Corona/ Covid-19 an dem Thema kommt man aktuell nicht vorbei. Die Einschnitte sind überall spürbar. Im privaten Umfeld – aber auch im beruflichen – Ich selbst erlebe die Auswirkungen am stärksten auf dem Weg zu unserem Office in Düsseldorf. Brauchte ich vor einem Monat noch gut eine Stunde morgens auf dem Hinweg, komme ich nun in ca. 25 Minuten von meiner Haustür bis zur Tiefgarage. Wo sind die ganzen Menschen hin? – Antwort: Im Homeoffice!
Kitas und Schulen sind geschlossen, wodurch viele Arbeitnehmer dazu gezwungen werden, zu Hause zu bleiben, um für die Familie da zu sein.
Um aus Arbeitgebersicht das Geschäft halbwegs am Laufen zu halten, werden überall, wo technisch möglich und aus Geschäftssicht wirtschaftlich umsetzbar, die Möglichkeit zur Heimarbeit, sprich Homeoffice, angeboten. Laut dem Marktforschungsinstitut Appinio arbeiten aktuell 30% der Arbeitnehmer remote von zu Hause aus.
Sie fragen sich nun vielleicht, was das Ganze mit dem Titel „Auswirkungen auf die IT-Sicherheit“ zu tun hat?
Nun ja, dies liegt schlicht und ergreifend in der Umsetzung. Die Unternehmen mussten in kürzester Zeit die Möglichkeit fürs Homeoffice schaffen. In Unternehmen, wo dies bis vor zwei Monaten niemals denkbar war, laufen die Geschäfte nun aus dem privaten Wohn- oder Esszimmer heraus. Bei der schnellen Bereitstellung der technischen Gegebenheiten (PC, Telefon- und Internetanschluss, Kamera für Webkonferenzen) wurde häufig wenig bis gar nicht auf die entsprechende Sicherheit geachtet:
- Wie können bis dato interne Systeme nun aus dem Heimnetzwerk zur Verfügung gestellt werden?
- Wie wird der Zugriff auf die Steuerungseinheiten der Anlagen sichergestellt?
Die Antwort auf diese Fragen lautet VPN (Virtual Private Network). Der Begriff ist in dem Betrieb der Versicherungswirtschaft schon längst kein Fremdwort mehr. Alle Versicherungsunternehmen haben entsprechende interne Netzwerkzugänge, die eine entsprechende Sicherung inklusive haben, sofern eine aktuelle Software für die VPN-Bereitstellung verwendet wird. Aber wie ist das wohl bei einem produzierenden Unternehmen, was bis dato keinerlei Homeoffice benötigt hat und wo der Zugriff von unterwegs sich vielleicht maximal auf den Zugriff auf die Mails beschränkt?
Zusätzlich sollte die Frage gestellt werden, ob die privaten Rechner auch die neusten Updates & Patches aufgespielt haben. Die Antwort – Höchstwahrscheinlich nein.
Für Angreifer sind gerade solche Mitarbeiter & Unternehmen ein gefundenes Fressen. Die Sicherheitsanforderungen sind gering, die Bereitstellung muss ad hoc passieren, sodass die Fehlerwahrscheinlichkeit steigt und zusätzlich die Erfahrung im Umgang mit IT & Netzwerksicherheit dort zumeist nicht sehr stark ausgeprägt sein wird. Erste Analysen unserer IT-Sicherheitsexperten bestätigen den Verdacht. Innerhalb der letzten zwei Wochen ist die Anzahl der nach außen ungeschützten Systeme und Zugänge drastisch gestiegen.
Wir als PPI AG und Softwarehersteller des Cyberriskrating-Tools cysmo sehen uns hier in der Verantwortung der Aufklärung. Daher bieten wir im Rahmen der #StayHomeUnited-Kampagne kostenfreie Webinare zu verschiedenen Themen an. In eigener Sache möchte ich Sie daher auf unsere Webinare zum Thema Cyber hinweisen:
- 17.04.20 – 10 Uhr Cyberversicherung | Einsteiger-Webinar Cyberrisk-Rating
Wie funktioniert digitale Cyberrisiko-Bewertung? Praxisnaher Austausch mit cysmo - 23.04.20 – 10 Uhr Cyberversicherungsvertrieb | Best-Practice- Austausch an hand von realen Cybervetriebssituationen
Vom IT-Laien zum Experten, die richtige Ansprache für jeden. Überzeugen Sie im digitalen Vertrieb mit Echzeit-Ratings
Lernen Sie mich und meine Kollegen aus dem Team cysmo persönlich kennen – live und in Farbe! Wir freuen uns auf Sie! Hier können sich hier kostenfrei anmelden: https://www.ppi.de/stay-home-united/anmeldung/
Beste Grüße und bis bald
Jonas Schwade
Jonas Schwade
PS: Wenn Sie wissen wollen, welchen Cyberrisken Sie als Privatpersonen durch die Corona-Krise ausgesetzt sind, dann besuchen Sie diesen Blog erneut am 14.04.2020. Dort werden ein paar aktuelle Angriffsformen dargestellt, die so auch im Bereich der Unternehmenskunden durchgeführt werden.
Jonas Schwade ist Productowner des einzigartigen Cyberrisk-Analysetools cysmo®.
