Und auf einmal war sie da. Eine Situation, mit der niemand gerechnet hat.

Von einem Tag auf den anderen standen Kurzarbeit oder sogar komplette Unternehmensschließungen auf dem Plan. Die nicht oder nur teilweise betroffenen Betriebe mussten sich nach der ersten Schockstarre mit zahlreichen Themen beschäftigen, die oftmals vorher nie zur Debatte standen. Es galt schnellstmöglich viele Mitarbeiter ins Homeoffice zu befördern, sämtliche Meetings, Außentermine sowie Konferenzen virtuell abzuhalten und alle nicht kritischen Investitionen auf Eis zu legen.

Man möchte meinen, dass in einer solchen Situation das Thema IT-Sicherheit in der Prioritätenliste weit nach hinten rückt. Bei genauerer Betrachtung fällt aber auf, dass gerade jetzt das Thema akuter denn je ist. Statistiken der Antivirenhersteller zeigen, dass seit dem Aufkommen der Corona Pandemie die Zahl der registrierten Cyberattacken deutlich angestiegen ist. Allerdings mussten durch die überstürzt notwendige Verlagerung der Arbeitsplätze in die Homeoffices die Sicherheitsstandards zum Teil nicht unwesentlich aufgeweicht werden.

Mit der vorhergehenden Information im Hinterkopf möchte ich anhand einiger Beispielszenarien aufzeigen, welche Sicherheitsrisiken die momentane Situation mit sich bringen kann.

Gehen wir vom schlimmsten Szenario aus. Ein Unternehmen musste den Betrieb komplett einstellen. Die Mitarbeiter der IT-Abteilung sind, wenn überhaupt, nur noch sehr eingeschränkt verfügbar. Der Großteil der IT-Systeme wird aber nicht außer Betrieb genommen. Wichtige Dienste wie E-Mail, CRM, ERP, Terminalservices etc. laufen in der Regel weiter. Es arbeiten nur vereinzelt Mitarbeiter auf den Systemen und ggf. relevante Meldungen fallen nicht so schnell auf wie im Normalbetrieb. Der ideale Zeitpunkt für die unbemerkte Ausbreitung von Schadsoftware.

Ein weiteres Szenario tritt häufig in kleinen Unternehmen und dem unteren Mittelstand auf. Dort ist es oft nicht möglich, alle Mitarbeiter mit neuer Hardware fürs Homeoffice auszustatten. Es bleibt also die Möglichkeit die stationären Arbeitsplätze ins Arbeitszimmer der Mitarbeiter zu schaffen oder auf private Hardware zurückzugreifen. Soweit so gut. Jetzt müssen nur noch die Zugriffe auf die unternehmensinternen Ressourcen eingerichtet werden. Im Idealfall passiert dies z. B. über VPN, RDP-Webclient, etc. Doch gerade in Betrieben in denen Fernzugriffsszenarien vorher nicht oder nur geringfügig eingesetzt wurden, kommt es oft auf die kleinen Details an.

  • Greift im Homeoffice der interne Webproxy?
  • Können Dateien zwischen privaten Laptops und RDP-Sitzungen ausgetauscht werden?
  • Kann mein Virenschutzprogramm noch eine Verbindung zum zentralen Managementserver aufbauen?

Dies sind nur einige wenige Fragen, die gestellt werden müssen.

Auch Behörden, Ämter, soziale Einrichtungen und Krankenhäuser verlagern viele Tätigkeiten ins Homeoffice, um Ihre Dienste für Bürger weiterhin garantieren zu können. Hier werden teilweise
No-Gos angegangen und Zugriffe auf sensible, personenbezogene Daten von extern zugelassen. Eine aus der Situation entstandene Notwendigkeit, die aber massive Risiken birgt.

Die momentane Situation stellt also IT-Verantwortliche im Bereich IT-Sicherheit branchenübergreifend vor neue Herausforderungen. Ob es die Auslastung der Firewall aufgrund des rapiden Anstiegs der VPN Verbindungen ist, die unverschlüsselten Unternehmensdaten, die auf privaten Laptops liegen oder notwendige Sicherheitsmechanismen, die aus dem Homeoffice nicht mehr erreichbar sind.

Was also tun? In erster Instanz sollte man sich die Zeit nehmen, seine Sicherheitsinfrastruktur genau zu betrachten und zu entscheiden, ob diese mit den neuen Anforderungen in Einklang zu bringen ist.  Oftmals wird es genügen, die vorhandene Infrastruktur ohne größere Investitionen an die neuen Gegebenheiten anzupassen. Der Kostenaufwand beschränkt sich dann ggf. auf Lizenzerweiterungen und ein paar Stunden externe Dienstleistung. In einigen Fällen werden aber auch größere Neuanschaffungen nötig sein. Wie z. B. eine neue Firewall zur Bewältigung einer Vielzahl gleichzeitiger VPN-Verbindungen. Es könnte aber auch der Zeitpunkt gekommen sein, über eine Cloudstrategie nachzudenken.

Mit diesem Denkanstoß möchte ich diesen Artikel abschließen. Fakt ist, dass gerade in der momentanen Situation das Thema IT-Sicherheit besonderes Augenmerk verdient.

 


Über den Autor:

Johannes Ulbrich

Cyber Security Architect


Noch Fragen?

Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter: Tel. 0931 250993-12 oder per E-Mail an .

← zurück