Corona, Cloud und Cybersecurity

Die Corona-Krise hat viele Dinge auf den Kopf gestellt – vom Arbeitsplatz bis zu den Cyberrisken. Die "neue Normalität" wird Konzepte hervorbringen, die nicht nur die Art und Weise der digitalen Zusammenarbeit neu regeln. [...]

Bereits vor Corona hat sich ein deutlicher Trend abgezeichnet, was die Begehrlichkeiten von Hackern in Sachen Unternehmensdaten betrifft. (c) shotsstudio - Fotolia
Bereits vor Corona hat sich ein deutlicher Trend abgezeichnet, was die Begehrlichkeiten von Hackern in Sachen Unternehmensdaten betrifft. (c) shotsstudio - Fotolia

Eine wesentliche Erkenntnis aus den letzten Wochen ist, dass die „neue Normalität“ der Post-Corona-Zeit dem Thema Home-Office einen ganz anderen Stellenwert zuordnen wird als bisher. Laut der ESET-Studie „Veränderung der Arbeitswelt durch Corona“ arbeiten derzeit 41 Prozent der Beschäftigen von zu Hause aus. 68 Prozent der Befragten haben offensichtlich Gefallen daran gefunden. Sie wollen entweder mindestens einen Tag in der Woche von zu Hause arbeiten (29 Prozent) oder flexibel entscheiden können, ob sie im Heimbüro oder in der Dienststelle tätig sind (31 Prozent). Acht Prozent der Mitarbeiter können sich sogar ein Arbeitsleben ohne festen Arbeitsplatz im Firmengebäude vorstellen. „Die Ergebnisse zeigen: Das Thema Digitalisierung ist auch nach Ende der Ausnahmesituation dringlicher denn je. Unternehmen kommen auf Dauer nicht umhin, ihren Mitarbeitern ein verändertes Arbeitsumfeld zu bieten. Das bedeutet, dass das Thema IT-Sicherheit schnellstmöglich wieder auf die Unternehmensagenda zu setzen, damit Heimarbeitsplätze nicht zu ‚trojanischen Pferden‘ für den Schutz von Firmendaten werden“, so die ESET-Studie.

Analoge und digitale Viren

Die veränderte Arbeitswelt bringt natürlich auch Verwerfungen in der Sicherheitslandschaft mit sich, ohne dass sich Unternehmen entsprechend vorbereitet haben. Nur 27 Prozent der von ESET Befragten wurden von ihrem Arbeitgeber mit kompletter Technik und Verhaltensrichtlinien für die Arbeit im Home-Office ausgestattet. Ein Viertel hat keinen IT-Leitfaden bekommen, was es im Heimbüro zu beachten gilt.

Dies kann sich als großes Risiko herausstellen. Die aktuelle Studie „COVID-19 Cyber Threat Assessment“ von Thales, als Beispiel, zeigt auf, dass Cyberkriminelle vermehrt die Epidemie ausnutzten, um Cyberattacken zu starten. Auffallend ist, dass die Angriffe sich ähnlich verbreiteten wie das Virus selbst – in den gleichen Ländern und in der gleichen Intensität.

Die Thales-Spezailisten haben zum Beispiel die Entwicklung neuer Android-Apps beobachtet. Diese ermöglichen es den Nutzern, die Verbreitung des Virus in der Welt zu verfolgen. Die meisten dieser Anwendungen seien korrumpiert und würden Lösegeldforderungen enthalten oder nach Bankdaten fragen. Einige der Hacker starteten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen.

Die Studienautoren von Thales haben zudem eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen angemeldet, die mit COVID-19 in Verbindung stehen. Mehr als zehn Prozent dieser Websites können zur Einschleusung von Malware führen (siehe dazu auch den Gastbeitrag von Klaus Gheri von Barracuda Networks auf Seite 26).

Datenschätze auf dem Prüfstand

Bereits vor Corona hat sich ein deutlicher Trend abgezeichnet, was die Begehrlichkeiten von Hackern in Sachen Unternehmensdaten betrifft. Laut Kasperskys aktueller Studie „IT Security Risks Survey“ handelt es sich bei mehr als einem Drittel (37,5 Prozent) der Daten, die von Cyberkriminellen in Unternehmen in Deutschland anvisiert werden, um vertrauliche Kundeninformationen. Die Folge: 28,8 Prozent der befragten deutschen Unternehmen hatten im Anschluss Probleme bei der Gewinnung von Neukunden.

Man darf nicht vergessen, dass heute die Hälfte aller Unternehmensdaten in der Cloud gespeichert ist und 48 Prozent dieser Daten als sensibel gelten, so der „2020 Thales Data Threat Report“. Da die Multi-Cloud-Nutzung für Unternehmen zur „neuen Normalität“ geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit sagten 49 Prozent, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist.

In Zeiten von „Homeschooling“ ist der Bildungsbereich in den Mittelpunkt des Interesses gerückt. Da Schüler, Studenten, Lehrkräfte und Dozenten zunehmend digitale Inhalte, Cloud-Dienste und Online-Anwendungen nutzen, haben Bildungseinrichtungen mit einem exponentiellen Wachstum der von ihnen verarbeiteten Datenmengen zu kämpfen. Eine StorageCraft-Studie ergab, dass 60 Prozent der Bildungseinrichtungen glauben, dass Datensicherung in der öffentlichen Cloud sicherer ist als die Speicherung vor Ort. Darüber hinaus zeigte die Studie, dass weitere 60 Prozent der Bildungseinrichtungen davon ausgehen, dass es in der Verantwortung ihres Cloud-Anbieters liegt, Daten und Anwendungen im Falle eines Cyberangriffs oder Datenverlusts wiederherzustellen.

Gerade der Bildungssektor sollte die Themen Backup und Datensicherheit besonders ernst nehmen: Schon vor Corona sind die Bedrohung durch Ransomware-Attacken stark gestiegen. So wurden laut nach Angaben von Security-Experten 2019 mehr als 174 kommunale Einrichtungen von Ransomware attackiert – darunter vor allem Schulen (61 Prozent).

Verschlüsselung wird beliebter

Der Trend zu Multi-Cloud und Edge ist jedenfalls ungebrochen. Eine weltweite Umfrage durch Equinix zeigt, dass Unternehmen bereits vor COVID-19 und den damit einhergehenden gravierenden Marktveränderungen zunehmend auf eine stärkere Vernetzung gesetzt haben. Die Ergebnisse der Studie deuten zudem darauf hin, dass Unternehmen mit Nachdruck das Ziel verfolgen, eine Multi-Cloud-Strategie umzusetzen. Gleichzeitig liegt die Implementierung weltweit jedoch noch bei unter 20 Prozent. Darüber hinaus gab jeder zweite IT-Entscheider an, die Verlagerung ihrer Infrastruktur an die Digital Edge – d.h. dort, wo große Ballungsräume und Händler mit digitalen und geschäftlichen Ökosystemen aufeinandertreffen und in Echtzeit miteinander interagieren – als Teil der übergreifenden Technologiestrategie des Unternehmens prioritär voranzutreiben.

Gleichzeitig steigt die Bereitschaft, Verschlüsselungstechnologien einzusetzen, wie nCipher Security herausgefunden hat. „Heute haben bereits 48 Prozent der befragten Organisationen umfassende Verschlüsselungsstrategien umgesetzt, gegenüber 45 Prozent im Jahr 2019. Weitere 39 Prozent haben eine begrenztere Strategie und setzen Verschlüsselungstechnologien ausschließlich für bestimmte Anwendungs- und Datentypen ein. Nur 13 Prozent der befragten Unternehmen haben gar keine Verschlüsselungsstrategie definiert“, so die Autoren von nCipher.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*