Was Corona und IT-Sicherheit gemeinsam haben?

Die Feiertage nahen und mit ihnen auch der noch schärfere Lock Down danach. Für die Unternehmen bedeutet dies wieder verstärkten Wechsel der Mitarbeiter:innen ins Home Office. Nach meiner Beobachtung haben immer noch viele Unternehmen auch aus Angst vor arbeitsrechtlichen Folgen den Kopf in den Sand gesteckt und das Home Office nicht aus dem Zustand eines vorübergehenden Provisoriums herausgehoben. In der Folge fehlen formale Regelungen genauso wie sicherheitstechnische Überlegungen, um die Angriffsfläche auf das Unternehmen möglichst klein zu halten.

Leider gibt es beim Thema Hacker-Angriff auf’s eigene Unternehmen eine ähnlich große Bereitschaft zum Verbleib in einer rosaroten Parallelwelt wie beim Thema Corona. Wer sich täglich mit dem Thema auseinander setzt, sieht, da draußen herrscht Krieg und wilder Westen. Ein Server von mir, vor ein paar Tagen mit einem klitzekleinen SSH-Beinchen ins Internet gestellt, wird pro Tag bereits 20.000 – 30.000 mal angegriffen. Die deutsche Telekom hat circa 3.000 sogenannte Honeypots in ihrem Netzwerk verteilt und zählt durchschnittlich 31.000.000 tägliche Angriffe darauf. Für alle Nicht-Techniker, Honeypots sind, wie der Name schon suggeriert, leicht zu erreichende Honigtöpfe für Cyberangreifer, die zwar vielversprechend aussehen, aber letztlich keine relevanten Ziele darstellen.

Wie stellen sich kleine und mittelständische Unternehmen darauf ein? Einfache Antwort: So gut wie gar nicht. IT-Sicherheit ist wie Corona. Es betrifft immer nur die Anderen. Ähnlich groß ist die Überraschung, wenn man denn dann selbst auf der Intensivstation landet. Dass es dabei auch große IT-Sicherheitsunternehmen wie FireEye erwischen kann, entbehrt natürlich nicht einer gewissen Komik, die im Moment wohl nur die nachvollziehen können, die nicht zum Kundenkreis des Anbieters gehören.

Im Übrigen sei hier erwähnt, dass Hacker-Attacken gerne auch an Wochenenden und Feiertagen ausgeführt werden. Warum? Weil dann auch die IT-Abteilungen meist nicht oder nur spärlich besetzt sind und kaum jemand auf solche Angriffe adäquat und schnell reagieren kann.

Was heißt das jetzt für kleine oder mittelständische Unternehmen, die ihre IT-Sicherheit noch immer nicht auf Vordermann gebracht haben? Fahrt Euren Krempel runter! Macht die VPN-Verbindungen für alle Mitarbeiter:innen dicht, die über die Feiertage keinen Zugriff brauchen. Schaltet alle nicht benötigten Services über die Lock Down Periode ab und verringert so die Angriffsfläche. Geräte, durch die kein Strom fließt, können auch nicht angegriffen werden. Minimiert die Zugriffsmöglichkeiten von außen auf das absolute Minimum. Schaltet die IT vorübergehend in den Lock Down Schlaf.

Und nehmt Euch für’s nächste Jahr fest vor, ein krisenfestes Home-Office-Konzept umzusetzen. Wir werden noch eine Weile mit Lock Downs kämpfen und der nächste Virus kommt bestimmt.

In diesem Sinne, bleibt heile und gesund!

Andere Artikel

Wann brauche ich einen DSB?

Datenschutz ist ein komplexes Thema und viele Verantwortliche wissen oft nicht, wo sie anfangen und wo sie aufhören sollen. Eine wichtige Frage ist am Anfang, unter welchen Umständen man verpflichtet ist, einen Datenschutzbeauftragten zu benennen. Hier gibt es mehrere Fälle

Weiterlesen »

Da betteln Sie um ein Bußgeld

Kennt Ihr das auch? Jemand bettelt geradezu um eine Strafe? Klingt ein bisschen nach SM? Ja? Nein! Ist ganz normales Geschäftsgebaren der meisten Webagenturen oder Webseitenbetreiber. Wirklich rechtskonforme, d.h. legale, Webseiten findet man eher selten. Auf der Mehrzahl der von

Weiterlesen »

Wenn Logistiker keine Frachtbriefe mehr schreiben.

🔸 Ich kenne kein Thema, das derart lächerlich ist wie die Behauptung, Datenschutz wäre so ein unsägliches Bürokratiemonster. Ganz ehrlich, da komme ich aus dem Lachen nicht mehr heraus. 🔸Ich stelle mir vor, dass Logistikunternehmen sich den ganzen Tag darüber

Weiterlesen »

Wann muss ich die DSGVO beachten?

Die DSGVO ist seit Mai 2018 als EU-Verordnung direkt gültiges Recht in allen Mitgliedstaaten der EU und im europäischen Wirtschaftsraum. Als direkt anwendbares Recht hat sie Anwendungsvorrang vor nationalen Gesetzen. Die DSGVO muss nicht beachtet werden für alle privaten familiären

Weiterlesen »

Warum externe DSB eine gute Wahl sein können

Zugegeben, das Urteil ist jetzt erstmal sehr pauschal. Interne Datenschutzbeauftragte machen in aller Regel einen guten Job, den ich hier auch gar nicht kritisieren möchte. Trotzdem kämpfen sie gegenüber externen DSBs mit einigen Themen, die sich dem Externen so nicht stellen. Aber auch für Unternehmen gibt es signifikante Unterschiede, die beachtet werden wollen.

Weiterlesen »

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.