Cyber-Risiken während der Coronavirus-Pandemie
Der Lockdown hat in zahlreichen Unternehmen zur Verlagerung der Geschäftstätigkeiten ins Home Office und dadurch zu zusätzlichen Schwachstellen in den IT-Systemen geführt. Zeitgleich versuchen Cyber-Kriminelle die Ängste und Neugier rund um die Pandemie gezielter denn je auszunutzen.
Mit der Erklärung der ausserordentlichen Lage und der anschliessenden Verschärfung der Massnahmen zum Schutz der Bevölkerung, ordnete der Bundesrat am 16.03.2020 indirekt die Telearbeit in vielen Unternehmen an. Nicht alle Organisationen und Mitarbeitende waren auf diese Umstellung vorbereitet. Die Situation erforderte vielerorts schnelle und unkomplizierte Lösungen, um das Arbeiten von zu Hause zeitnah zu ermöglichen. Die schnellste Lösung ist allerdings selten auch die sicherste. Die Nutzung privater Geräte für geschäftliche Zwecke ist nun Mal unumgänglich und Gewährleistung sowie Kontrolle der Sicherheit dieser damit ausserhalb der Reichweite eigener IT-Abteilungen. Die Verwundbarkeit vieler IT-Systeme hat also in den letzten Wochen deutlich zugenommen.
Besorgniserregend ist auch die simultane Zunahme cyberkrimineller Aktivitäten. Ob neueste Coronavirus-Fallzahlen, Nachbildungen interaktiver Karten (z.B. der John Hopkins University), Anzahl Infizierter in Ihrer Nähe oder neuste Sicherheitsempfehlungen des BAG. Die Angreifer bedienen mit den Botschaften ihrer Phishing-Mails gezielt die aktuellen Sorgen und Wissbegierden der Menschen und gehen damit unermüdlich und nach wie vor ihrer Ambition nach, Schadprogramme zu verbreiten und ihre Interessen durchzusetzen.
Home Office – aber sicher!
Kostenlose Checkliste zum Download für "sicheres" Arbeiten von zu Hause.
Es stellt sich die zentrale Frage nach notwendigen Schutzmassnahmen. Unser Partner InfoGuard hat in einer kompakten Checkliste die wichtigsten Massnahmen für die IT-Abteilungen, für die Mitarbeitenden und für das Management zusammengefasst.
Auch die Melde- und Analysestelle Informationssicherung MELANI hat kürzlich Guidelines für Endbenutzer im Home Office auf ihrer Webseite veröffentlicht.
Implikationen für Cyber-Versicherungen
Die Verlagerung der geschäftlichen Tätigkeiten ins Home Office kann zu einer Gefahrenerhöhung führen, die im Zusammenhang mit einer bestehenden Cyber-Versicherung in einer Obliegenheitsverletzung resultieren kann. Um potenzielle Diskussionen im Schadenfall zu vermeiden, sollten also die im Funk Cyber-Fragebogen angegebenen technischen und organisatorischen Massnahmen bei Mitarbeitenden im Home Office eingehalten werden. Achten Sie insbesondere auf Angaben zu den Themen Virenschutz, Patchmanagement, Fernzugänge und -zugriff sowie Vergabe von Zugangsberechtigungen. Ist eine Einhaltung der Massnahmen nicht vollumfänglich möglich und ergibt sich dadurch ein erhöhtes Risiko für Ihre IT-Systeme, so sprechen Sie uns bitte für das weitere Vorgehen an.
Ihr Ansprechpartner
07.04.2020