Corona/ Covid-19 an dem Thema kommt man aktuell nicht vorbei. Die Einschnitte sind ĂŒberall spĂŒrbar. Im privaten Umfeld – aber auch im beruflichen – Ich selbst erlebe die Auswirkungen am stĂ€rksten auf dem  Weg zu unserem Office in DĂŒsseldorf. Brauchte ich vor einem Monat noch gut eine Stunde morgens auf dem Hinweg, komme ich nun in ca. 25 Minuten von meiner HaustĂŒr bis zur Tiefgarage. Wo sind die ganzen Menschen hin? – Antwort: Im Homeoffice!

Kitas und Schulen sind geschlossen, wodurch viele Arbeitnehmer dazu gezwungen werden, zu Hause zu bleiben, um fĂŒr die Familie da zu sein.

Um aus Arbeitgebersicht das GeschĂ€ft halbwegs am Laufen zu halten, werden ĂŒberall, wo technisch möglich und aus GeschĂ€ftssicht wirtschaftlich umsetzbar, die Möglichkeit zur Heimarbeit, sprich Homeoffice, angeboten. Laut dem Marktforschungsinstitut Appinio arbeiten aktuell 30% der Arbeitnehmer remote von zu Hause aus.
Sie fragen sich nun vielleicht, was das Ganze mit dem Titel „Auswirkungen auf die IT-Sicherheit“ zu tun hat?
Nun ja, dies liegt schlicht und ergreifend in der Umsetzung. Die Unternehmen mussten in kĂŒrzester Zeit die Möglichkeit fĂŒrs Homeoffice schaffen. In Unternehmen, wo dies bis vor zwei Monaten niemals denkbar war, laufen die GeschĂ€fte nun aus dem privaten Wohn- oder Esszimmer heraus. Bei der schnellen Bereitstellung der technischen Gegebenheiten (PC, Telefon- und Internetanschluss, Kamera fĂŒr Webkonferenzen) wurde hĂ€ufig wenig bis gar nicht auf die entsprechende Sicherheit geachtet:
  • Wie können bis dato interne Systeme nun aus dem Heimnetzwerk zur VerfĂŒgung gestellt werden?
  • Wie wird der Zugriff auf die Steuerungseinheiten der Anlagen sichergestellt?
Die Antwort auf diese Fragen lautet VPN (Virtual Private Network). Der Begriff ist in dem Betrieb der Versicherungswirtschaft schon lĂ€ngst kein Fremdwort mehr. Alle Versicherungsunternehmen haben entsprechende interne NetzwerkzugĂ€nge, die eine entsprechende Sicherung inklusive haben, sofern eine aktuelle Software fĂŒr die VPN-Bereitstellung verwendet wird. Aber wie ist das wohl bei einem produzierenden Unternehmen, was bis dato keinerlei Homeoffice benötigt hat und wo der Zugriff von unterwegs sich vielleicht maximal auf den Zugriff auf die Mails beschrĂ€nkt?
ZusĂ€tzlich sollte die Frage gestellt werden, ob die privaten Rechner auch die neusten Updates & Patches aufgespielt haben. Die Antwort – Höchstwahrscheinlich nein.
FĂŒr Angreifer sind gerade solche Mitarbeiter & Unternehmen ein gefundenes Fressen. Die Sicherheitsanforderungen sind gering, die Bereitstellung muss ad hoc passieren, sodass die Fehlerwahrscheinlichkeit steigt und zusĂ€tzlich die Erfahrung im Umgang mit IT & Netzwerksicherheit dort zumeist nicht sehr stark ausgeprĂ€gt sein wird. Erste Analysen unserer IT-Sicherheitsexperten bestĂ€tigen den Verdacht. Innerhalb der letzten zwei Wochen ist die Anzahl der nach außen ungeschĂŒtzten Systeme und ZugĂ€nge drastisch gestiegen.
Wir als PPI AG und Softwarehersteller des Cyberriskrating-Tools cysmo sehen uns hier in der Verantwortung der AufklĂ€rung. Daher bieten wir im Rahmen der #StayHomeUnited-Kampagne kostenfreie Webinare zu verschiedenen Themen an. In eigener Sache möchte ich Sie daher auf unsere Webinare zum Thema Cyber hinweisen:
  • 17.04.20 – 10 Uhr Cyberversicherung | Einsteiger-Webinar Cyberrisk-Rating
    Wie funktioniert digitale Cyberrisiko-Bewertung? Praxisnaher Austausch mit cysmo
  •  23.04.20 – 10 Uhr Cyberversicherungsvertrieb | Best-Practice- Austausch an hand von realen Cybervetriebssituationen
    Vom IT-Laien zum Experten, die richtige Ansprache fĂŒr jeden. Überzeugen Sie im digitalen Vertrieb mit Echzeit-Ratings
Lernen Sie mich und meine Kollegen aus dem Team cysmo persönlich kennen – live und in Farbe! Wir freuen uns auf Sie! Hier können sich hier kostenfrei anmelden: https://www.ppi.de/stay-home-united/anmeldung/
Beste GrĂŒĂŸe und bis bald
Jonas Schwade

PS: Wenn Sie wissen wollen, welchen Cyberrisken Sie als Privatpersonen durch die Corona-Krise ausgesetzt sind, dann besuchen Sie diesen Blog erneut am 14.04.2020. Dort werden ein paar aktuelle Angriffsformen dargestellt, die so auch im Bereich der Unternehmenskunden durchgefĂŒhrt werden.



Jonas Schwade ist Productowner des einzigartigen Cyberrisk-Analysetools cysmoÂź.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwandte Artikel