Coronavirus könnte unbeabsichtigte Sicherheits-Folgen haben

13. März 2020 Drucken
Coronavirus könnte unbeabsichtigte Sicherheits-Folgen haben
© pixabay

Die derzeit ergriffenen Präventionsmaßnahmen, um den Coronavirus einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie zu verstärken. Experten warnen nun, dass dadurch immer mehr geschäftskritische Informationen über mehrere Systeme verbreitet werden – das bietet noch mehr Angriffsfläche für Cyber-Kriminelle.

Vor dem Hintergrund der aktuellen Situation um den Coronavirus (Covid-19) zeigt sich bereits deutlich, dass eine verstärkte Abhängigkeit von elektronischen Kommunikationssystemen für das Wohlergehen der Mitarbeiter und Funktionieren von Organisationen künftig noch wichtiger werden wird. Die IT-Security-Spezialisten von SEC Consult mahnen nun zur Achtsamkeit: Denn der potenzielle Nachteil kann sein, dass dadurch immer mehr geschäftskritische Informationen und essenzielles Wissen unter Zeitdruck über mehrere Systeme verbreitet werden. Dieser Umstand bietet noch mehr Angriffsfläche für Cyber-Kriminelle. Hier gilt es Vorsorge zu treffen.

Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Coronavirus einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Die Verwendung solcher Technologien ist nicht neu, doch die erhöhte Nachfrage kann die Fähigkeiten der derzeitigen sicheren Kommunikationssysteme untergraben, warnen die Cyber-Sicherheitsexperten von SEC Consult. Besondere Vorsicht ist deshalb geboten, da diese Systeme nunmehr unter hohem Druck erweitert oder neu implementiert werden.

Kriminelle nutzen Unsicherheit rund um Coronavirus aus

In Zeiten großer Unsicherheit haben Cyber-Kriminelle größere Chancen, allgemeine Verwirrung dafür zu nützen, um Angriffe auf IT-Systeme durchzuführen. Ein rapider Anstieg der Abhängigkeit von elektronischer Kommunikation steigert das Angriffspotenzial für Hacker erheblich, die mögliche Schlupflöcher für Attacken suchen. Unternehmen sollten auf Nummer sicher gehen und Fachleute zur Beratung heranziehen bzw. auch einen Schwachstellen-Scan der eigenen VPN-/Web-Conferencing-Lösungen durchführen lassen – und zwar unbenommen davon, ob diese on premises genützt werden oder cloudbasiert sind.

In der aktuellen Situation sind auch zusätzliche ad-hoc-Überprüfungen ratsam. SEC Consult Geschäftsführer Ulrich Fleck betont: „Neben den regelmäßig durchgeführten, tiefgehenden Sicherheitsprüfungen, die unerlässlich sind, empfehlen wir, uns auch für zusätzliche, kurzfristige Überprüfungen heranzuziehen, um das eigene Unternehmen unversehrt zu halten.“