carmasec ::: security. done. right. Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Cyber-Resilienz in der Pandemie: Was können Unternehmen jetzt tun?

Cyber-Resilienz in der Pandemie: Was können Unternehmen jetzt tun?



Als Beratungsboutique für Cybersicherheit unterstützen wir Sie bei der sicheren Steuerung durch die Corona-Krise und informieren Sie über Neuigkeiten im Themenkomplex der Cybersicherheit.
 

Daher veröffentlichen wir einen monatlichen Newsletter mit redaktionell aufgearbeiteten Trends und Hintergründen zu aktuellen Themen aus der Branche.

Wir wünschen Ihnen viel Vergnügen beim Lesen. 
Themenüberblick

Warum ist die Corona-Krise vor allem für mittelständische Unternehmen eine besondere Bedrohung?

Im Regelfall treten Risikoereignisse regional beschränkt ein, so dass nur eine begrenzte Anzahl von Standorten eines Unternehmens hiervon betroffen sind. Die jetzige Krisensituation betrifft dagegen global viele Gebiete und auch nahezu alle Branchen und Beschäftigtengruppen. Große Automobilhersteller wie beispielsweise VW sind gezwungen, ihre Produktion rund um den Globus zu stoppen und ihre Mitarbeiter in die Kurzarbeit zu schicken. Anderen Unternehmen wurde die Schließung auferlegt.

Viele Dienstleistungsunternehmen schickten ihre Beschäftigten ins Homeoffice. Gerade dies stellt die Unternehmen nicht nur vor ungeahnte Herausforderungen, sondern eröffnete so genannten Cyberkriminellen neue Gelegenheiten, Unternehmen gezielt anzugreifen.

BKA warnt vor Cyber-Attacken in der Corona-Pandemie Dies zeigt sich auch in den zahlreichen Warnungen in den Medien vor "Internetbetrügern", "gefährlichen Spam-Mails", "kriminellen Zugriffen auf Online-Banking und Unternehmensnetzwerke" – die Berichterstattung während des Höhepunkts der Corona-Krise macht deutlich, wie gefährlich die Pandemie-Lage für die Cybersicherheit von Unternehmen geworden ist.

Eine große Angriffsfläche bietet das dezentrale Arbeiten von zu Hause aus ("Home Office"). Die bestehende IT-Sicherheit von Unternehmen ist oft auf den Schutz des Arbeitsplatzes innerhalb der Geschäftsräume und Büros des Unternehmens ausgelegt. Die dezentrale Arbeit stellte die IT-Abteilungen - plötzlich und unerwartet - vor eine Vielzahl von neuen Herausforderungen, die kurzfristig gelöst werden müssen. Diese Gelegenheit haben Kriminelle genutzt, um beispielsweise:
  • angebliche Antragsformulare des Gesundheitsministeriums mit Corona-Bezug zu versenden;
  • gefälschte Online-Shops für Schutzbekleidung oder Atemmasken zu eröffnen, bei denen nur über Vorkasse bezahlt werden kann und der Besteller keine Lieferung erhält;
  • falsche Spendenaufrufe oder Spam- und Phishing-Mails zu verschicken, um sensible Daten abzugreifen. 

NRW-Soforthilfe: Gefälschte Internetseiten und Antragsformulare werden gezielt per Werbeanzeigen in Suchmaschinen platziertFür großes Aufsehen sorgte der Fall der NRW-Soforthilfe, bei dem Kriminelle die Website des Ministeriums fälschten, um Daten der Antragsteller abzugreifen. Mit diesen Daten stellten sie neue echte Anträge, die Leistungen wurden aber auf fremde Konten überwiesen. Kurze Zeit später stellte sich heraus, dass auch die sächsische Soforthilfe betroffen ist.


Es wird deutlich: alle Unternehmen, aber insbesondere kleine und mittelständische Unternehmen (KMU), müssen die Fähigkeit auf- und ausbauen, auch in Krisensituationen die Fortsetzung des Geschäftsbetriebs sicherzustellen. Während Großunternehmen meist über die notwendigen redundanten Ressourcen zur Krisenbewältigung und im Regelfall auch über finanzielle Rücklagen verfügen, trifft eine Krise, in der mehrere Risikoereignisse gleichzeitig eintreten, den Mittelstand erheblich stärker. Das “Business Continuity & Recovery Management” ist ein praxisrelevanter und erprobter Handlungsansatz, der es kleinen und mittelständischen Unternehmen ermöglicht, sich auf solche Krisen niedrigschwellig und zielgerichtet vorzubereiten.
Was kann der deutsche Mittelstand von asiatischen Unternehmen in Hinblick auf die Corona-Krise lernen?  

Die Wucht der Corona-Krise hat die asiatischen Länder und die dort ansässigen Unternehmen früher erreicht. Medienberichte und Untersuchungen, die exklusiv für diese Analyse von uns ausgewertet wurden, zeigen auf, dass asiatische Unternehmen dieselben Herausforderungen bewältigen mussten, wie aktuell deutsche und europäische Unternehmen: primär musste das produktive und sichere Arbeiten der Beschäftigten von zu Hause aus sichergestellt sein.

Im Folgenden werden die essentiellen Erfahrungswerte asiatischer Unternehmen zusammengefasst:
  • Abwehr von Cyberangriffen

    Auch in asiatischen Ländern haben Kriminelle die Verunsicherung in der Bevölkerung genutzt, um an sensible Daten zu gelangen. Dort wurde eine Schadsoftware als Grafik eingesetzt, auf der die Covid-19-Fälle in einer Weltkarte visualisiert wurden. Mit dem Herunterladen der Datei hatten die Kriminellen Zugriff auf die im Webbrowser gespeicherten Daten, wie z.B. Kreditkartennummern, Passwörter, Benutzernamen, Browserverläufe, Cookies und Kryptowährungsschlüssel. Auf die Schadsoftware ist erstmals ein Cybersicherheitsforscher des Antiviren-Anbieters Reason Cybersecurity aufmerksam geworden. Die Erkenntnisse dazu hat das Unternehmen in seinen Blog eingestellt. Dort bietet es bis heute den Download einer Antivirus-Software an, mit der diese Schadsoftware erkannt und gelöscht werden kann.

  • Neuausrichtung der Prozesse auf dezentrales Arbeiten

    Experten aus Asien empfehlen, Cybersicherheit in bestehenden Pandemieplänen stärker zu berücksichtigen. In erster Linie erachten sie es als notwendig, festzuhalten, wie in einer solchen Krisensituation eine Belegschaft angeleitet werden kann, die plötzlich hauptsächlich aus dem Homeoffice ihre Aufgaben tätigt.
    Empfohlen wird auch, dass Zugangs- und Datenrichtlinien sowie Servicevereinbarungen mit Blick auf dezentrale Arbeitsorganisation überprüft und neu bewertet werden. Die physische und logische Verwaltung von Daten und der Zugriff darauf außerhalb des Unternehmensnetzwerks muss ebenso angepasst werden.

  • Anpassung der Netzwerk-Kapazität für dezentrales Arbeiten

    Ferner erachten Experten es als wichtig, dass ein Unternehmen in der Lage ist, die Leistungsfähigkeit und Kapazität von technischen Systemen zu bewerten. So sollen Handlungsbedarfe und Engpässe in Krisensituationen besser vorhersehbar sein.

    Um die Leistungsfähigkeit der Systeme auszugleichen, wurde der Zugriff auf diese auf in unternehmenskritischen Bereichen tätige Mitarbeiter beschränkt. Andere Beschäftigte wurden zudem gebeten, nach Möglichkeit offline zu arbeiten und das betriebliche Netzwerk außerhalb der üblichen Arbeitszeiten zu nutzen, wenn der Datenverkehr geringer war. Dabei kamen von externen Anbietern betriebene Cloud-Applikationen zum Einsatz, da sie eine skalierbare IT-Infrastruktur anbieten konnten.

  • Krisenmanagement sowie schnelle Reaktionsfähigkeit bei Störungen und Cyberangriffen speziell für Remote Working

    Eine weitere Lernerfahrung ist, dass selbst geschulte und im Umgang mit Cyberangriffen erfahrene Mitarbeiter angesichts der extremen Wucht der Krise stark verunsichert waren und damit für Betrugsfälle empfänglich wurden. Die Erkenntnis daraus: ein zentrales Krisenmanagement, in dem interne Prozesse und Kommunikation im Unternehmen gebündelt werden, hilft, um sämtliche Ereignisse und Störungen sowie die eingeleiteten Gegenmaßnahmen zentral erfassen und weiterleiten zu können.
Was Unternehmen jetzt in der Corona-Krise für ihre Cybersicherheit tun können

Die Corona-Pandemie zwingt zu sofortigem HandelnUm die Ausbreitung des Virus zu verringern, gilt die räumliche Distanz als eine wichtige Maßnahme. Die Folge für die Wirtschaft ist neben der Schließung von Produktionsstätten die dezentrale zu verrichtende IT-gestützte Arbeit von zu Hause aus. Um ein sicheres Arbeiten der Beschäftigten zu gewährleisten, gilt es drei Faktoren besonders zu berücksichtigen: Menschen, Prozesse und Technologie. Unabhängig von Branche oder Betrieb gelten folgende fünf Handlungsempfehlungen für die Sicherstellung von Cybersicherheit und Resilienz in Unternehmen.

1. (Wieder-)Etablierung der Cybersicherheit innerhalb der Organisationskultur

In Zeiten der Krise ist es besonders wichtig, Mitarbeiterinnen und Mitarbeitern mithilfe von Richtlinien, Prozessen und Verfahren bei der Verbesserung der Cybersicherheit zu unterstützen. Führungskräfte müssen ihre Beschäftigten sensibilisieren und durch Ausbildungen und Schulungen das Bewusstsein für Cyberangriffe steigern, denn Angreifer nutzen Angst, Stress und Unsicherheiten aus.

Wichtig wird zudem, auch die Infrastruktursicherheit im Home-Office zu verbessern. Mitarbeiter, die von Zuhause aus arbeiten, sollten Virtual Private Networks (VPNs) und konsequent Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf Netzwerke und kritische Anwendungen nutzen. Die aktuelle Situation hat zudem gezeigt, dass Unternehmen nicht ausreichend mit mobilen Endgeräten ausgestattet sind und Beschäftigte so gezwungen waren, mit ihren privaten Computern zu arbeiten. Diese bieten für Kriminelle und Betrüger zusätzliche Angriffsmöglichkeiten, da sie nicht vom Unternehmen zentral gesteuert werden können und häufig mehr ausnutzbare Schwachstellen enthalten.

2. Einführung fortgeschrittener Cyber-Diagnostik

Um potenzielle Gefahren frühzeitig identifizieren zu können, gilt es, eine Echtzeit-Aktualisierung der relevantesten, transformativen Cybersicherheits-Angriffe zu erstellen, dies beinhalten u.a. verdächtige Internet-Domain-Registrierungen, Malware-Samples sowie Phishing-Mails.

Die Einführung einer fortgeschrittenen Cyber-Diagnostik kann zum einen dabei helfen, risikoreiche Benutzergruppen, die mit vertraulichen Daten und Informationen arbeiten, zu identifizieren und zu überwachen.

Zum anderen kann sie auf individuelle Risiken abgestimmt werden und dabei helfen, kriminelle Angriffe während einer Pandemie zu erkennen sowie mithilfe verschiedenster Faktoren abzuwehren, darunter
  • E-Mail-Bewertungen von Cyber-Angriffen,
  • Spear-Phishing-Kampagnen,
  • Bewertung von Cyber-Angriffen auf Netzwerke und Endpunkte,
  • Bewertung von Schwachstellen-Scans,
  • Erkennung von Systemkompromittierungen.


3. Erstellen eines Plans zur Reaktion auf einen Cyberangriff

In Zeiten der Pandemie gilt: Planen und vorbereitet sein.Neben der Implementierung von Maßnahmen zur Sicherung von Daten, die auf lokalen Geräten gespeichert sind, gilt es, einen unternehmensweiten Plan für die Reaktion auf Sicherheitsvorfälle aufzustellen. Sollte es zu einem Angriff kommen, kann ein einheitlich geltender Plan dabei helfen, Cyberangriffe zu identifizieren, sie einzudämmen und sich schnellstmöglich von ihnen zu erholen.

4. Gewährleistung der Belastbarkeit des Informationssystems

Werden Technologien eingeführt, die es Mitarbeitern ermöglichen im Home-Office zu arbeiten und so die Geschäftskontinuität während einer Pandemie aufrechtzuerhalten, sollten Sicherheitsteams die Belastbarkeit der Informationssysteme des Unternehmens gewährleisten. Durch die Verkürzung von Aktualisierungszyklen für die Software auf kritische Systeme und IT-Komponenten, die für die Arbeit im Home-Office unerlässlich sind, sollten Schwachstellen unverzüglich nach ihrer Entdeckung beseitigt werden.

5. Durchführung von 24 x 365 Überwachung, Erkennung und Reaktion

Um die Cybersicherheit im Unternehmen gewährleisten zu können, wird zudem eine kontinuierliche Überwachung, Erkennung und Reaktion auf alle Cyber-Vorfälle notwendig sein. Dabei gilt es, ihre Auswirkungen auf IT-Systeme, Netzwerke, Anwendungen und Daten genau zu beobachten. Auch hier muss auf die Erstellung einer Echtzeit-Aktualisierung geachtet werden - sie sorgt für Detailgenauigkeit und kurzfristige Reaktionsmöglichkeiten, die für die Bekämpfung stark zunehmender Cyberangriffe notwendig ist.
Leadership: Darum müssen Mittelständler eine resiliente Führungskultur einrichten

Führung im Kontext der Corona-Krise ist in mehrfacher Hinsicht wichtig: Diese Pandemie, die alle anderen Ereignisse der Vergangenheit in den Schatten gestellt hat, hat die Menschen stark verunsichert, Ängste verursacht und teilweise sogar Panik ausgelöst. Eine klare, verständliche und zielorientierte Führung gibt den Menschen jetzt Sicherheit und bietet Orientierung.

Durch eine dezentrale Arbeitsorganisation über Homeoffice entstehen große räumliche Abstände zwischen den Menschen. Dadurch findet die Entscheidungsfindung unter erschwerten Bedingungen statt. Anweisungen, Arbeitsinhalte und Aufgaben müssen noch deutlicher und verständlicher formuliert und engmaschiger kontrolliert sowie früher als sonst interveniert werden, wenn sich Arbeitsergebnisse nicht in die gewünschte Richtung entwickeln. Nicht zuletzt müssen Führungskräfte mehr Zeit und Betreuungsaufwand investieren, um Vertrauen wiederherzustellen und zu stabilisieren.

Chinesische Unternehmen haben im Umgang mit der Corona-Krise große Teams in kleinere Einheiten unterteilt. Dadurch war die Teamführung, die Koordination von Aufgaben, aber auch die Konfliktlösung bei sozialer Distanz einfacher als in großen Gruppen. Das hatte den Vorteil, dass Führungskräfte auf die Sorgen und Nöte der Mitarbeiter direkter eingehen konnten.

Eine bereits absehbare Konsequenz aus der Corona-Krise wird sein, dass Unternehmen ihre Prozesse und ihre Arbeitsorganisation neu bewerten und konsequent auf dezentral zu erbringende Arbeitsleistungen (“Remote Work”, “Home Office”, Telearbeit) ausrichten müssen. Hierbei können Führungskräfte ihre Erfahrungen aus der Zeit der Krisenbewältigung nutzen. Es ist wichtig sowohl Prozesse neu zu bewerten und Richtlinien zu aktualisieren, als auch eine Arbeitsorganisation zu schaffen, die eine Vertrauenskultur etabliert, um eine Arbeit auf Distanz nachhaltig und dauerhaft zu ermöglichen.
Nützliche Links mit vertiefenden Informationen zu den einzelnen Abschnitten

Warum ist die Corona-Krise vor allem für mittelständische Unternehmen eine besondere Bedrohung?

KPMG: Auswirkungen von Covid-19 auf Familienunternehmen

Bundesamt für Bevölkerungsschutz: Handbuch Betriebliche Pandemieplanung

Fraunhofer Institut: Pandemische Influenza in Deutschland 2020 - Szenarien und Handlungsoptionen

Was kann der deutsche Mittelstand von asiatischen Unternehmen in Hinblick auf die Corona-Krise lernen?

OPENGOV: Cyber resilience in a pandemic

OPENGOV: Business Continuity Planning Under The Microscope


McKinsey: A blueprint for remote working: Lessons from China

Was Unternehmen jetzt in der Corona-Krise für ihre Cybersicherheit tun können

CGTN: Cyber resilience in a pandemic

McKinsey: Cybersecurity tactics for the coronavirus pandemic

DHS Urges VPN Cybersecurity Best Practices in Light of Covid-19

Staying Cyber Resilient During a Pandemic

BDO Canada: Building A Human Firewall

Leadership: Darum müssen Mittelständler eine resiliente Führungskultur einrichten

The heart of resilient leadership: Responding to COVID-19 - A Guide für Senior Executives

Coronavirus: Leading through the crisis
Ihr Feedback: Über welche Themen möchten Sie informiert werden?

Mit unseren Info- und Newslettern sowie unseren Social Media Angeboten liefern wir Ihnen relevante News und Informationen aus dem Themenkomplex der Cybersicherheit aktuell und allgemein verständlich aufbereitet. 

Wir bitten Sie um Ihre Meinung

Wie gefallen Ihnen unsere Informationsangebote? Welche Anregungen möchten Sie uns mit auf den Weg geben? Über welche Themen würden Sie gerne mehr lesen? Bitte unterstützen Sie uns, indem Sie an unserer kurzen Feedback-Umfrage teilnehmen. 

Zur Umfrage 
Sie haben Fragen? Wir stellen Ihnen gerne weitere Informationen zu unserem Leistungs- und Lösungsangebot zur Verfügung und überzeugen Sie bei einem unverbindlichen Gespräch von unseren Kompetenzen.

carmasec Website

Twitter-Kanal von carmasec Xing-Kanal von carmasec LinkedIn-Kanal von carmasec carmasec Mediathek

Wir über uns


carmasec
ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im
Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).
Verantwortlich für den Inhalt:
carmasec Ltd. & Co. KG
Registergericht: Amtsgericht Essen | Registernummer: HRA 10921
Persönlich haftende Gesellschafterin: carmasec Management Limited
Registergericht: Dublin, Ireland | Registernummer: CRO 635989
Managing Partner: Carsten Marmulla, Jan Sudmeyer, Timm Börgers

Wollen Sie unseren Newsletter abonnieren oder Ihre Daten und Abonnements ändern, nutzen Sie bitte unser Anmeldeformular.

Impressum | Kontakt | Datenschutzerklärung | Website