COVID-19 and the ‘new Normal’ for Enterprise Cybersecurity

COVID-19 und die „neue Normalität“ für Cybersicherheit im Unternehmen

Cyberkriminelle haben sich rasch auf die neuen Gegebenheiten eingestellt und rasch bereitgestellte Telearbeitslösungen auf Unternehmensebene zur Zielscheibe gemacht.

Die COVID-19-Pandemie hat einen perfekten Sturm aus Sicherheitsrisiken für Unternehmen hervorgerufen.

Das Volumen möglicher Angriffsflächen hat sich vervielfacht. Mehr Telearbeit bedeutet mehr Punkte, an denen Cyberkriminelle ansetzen können. Auch die Gelegenheiten, um Mitarbeiter im Homeoffice zur Zielscheibe zu machen, sind exponentiell gestiegen. Der hohe Stressfaktor der Gesamtsituation und die durcheinandergebrachten Zeitpläne und Routinen machen Mitarbeiter manipulationsanfälliger und erhöhen die Wahrscheinlichkeit unkluger Entscheidungen.

Diese Schwachstellen werden dadurch verschärft, dass viele Telearbeitslösungen eher Notfallplänen als strategischen Initiativen ähneln. Aufgrund schierer Notwendigkeit nutzen viele Mitarbeiter Technologie, die hastig bereitgestellt oder von für den hausinternen Gebrauch gedachten Lösungen aus skaliert wurde, um die Produktivität im Unternehmen aufrecht zu erhalten. Da bleibt für das übliche Maß an Due Diligence und Nutzerschulungen im Sicherheitsbereich, das man normalerweise im Rahmen solcher Transformationen erwartet, wenig Zeit.

Für welche Prozesse und Herangehensweisen sollten sich Unternehmen vor diesem Hintergrund entscheiden, um während dieser enorm komplexen Zeit ihre Sicherheit nicht zu gefährden?

Bekannte Feinde im neuen Gewand

Im Gespräch mit Kunden sowie im Rahmen unserer eigenen Erfahrung haben wir festgestellt, dass Unternehmen einen Anstieg von Gefahren für ihre virtuelle und physische Infrastruktur verzeichnen.

Viele dieser Gefahren präsentieren sich in Gestalt der üblichen Verdächtigen: Phishing, Ransomware und Social Engineering. Sie wurden zur Anpassung an die vermeintlichen Beutechancen skaliert und haben einen neuen, Pandemie-bezogenen Anstrich erhalten.

Mitarbeiter sind leichtere Opfer für Hacker als Computersysteme.

Es wird häufig von Phishing-Angriffen berichtet, die auf bestimmte Ängste abzielen. Dabei geben sich die Angreifer als vertrauenswürdige offizielle Stellen aus, die vermeintlich aktuelle sicherheitsrelevante Informationen zu der Pandemie bieten. Ähnlich gelagert versuchen Cyberkriminelle, einen weiteren Vorteil aus der Situation zu ziehen, indem sie Telearbeits- und Zusammenarbeitsplattformen nachahmen. Sie ahnen scheinbar, dass ungeübte Nutzer authentische Mitteilungen möglicherweise nur schwer von zwielichtigen unterscheiden können.

Auch eine opportunistische Verbreitung von Malware über neu registrierte Domains rund um das Coronavirus oder COVID-19 wird vermeldet. Im Rahmen noch raffinierterer Betrugsversuche werden falsche COVID-19-Tracking-Apps erstellt, die zur Gefahr für Geräte werden.

Man kann gar nicht viel genug kommunizieren

Der Umfang und die Intensität bestehender Sicherheitsprobleme werden sich unter Extrembedingungen wie die, mit denen es Unternehmen aktuell zu tun haben, mit hoher Wahrscheinlichkeit verschärfen. In vielerlei Hinsicht haben Sicherheitsexperten jedoch eine gute Grundlage zur Abwehr von Bedrohungen, wenn diese einen bekannten Charakter haben und lediglich ihr Umfang zugenommen hat.

Die erste Verteidigungslinie bildet weiterhin die Belegschaft. Unternehmen müssen dafür sorgen, dass ihre Mitarbeiter in der Lage sind, zur Sicherheit beizutragen. Man kann gar nicht genug kommunizieren, wenn es darum geht, Mitarbeiter über Risiken aufzuklären und ihnen Orientierungshilfe dazu, worauf sie achten sollten, zu geben.

Der erhöhte Kommunikationsbedarf erstreckt sich über Technologie-Führungskräfte hinaus auf die gesamte Geschäftsleitung. Mitarbeiter bringen während der Krise noch mehr Einsatz, um den Betrieb aufrecht zu erhalten. Führungskräfte können sie unterstützen, indem sie als zuverlässige Quelle für unverzichtbare Informationen rund um die Pandemie auftreten. So lässt sich die Anfälligkeit für Fehlinformationen reduzieren.

Bei der Sicherung von Endpunkten und Infrastruktur müssen IT-Führungskräfte im Kopf behalten, dass sich das Unternehmen auch auf das Homeoffice erstreckt. Zudem sollte bei der Planung eine gute Vorbereitung berücksichtigt werden. Man sollte in der Lage sein, Fragen zu beantworten, die noch nicht aufgetreten sind, dies aber jederzeit tun könnten.

Natürlich haben Unternehmen, die in hohem Maße auf die Fähigkeiten und Sorgfalt einzelner Benutzer angewiesen sind, einen klaren Nachteil hinsichtlich des Schutzes dieser Endpunkte. In solchen Fällen ist es jetzt noch wichtiger, dafür zu sorgen, dass Anti-Virus-Lösungen auf Geräteebene auf dem neuesten Stand sind und die neuesten Patches für alle Endnutzersysteme angewendet wurden. In dieser Größenordnung stellt Automatisierung die beste Waffe eines Unternehmens dar, um hier für einen einheitlichen Schutz zu sorgen.

In der Branche wird es möglicherweise noch keinen Wechsel zu umfangreichen „Zero Trust“-Initiativen geben. Vor der Pandemie galt es allgemein als akzeptiert, dass es zwei Hauptanwenderfälle für Zero Trust gab: sicherer Remote-Zugang für eine relativ klar definierte mobile Belegschaft sowie Mikro-Segmentierung von Rechenzentrumstraffic. Es wird sich herausstellen, ob sich dieser Ansatz den aktuellen Anforderungen entsprechend skalieren lässt, ohne den Informationsfluss und die Zusammenarbeit bei einer so weit verteilten Belegschaft zu behindern.

Die Stunde der Security-Professionals

Analysen von 451 Research haben gezeigt, dass Security infolge der Pandemie eine hohe Priorität für höhere Ausgaben erlangt. Dies ist angesichts der Vielfalt sowie des Umfangs der Risiken ein logischer Schritt.

IT-Security-Professionals haben in dem aktuellen Umfeld möglicherweise bessere Chancen denn je, sich Gehör zu verschaffen. Unternehmen erwarten von Security-Professionals, aktiv zu werden und dafür zu sorgen, dass Kompromisse zur Förderung der Produktivität die Sicherheit nicht gefährden. Jetzt müssen diese Experten proaktiv ihre Risikoeinschätzungen kommunizieren und Abhilfemöglichkeiten empfehlen – für die aktuelle Lage sowie für mögliche künftige Entwicklungen.

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
Covid-19 Image Robot with face mask

Bewältigung der Herausforderungen im Zusammenhang mit COVID-19

About the Authors

Jeremy Powell

Chief Information Security Officer

Jeremy Powell

Read more about Jeremy Powell