Certified Security Operations Center GmbH

18. März 2020

Corona erfordert erhöhte Schutzmaßnahmen

Erhöhte Schutzmaßnahmen erforderlich: Corona, Computerviren und Co

Wenn die Viren wüten

#virus #corona #cybersecurity #ransomware #phishing

Ob Corona oder WannaCry – Viren sind in der realen wie virtuellen Welt äußerst schadhaft und erfordern sowohl ein gutes (Immun-)Abwehrsystem als auch wirkungsvolle Maßnahmen zur Bekämpfung.  Verdachtsfälle müssen schnell geprüft werden, um die Ausbreitung eines Virus im Akutfall zu verhindern. Die Parallelen zwischen der digitalen Welt und unserem aktuell sehr belasteten Arbeitsalltag sind gravierend.

Aufgrund der Fokussierung auf das Coronavirus geraten zur Zeit jene Bedrohungen für Unternehmen in den Hintergrund, die für genauso weitreichende Einschränkungen wie Betriebsausfälle und Produktionsstopps sorgen können.

Gefährlich: Schnelle Lösungen auf Kosten der IT-Sicherheit

Die Rede ist von Computerviren, Trojanern oder Ransomware, die momentan leichtes Spiel haben: Unternehmen sind vollends damit beschäftigt, den Betriebsalltag im Ausnahmezustand zu „normalisieren“ und Möglichkeiten zu finden, Ihre Mitarbeiter mittels Homeoffice zur weiteren Arbeit zu befähigen. Weil insbesondere zahlreiche KMU bis dahin noch nicht so weit digitalisiert waren, dass dies ohne Probleme funktioniert (sicherer ort- und zeitunabhängiger Zugriff auf sämtliche Unternehmensdaten von verschiedenen Geräten, nahtlose Vernetzung und Kommunikation), wird zwangsweise nach improvisatorischen Mitteln gesucht, um eine funktionelle Übergangssituation zu schaffen. Sicherheitsaspekte bleiben hier allerdings oft auf der Strecke – das ist selbst für eine absehbare Notlösung und Übergangszeit gefährlich.

Nutzen Hacker die Sicherheitslücken beispielsweise für das Einschleusen einer Ransomware aus, so muss das Unternehmen am Ende nicht nur die Corona-Arbeitsausfälle bekämpfen, sondern sieht sich zudem mit Datenverschlüsselung oder Datendiebstahl konfrontiert. Im Extremfall resultieren aus der schnellen Verlagerung der Mitarbeiter ins Homeoffice aufkommende Sicherheitslücken im IT-Umfeld. Sollten bestehende Exploits dann ausgenutzt werden – und Hacker wittern rasch ihre Chancen – könnte das vielen Unternehmen sprichwörtlich das Genick brechen.

Weiterhin besteht ein erhöhtes Risiko auch für sämtliche Institutionen: Erst letzte Woche wurde ein Krankenhaus im tschechischen Brünn Opfer einer Ransomware-Attacke. Die Ausmaße in sensiblen Einrichtungen sind besonders gefährlich, da sie tödlich enden können.

Angst vor Corona triggert Hacker

Neben den Einfallstoren durch technische Schwachstellen besteht zudem vermehrte Phishing-Gefahr. Angreifer nutzen die Angst vor dem Virus als Grundlage für vermeintliche Aufklärungskampagnen per Mail, hinter denen sich Schadsoftware verbirgt. Aufhänger können angebliche Neuentwicklungen im Statusverlauf oder etwa Tipps zur Bekämpfung respektive Vorsorge sein, welche die Neugierde der Empfänger wecken oder weitere Ängste schüren und somit zum Klicken verleiten. Folgen sie dann den in den E-Mails eingebetteten Links oder laden einen Anhang herunter, so laden sie unbeabsichtigt Schadsoftware nach und infizieren PC und Netzwerk.

Daher der Aufruf: Achten Sie gerade jetzt auf IT-Sicherheit und Cyber Security in Ihrem Unternehmen, um Cyberkriminellen keine zusätzliche Angriffsfläche zu bieten. Handeln Sie überlegt und nach Konzept, denn es gilt: Safety first!

Sie benötigen Soforthilfe bei einem Hackerangriff? Melden Sie sich bei uns: https://www.csoc.de/soforthilfe/

Weitere Informationen zu Cybergefahren durch Corona:

error: