Was Corona und IT-Sicherheit gemeinsam haben?

Die Feiertage nahen und mit ihnen auch der noch schärfere Lock Down danach. Für die Unternehmen bedeutet dies wieder verstärkten Wechsel der Mitarbeiter:innen ins Home Office. Nach meiner Beobachtung haben immer noch viele Unternehmen auch aus Angst vor arbeitsrechtlichen Folgen den Kopf in den Sand gesteckt und das Home Office nicht aus dem Zustand eines vorübergehenden Provisoriums herausgehoben. In der Folge fehlen formale Regelungen genauso wie sicherheitstechnische Überlegungen, um die Angriffsfläche auf das Unternehmen möglichst klein zu halten.

Leider gibt es beim Thema Hacker-Angriff auf’s eigene Unternehmen eine ähnlich große Bereitschaft zum Verbleib in einer rosaroten Parallelwelt wie beim Thema Corona. Wer sich täglich mit dem Thema auseinander setzt, sieht, da draußen herrscht Krieg und wilder Westen. Ein Server von mir, vor ein paar Tagen mit einem klitzekleinen SSH-Beinchen ins Internet gestellt, wird pro Tag bereits 20.000 – 30.000 mal angegriffen. Die deutsche Telekom hat circa 3.000 sogenannte Honeypots in ihrem Netzwerk verteilt und zählt durchschnittlich 31.000.000 tägliche Angriffe darauf. Für alle Nicht-Techniker, Honeypots sind, wie der Name schon suggeriert, leicht zu erreichende Honigtöpfe für Cyberangreifer, die zwar vielversprechend aussehen, aber letztlich keine relevanten Ziele darstellen.

Wie stellen sich kleine und mittelständische Unternehmen darauf ein? Einfache Antwort: So gut wie gar nicht. IT-Sicherheit ist wie Corona. Es betrifft immer nur die Anderen. Ähnlich groß ist die Überraschung, wenn man denn dann selbst auf der Intensivstation landet. Dass es dabei auch große IT-Sicherheitsunternehmen wie FireEye erwischen kann, entbehrt natürlich nicht einer gewissen Komik, die im Moment wohl nur die nachvollziehen können, die nicht zum Kundenkreis des Anbieters gehören.

Im Übrigen sei hier erwähnt, dass Hacker-Attacken gerne auch an Wochenenden und Feiertagen ausgeführt werden. Warum? Weil dann auch die IT-Abteilungen meist nicht oder nur spärlich besetzt sind und kaum jemand auf solche Angriffe adäquat und schnell reagieren kann.

Was heißt das jetzt für kleine oder mittelständische Unternehmen, die ihre IT-Sicherheit noch immer nicht auf Vordermann gebracht haben? Fahrt Euren Krempel runter! Macht die VPN-Verbindungen für alle Mitarbeiter:innen dicht, die über die Feiertage keinen Zugriff brauchen. Schaltet alle nicht benötigten Services über die Lock Down Periode ab und verringert so die Angriffsfläche. Geräte, durch die kein Strom fließt, können auch nicht angegriffen werden. Minimiert die Zugriffsmöglichkeiten von außen auf das absolute Minimum. Schaltet die IT vorübergehend in den Lock Down Schlaf.

Und nehmt Euch für’s nächste Jahr fest vor, ein krisenfestes Home-Office-Konzept umzusetzen. Wir werden noch eine Weile mit Lock Downs kämpfen und der nächste Virus kommt bestimmt.

In diesem Sinne, bleibt heile und gesund!

Wenn Dir der Artikel gefallen hat, freuen wir uns über eine Weiterempfehlung oder Verlinkung. Wenn Du Kritik hast oder den Beitrag kommentieren möchtest, kannst Du das gerne weiter unten tun.

Share on linkedin
LinkedIn
Share on xing
XING
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email