Um die Eindämmung des Corona-Virus zu verhindern, werden immer mehr Arbeitnehmer dazu aufgefordert, ihre Arbeit von Zuhause aus zu verrichten. Diese Umstellung ins „Homeoffice“ bringt jedoch für Unternehmen radikale strukturelle und personelle Veränderungen mit sich. Wie eine funktionsfähige und sichere IT-Infrastruktur für Unternehmen auch in turbulenten Zeiten aufrecht erhalten werden kann, wird in diesem Blog-Beitrag und einigen weiteren, die kurzfristig folgen werden, beschrieben.
Ausgehend von China, werden seit Dezember 2019 Krankheitsfälle, welche durch den Krankheitserreger SARS-COV-2 ausgehen gemeldet. Als Ausgangspunkt wird ein Tiermarkt in der chinesischen Stadt Wuhan (ca. 11 Millionen Einwohner) angenommen, welche sich in der Provinz Hubei befindet. Kurz darauf wurde von der Weltgesundheitsorganisation (WHO) die Mensch-zu-Mensch Übertragung bekanntgegeben. Als Symptome gelten dabei, unter anderem Fieber, Husten und Atembeschwerden, ähnlich einer Grippe. Am 31.01.2020 ist das Notfallkomitee der WHO zusammengekommen, um den internationalen Notstand auszurufen. Staaten werden aufgerufen eine weitere Verbreitung des Virus zu verhindern.
Die wirtschaftliche und soziale Tragweite dieser Krise war bisher noch nicht vorhersehen und ändert sich auch beinahe täglich. Eine Einreihung der Tragweite des Corona Virus soll anhand untenstehender Grafik erläutert werden. Der S&P 500 (i.e. Aktienindex, welcher die 500 größten börsennotierten US-Unternehmen umfasst), verlor schneller 20 % als bei allen abgebildeten Krisen zuvor und fällt wie praktisch alle anderen Indizes weiter. 
Ein ähnliches Bild zeichnet sich beim österreichischen Leitindex (i.e. ATX) ab. Seit Start des ATX am 2. Januar 1991 hat der Leitindex der österreichischen börsennotierten- Unternehmen noch nie so hohe Verluste eingefahren, wie in Zeiten des Corona-Virus.
Aber nicht nur Börsen sehen sich pessimistisch dem neuartigen Krankheitserreger, auch Covid-19 genannt, gegenüber. Spätestens seit 16.03.2020 und der Beschließung der Sperrung von Universitäten, Hochschulen, Volksschulen und allen nicht in Krisen notwendigen Einrichtungen in Österreich ändert sich der Alltag der Bevölkerung drastisch. Der eindrückliche Ratschlag der österreichischen Regierung wurde mit aller Dringlichkeit wiederholt: Wer die Möglichkeit hat, soll zu Hause arbeiten. Damit dabei die interne Kommunikation und Planung aufrecht erhalten bleiben kann, geht bei vielen der Wechsel ins Homeoffice und die Nutzung neuer Programme einher.
Maßnahmen für Unternehmen
Jedoch stellt diese Entwicklung vor allem die IT-Infrastruktur von KMU vor besondere Herausforderungen, da die Situation und die Umstellung der Arbeit auf Homeoffice völlig überraschend und ungeplant gekommen ist. Weiters ist es derzeit sehr schwierig abzuschätzen, wie sich die Lage entwickeln wird und wie lange angeordneten Maßnahmen anhalten werden. Besonders IT-Experten eines Unternehmens sind dafür verantwortlich, die Sicherheit auch bei veränderten Prozessen und Abläufen sicherzustellen. Dabei ergeben sich untenstehend folgende konkrete Maßnahmen (ohne Anspruch auf Vollständigkeit), wie Sie ihr Unternehmen bestmöglich vor IT-Gefahren schützen können.
Die (vermehrte) Nutzung von Heimcomputern und die Nutzung von mobilen Endgeräten birgt Gefahren, welche in der gewohnten Firmenumgebung üblicherweise umschifft werden. Besonders hingewiesen wird an dieser Stelle auf eine verständliche Anleitung für Mitarbeitende zur Einrichtung und Anwendung von Virtual Private Networks (“VPN”) und Programmen, welche für die Arbeit von zu Hause aus unerlässlich sind. Im Zuge dessen, sollten auch die Richtlinien für die Nutzung von Heimcomputern in Verbindung mit VPN klar kommuniziert werden.
Aufgrund der erhöhten Homeoffice-Aktivität zeichnet sich ein weiterer Trend ab, das sogenannte „social engineering“. Verstanden wird darunter die Vortäuschung falscher Tatsachen, um Kontakt mit vermeintlichen Opfern aufzubauen, um sensible Daten (e.g. Passwörter, Mail-Adressen, etc.) für betrügerische Zwecke zu gewinnen. Oftmals wird auch „Human hacking“ als Synonym für social engineering angeführt. Die Kontaktaufnahme mit den Betroffenen geschieht dabei meist durch die vorgetäuschte Rolle eines Vorgesetzten, Arbeitskollegen, Service Mitarbeiters oder auf ähnliche Art und Weise. Besonders überhastet eingführtes Homeoffice, wie es in Zeiten der Corona-Krise von vielen Regierungen notwendiger Weise gefordert wird, ist ein idealer Nährboden für social engineering. Wege und Gespräche, welche typischerweise in Büroräumlichkeiten persönlich gepflegt werden, verschieben sich auf digitale Kommunikationswege.
Durch Schaffung einer Awareness für die erhöhte Anzahl an betrügerischen Aktivitäten sollten Mitarbeiter auf den sensiblen Umgang mit Unternehmensinformationen, aber auch mit ihrer Hardware und betrieblichen sowie privaten Software-Applikationen hingewiesen werden.
Die für viele Mitarbeitende eines Unternehmens ungewohnte Situation bringt auch viele Fragen mit sich. Ein Weg zur Klärung offener Fragen in Bezug auf Sicherheit oder Auskunft zu IT-spezifischen Angelegenheiten ist die Einrichtung einer unternehmensspezifischen IT-Hotline. Durch klare Kommunikation seitens des Unternehmens kann somit verhindert werden, dass Probleme in Bezug auf die IT-Sicherheit ignoriert oder unterschätzt werden. Dabei ist zu beachten, dass Mitarbeiter, denen von heute auf morgen Homeoffice verordnet wird, ja nicht darauf vorbereitet sind. Eine weitere Unterstützung für Mitarbeitende kann die Erstellung einer eigens eingerichteten Seite mit häufig gestellten Fragen & Antworten (Q&A) sein.
Durch die fast stündliche Änderung des Verlaufs der Krise und auftretender Probleme ist es unerlässlich, den Kontakt von Mitarbeitern mit IT-internen Experten zu ermöglichen. Durch Zuordnung einer klar verantwortlichen Ansprechperson für verschiedene Aufgabenbereichen kann bestmöglich auf die veränderte Gesamtsituation eingegangen werden. Die tägliche Abklärung von Problemen in Bezug auf die IT soll hierbei im Vordergrund stehen.
Maßnahmen für Mitarbeitende
Aus aktuellem Anlass berichtet das Bundesministerium für Inneres (BMI), dass in besonders turbulenten Zeiten wie der derzeitigen Corona-Krise besondere Aufmerksamkeit hinsichtlich Cyber-Angriffe geboten ist. So versuchen Kriminelle unter dem Deckmantel „Corona“ sich auf Kosten anderer zu bereichern. Diese Kriminalität kann die verschiedensten Formen annehmen, wie zum Beispiel:
- eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben.
- eine Mail fordert Sie auf, eine neue Software für die Telearbeit zu installieren.
- eine Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, …) zu aktivieren.
- ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie das “Sicherheitsteam” auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
Um die Sicherheit auch während der Corona-Krise zu gewährleisten, ist es deshalb ratsam, zu allererst eine skeptische Grundhaltung einzunehmen. Darunter ist beispielsweise zu verstehen: die Prüfung von Absenderadressen, genaue Überprüfung von Webseiten sowie der vorsichtige Umgang mit Links. Grundsätzlich gilt, zweimal nachdenken bevor jegliche Eingabe von Daten vorgenommen wird. Im Zweifelsfall sollte das Unternehmen telefonisch kontaktiert werden, um die Richtigkeit der Angaben zu überprüfen.
Zeitnah folgen weitere Blog-Artikel zum Thema “Cybersicherheit in Corona-Zeiten”
Gratis Whitepaper
Wie Sie trotz 0% Zinsen eine Wertsteigerung in Ihrem Unternehmen erreichen:
- Gratis Whitepaper
- Schnelle Übersicht
- Detaillierte Erklärung
Tragen Sie Ihre E-Mail ein und Sie können sofort mit dem Whitepaper starten:
Mit Klick auf den Button stimme ich zu, die Infos und ggf. weiterführendes Material zu erhalten (mehr Infos). Meine Daten sind SSL-gesichert und ich kann meine Zustimmung jederzeit widerrufen.
