Von Michael Unterschweiger, Regional Director Switzerland and Austria bei Trend Micro
Das Coronavirus breitet sich in rasantem Tempo aus und droht unser Gesundheitssystem an seine Kapazitätsgrenzen zu bringen. Vor diesem Hintergrund müssen Regierung, Unternehmen und Individuen gemeinsam versuchen die Ausbreitung von Sars-CoV-2 zu verlangsamen. Eine der effektivsten Massnahmen ist das Social Distancing; um ihre Mitarbeiter vor Ansteckung zu schützen, können Unternehmen, deren Mitarbeiter ihre Arbeit auch von zu Hause aus erledigen können, ins Home Office schicken – und damit einen wichtigen Beitrag zur Verlangsamung der Ausbreitung des Virus leisten.
Was für die Stabilität des Gesundheitssystems wichtig ist, zieht aber neue Risiken nach sich. Denn Unternehmen, die erstmals Home Office einführen, vergrössern die Anzahl möglicher Angriffsvektoren für Cyberkriminelle. Die gute Nachricht ist die: Arbeitgeber und -nehmer können sich gegen Angriffe durch Cyberkriminelle schützen. Wenn alle am gleichen Strick ziehen, müssen wir den Schutz vor biologischen Gefahren nicht durch erhöhte Anfälligkeit für digitale Bedrohungen erkaufen. Was also können wir tun?
Für Arbeitgeber und ihre IT-Abteilungen gilt: 1. Installieren sie regelmässig Patches und Updates auf allen Geräte, mit denen ihre Mitarbeiter auf Unternehmensressourcen zugreifen. 2. Schützen sie alle Geräte mit einer zeitgemässen Endpunkt-Sicherheitslösung. 3. Stellen sie sicher, dass der Fernzugriff auf Unternehmensdaten ausschliesslich über ein Virtual Private Network (VPN) möglich ist. 4. Sichern sie Nutzerkonten mit Zwei-Faktor-Authentifizierung. 5. Bedenken sie: Microsoft Office 365, Google G-Suite oder Dropbox sind wunderbare Tools für virtuelle Zusammenarbeit und Kommunikation. Leider sind auch sie nicht gegen Cyberattacken gefeit. Schützen sie also auch diese Plattformen mit Sicherheitslösungen.
Mit technischen Massnahmen allein können sie ihr Unternehmen nicht schützen. Cyberkriminelle haben Sars-CoV-2 bereits für sich entdeckt und nutzen die Angst vor dem Virus für Phishing-Attacken und die Verbreitung von Schadsoftware. Sensibilisieren sie also ihre Mitarbeiter auf solche – und andere – Taktiken von Cyberkriminellen. Sie werden damit das Risiko eines erfolgreichen Angriffs deutlich senken.
Wer von zu Hause aus arbeitet muss sich klar machen: Der WLAN-Router spielt im Heimnetzwerk eine zentrale Rolle, da der komplette Netzwerkverkehr über ihn abgewickelt wird. Aktivieren sie also Sicherheitsfunktionen und halten sie die Firmware à jour. So schliessen sie Sicherheitslücken und machen Cyberkriminellen das Leben schwer. Dasselbe gilt übrigens auch für andere Geräte mit Netzwerkanbindung: Von Multifunktionsdruckern, Netzlaufwerken (NAS-Systemen) und Smart Speakern mit veralteter Firmware geht Gefahr aus.
Zum Schluss dies: Sars-CoV-2 wird wieder verschwinden, Cyberkriminelle nicht. Die oben beschriebenen Massnahmen gelten auch über die aktuelle Pandemie hinaus – ganz so wie regelmässiges Händewaschen, in den Ellbogen oder ein Taschentuch husten und niesen sowie bei Fieber und Husten zu Hause bleiben.
Weiterführende Informationen: