Corona-Epidemie wird von Kriminellen ausgenutzt
Deutschland ist im Krisen-Modus. Firmen führen großflächig Home Office ein. Alle arbeiten daran, die Angriffsfläche für das Corona-Virus möglichst klein zu halten. Was wir dabei nicht vergessen sollten: Wir vergrößern dabei die Angriffsfläche für Cyber-Kriminelle.
Jede VPN-Verbindung ins Home-Office ist ein Sicherheitsrisiko. Bitte verstehen Sie mich nicht falsch: Natürlich ist es richtig, Kontakte zu vermeiden und von zu Hause aus zu arbeiten. Aber bitte berücksichtigen Sie dabei auch die Risiken. Kriminelle auf der ganzen Welt sind schon dabei, die Corona-Krise für ihre Zwecke auszunutzen. So werden infektiöse E-Mails derzeit häufig mit Stichworten rund um das Corona-Virus garniert , um ihre Empfänger wirksam in die Falle zu locken. Gleichzeitig geht es in vielen Firmen derzeit chaotisch zu. Die IT-Abteilungen sind hektisch damit beschäftigt, Laptops zu beschaffen, einzurichten und an die Mitarbeiter zu verteilen.
An Firewalls und Router werden mehr VPN-Zugänge angeschlossen, als jemals vorgesehen war. Vertrauliche Daten werden in unverschlüsselten E-Mails verschickt, Passwörter für die neuen Zugänge zu einfach gewählt. Da wird dann schon mal der dringend nötige Test der Backups verschoben oder Meldungen des Intrusion Detection Systems übersehen. Das ist alles ebenso verständlich wie gefährlich. Es ist gerade in dieser Krise wichtig, dass die grundlegende Infrastruktur weiter funktioniert. Und dazu gehört ganz wesentlich die IT. Wir können uns gerade jetzt auf keinen Fall leisten, dass etwa in Krankenhäusern oder Rathäusern die IT wegen Befall mit Computerviren heruntergefahren werden muss.