Corona-Lage – Lessons Learned aus Sicht der Informationssicherheit
Zu Beginn der Pandemie mussten viele Arbeitnehmer überstürzt ihren Arbeitsplatz ins Home-Office verlagern. Die veränderte Situation bot Angreifern neue Potenziale. Die Anzahl der bei der Notfall-Hotline unseres Restart-Förderers, hinsichtlich eingegangenen Sicherheitsvorfälle, hat sich drastisch erhöht.
Die Ursache liegt hauptsächlich in einer steigenden Zahl traditionelle Ransomware Angriffe. Zwar ließen sich die Daten aufgrund vieler ‚unprofessioneller‘ Hacker wieder entschlüsseln, trotzdem stiegen auch Anzahl und Beträge der transferierten Bitcoin Zahlungen.
Bei einer Auswertung der Schadensfälle haben wir festgestellt, dass sich die Ursachen hauptsächlich auf folgende drei Aspekte zurückführen lassen.
Kommunikationstechnik
Der schnelle Ausbau der Technik musste mit Blick auf eine schnelle Funktionalität erfolgen, wodurch die Sicherheit häufig vernachlässigt wurde.
Organisation
Home-Office Arbeitsplätze mussten so schnell besetzt werden, dass diese nicht einmal rudimentären Sicherheitsanforderungen genügten. So wurden zum Teil Personaldaten und andere vertrauliche Informationen an Esstischen bearbeitet und per E-Mail versendet.
Awareness
Awareness setzt auf Plausibilität und darauf, dass den Anwendern etwas „komisch“ vorkommt. Durch plötzlich veränderte Geschäftsprozesse fehlte vielen Anwendern die Grundlage zur sicherheitsrelevanten Bewertung ihrer Aktionen.
Bereits im April verzeichnete Google im Zusammenhang mit der Pandemie täglich mehr als 18 Mio Malware- und Phishing-E-Mails und 240 Mio. Spam-Nachrichten allein im eigenen Maildienst. Wir beobachten eine stetige Steigerung der Ransomware Angriffe in Anzahl und Professionalität. Je nach Zielgruppe werden verschiedene Themen aufgegriffen:
- Kita-Öffnung
- Ansprüche bei Kurzarbeit
- Staatliche Förderung für Unternehmer
Gerade bei KMU, die noch länger verstärkt auf Home-Office setzen, müssen die oben genannten Punkte schnell nachgezogen werden.
Restart-Vorteil
Um in der aktuellen Situation zu helfen und die bereits angespannte Liquidität vieler Organisationen nicht noch mehr zu belasten, haben wir ein kostenloses Onlinetraining zusammengestellt. Es dient der schnellen und einfachen Sensibilisierung bzgl. der wichtigsten Gefahren im Home-Office. Es ist in Deutsch und Englisch verfügbar und kann gerne auch an Kollegen/Mitarbeiter und Bekannte weitergegeben werden.
Restart-Förderer
Anselm Rohrer
Geschäftsführer der Allgeier CORE GmbH
Kommentar hinterlassen zu "Restart-Angebot | kostenloses Online-Training „Gefahren im Home-Office"