare Kommunikation, um die Informationen zu erhalten, die für die Entscheidung über das weitere Vorgehen erforderlich sind.

Ebenso müssen Unternehmen Flexibilität und Ressourcen in Reserve haben, um mit dem Unbekannten umgehen zu können. Das ist die Situation, in der man sich mit der aktuellen Pandemie und den Bedrohungen der Cybersicherheit befindet. Die Menschen müssen ständig darüber kommunizieren, was vor sich geht, wie sie sich anpassen und alle Beteiligten über die Sicherheit in dieser neuen Umgebung aufklären. Unternehmen müssen die Dinge einfach halten, Notfallpläne in der Schublade bereithalten und in der Lage sein, die Prioritäten zu ändern.

In der Vergangenheit wurde vielleicht über die kritische Infrastruktur in Bezug auf Energienetze, Wasserversorgung, Flugverkehrskontrolle, militärischen Einrichtungen und andere Angelegenheiten der klaren und dringenden nationalen Sicherheit nachgedacht.

»In einer Pandemie müssen wir jedoch flexibel sein: Ab welchem Punkt betrachten wir Lebensmittel als Priorität gegenüber anderen, eher traditionellen, kritischen Infrastrukturen oder Dienstleistungen? Wie steht es mit Transportdiensten, die benötigte Ausrüstungen und Vorräte an Krankenhäuser liefern?«, fragt Sergej Epp. »Niemand weiß, wie lange diese Coronavirus-Pandemie dauern wird. Wir müssen dafür sorgen, dass unsere Gesundheitsversorgung, die Lieferketten, wesentliche öffentliche Einrichtungen und andere lebenswichtige Systeme sicher sind. Die Cybersicherheit muss weiterhin Priorität haben und es gilt die richtigen Maßnahmen zur Minderung potenzieller Risiken zu ergreifen.«

 

305 Artikel zu „Home Office Sicherheit“

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Home Office: Der große Remote-Working-Test

Welche Fragen sollte man sich als Verantwortlicher beim Thema Fernarbeit jetzt stellen. Für Teams, die daran gewöhnt sind, in Büroumgebungen zu arbeiten und Kolleg*innen in der Nähe zu haben, wird die Entfernung natürlich zur Herausforderung. Per definitionem gilt das sicherlich für diejenigen, die in Paarprogrammierung arbeiten oder deren Teams ihre Arbeit beispielsweise um Ideation Pods…

Über 30 % der kleinen Unternehmen müssen 2020 ihr Office-Paket aktualisieren

Office 2010 trotz bevorstehendem Support-Ende noch vielfach im Einsatz.   Am 13. Oktober 2020 endet der Herstellersupport für Microsoft Office 2010. Doch noch setzt fast ein Drittel der kleinen Unternehmen in Deutschland auf genau dieses, gut zehn Jahre alte Softwarepaket – und die Umstellung geht nur schleppend voran. Das zeigt die diesjährige KMU-Studie des Groupware-…

Home-Office: So führen Verantwortliche ihr Team erfolgreich aus der Distanz

Wenn die Mitarbeiter im Home-Office statt vor Ort sitzen, ist das für viele routinierte Führungskräfte eine neue Erfahrung. Bewährte Methoden und Prinzipien aus dem Büro lassen sich nicht komplett auf diese Situation übertragen. Aber Führung kann auch auf Distanz gut funktionieren – wenn Sie die Besonderheiten virtueller Teams berücksichtigen. In diesem Artikel lesen Sie: Kommunikation…

Digitale Wirtschaft schickt ihre Mitarbeiter flächendeckend ins Home Office

Neun von zehn Unternehmen empfehlen Arbeit von zu Hause aus, zwei Drittel haben das sogar angeordnet. Präsident Berg: Chancen und Vorteile der Digitalisierung für die Arbeitswelt nutzen. Unter dem Eindruck der Corona-Krise wird flexibles Arbeiten zum Standard. Neun von zehn Unternehmen (89 Prozent) der Digitalwirtschaft empfehlen ihren Mitarbeitern im Home Office zu arbeiten. Zwei Drittel…

Produktiv im Home Office – den Rhythmus im Alltag beibehalten

Digitalisierung führt zu Boom des Home-Office-Modells. Zuhause, das verbinden die meisten von uns mit Freizeit und Entspannung. Man macht es sich bequem, schaut eine Serie, spielt ein Computerspiel oder besucht das beste Online Casino. Mit der zunehmenden Digitalisierung haben sich jedoch viele Möglichkeiten ergeben Arbeit nur noch mit dem Computer zu erledigen. Dies hat in…

 Verschärfte Gefahrenlage der IT-Sicherheit durch COVID-19

Aufgrund der aktuellen Ausgangslage der Home-Office-Regelungen ausgelöst durch COVID-19 wird die bisherige Gefahrenlage in der IT-Sicherheit zusätzlich strapaziert. Das German Competence Center against Cyber Crime sieht die wesentlich gestiegene Gefahr einer Zunahme von Cybercrime. Durch bestehende Schwachstellen und weitere Kommunikationswege kann die bisherige IT-Sicherheit zusätzlich durch DDoS-Angriffe, Ransomware oder Phishing strapaziert wer-den. Der gemeinnützige Verband…

Von Home Office und knappen Bandbreiten

Tipps zur optimalen Nutzung von vorhandenen Netzwerken: Vergesst die alten Kupferleitungen nicht! Aufgrund der Corona-Epidemie arbeiten Millionen von Arbeitnehmern im Home Office. Während die Eltern Onlinedienste nutzen, um an Videokonferenzen teilzunehmen, sitzen Schüler und Studenten nun zu Hause, recherchieren im Internet oder erledigen online ihren Schulstoff. Sind Schule und Arbeit erledigt, sorgen Streamingdienste wie Netflix,…

Home Office ist mehr als eine vorübergehende Krisenmaßnahme

71 Prozent der Deutschen sind der Meinung, dass sich Arbeiten von zu Hause auch nach der Corona-Krise weiter etablieren wird.   Im Rahmen der aktuellen Corona-Krise erfährt Home Office eine bisher ungekannte Aufmerksamkeit. Doch wie sieht es nach der Krise aus? Laut einer von Citrix in Auftrag gegebenen Umfrage glauben 71 Prozent der deutschen Büroarbeiter,…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

Illustration: Absmeier, Elchinator