Was hat ein SARS-Virus namens COVID-19 mit einem Computer zu tun?

Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen auf der Basis von BSI/ISO. Darum geht es in 15 intensiven Tagen unseres Lehrgangs. Neben Risikoanalysen, Security Frameworks und einem Deep Dive in Cybersecurity-Technologien, schreiben unsere Absolventinnen und Absolventen einen Blogbeitrag. Dieser ist von Peter Fischer.

Auf den ersten Blick hat ein SARS-Virus nichts mit Computern, Cybersicherheit oder Informationsschutz zu tun. Keine Angst, COVID-19 ist nicht mutiert und befällt Ihren Computer nicht.

Zur Eindämmung der COVID-19-Pandemie wird unter dem Slogan «stay at home» weltweit dazu aufgerufen, wo möglich, im Homeoffice zu arbeiten. Gerade für Firmen, die bisher wenig oder gar keine Erfahrung mit Homeoffice und keinen entsprechenden Business-Continuity-Plan hatten, ist dies eine grosse Herausforderung. Innert kürzester Zeit müssen Lösungen beschafft und implementiert werden, damit die Mitarbeitenden von zu Hause arbeiten können. Es werden VPN-Clients auf privaten Geräten installiert oder auf Firmen-Computern wird VPN installiert und die Mitarbeitenden nehmen diese mit nach Hause, um von dort zu arbeiten. In anderen Fällen werden Geschäftsdaten unbedarft bei Filehosting-Services gespeichert. Dabei wird die Informations- und IT-Sicherheit oft zu wenig berücksichtigt.

Mitarbeitende müssen informiert sein, wie sie mit geschäftlichen Informationen innerhalb und ausserhalb der Firmenräumen umzugehen haben. Dabei spielt es keine Rolle, ob diese Informationen gesprochen, gedruckt oder in digitaler Form vorhanden sind. Gerade im Homeoffice stellt dies eine Herausforderung dar, damit die Vertraulichkeit von Informationen nicht verletzt wird. Ein Telefongespräch mit einem Arbeitskollegen bei offenem Fenster kann dazu führen, dass beispielsweise ein Nachbar vertrauliche Informationen hört. Aber auch Familienmitglieder oder Mitbewohner dürfen keine geschäftlichen Informationen erhalten. Auch wenn Sie ihnen vollumfänglich vertrauen.

IT-Sicherheit
Ein weiterer Aspekt, der nicht vernachlässigt werden darf, ist die IT-Sicherheit. Zugriffe ab fremdem Computer, z.B. ab privatem Computer der Mitarbeitenden aufs Firmennetzwerk, stellen ein erhebliches Risiko dar. Daher sollte dieser Zugriff möglichst vermieden werden.
Firmen-Computer sind längere Zeit nicht mehr mit dem Firmennetzwerk verbunden. Dabei muss sichergestellt sein, dass diese weiterhin mit wichtigen Software-Updates und Antimalware-Definition aktualisiert werden. Es sollte ebenfalls sichergestellt sein, dass der Zugriff auf malicious Websites unterbunden wird. Ein Cloudproxy oder eine Full Tunnel VPN-Verbindung, die sämtlichen Verkehr über den Firmen internen Proxy leitet, sind mögliche Varianten.

Während dieser speziellen Zeit versuchen Angreifer mittels unzähliger Phishing-Mails mit Bezug auf COVID-19 die Aufmerksamkeit und Brisanz auszunutzen, um Kapital aus der Situation zu schlagen. Eine der grössten Phishing-Kampagnen läuft im Namen der WHO. Die Mail enthält ein vermeintliches eBook zum Thema COVID-Schutzmassnahmen. Stattessen wird ein Trojaner namens FormBook installiert, der Daten aus der Zwischenablage, Browser sowie die Tastatureingaben sammelt und an einen Command and Control Server übermittelt^{1) 2).} Bei anderen Kampagnen wird zu Geldspenden für vermeintlich gemeinnützige Institutionen aufgefordert. Wie Thales³⁾ im Cyber Threat Report 2020 festgestellt hat, folgen die Cyberangriffe den COVID-19-Fällen. Grössere Angriffe wurden zuerst in Asien, dann in Mittel-, Ost- und Westeuropa gemeldet. Generell wurde eine exponentielle Zunahme betrügerischer oder missbräuchlicher Aktivitäten im Internet verzeichnet.

Fazit:
Diese spezielle Situation stellt für viele Firmen eine grosse Herausforderung in den Bereichen Fortführung der Geschäftstätigkeit, Schutz der Mitarbeitenden, Informations- und IT-Sicherheit dar. Bereiten Sie Ihre Firma und Ihre Mitarbeitenden für ähnliche Situationen vor:

• Erstellen Sie einen Business-Continuity-Plan
• Klassifizieren Sie Ihre Daten
• Verabschieden Sie eine Richtlinie zur Bearbeitung klassifizierter Daten
• Erlassen Sie eine Richtlinie zu Telearbeiten (Homeoffice/Remote Access)
• Erarbeiten Sie eine Access Control Policy
• Schulen Sie Ihre Mitarbeitenden bezüglich Einhaltung und Umsetzung dieser Richtlinien
• Schaffen Sie bei Ihren Mitarbeitenden eine Awareness zum sicheren Umgang mit E-Mails und Internet

Die Guideline, die das Nationale Zentrum für Cybersicherheit (NCSC) für Endbenutzer zum Thema Homeoffice⁴⁾ veröffentlicht hat, bietet einen guten Input für die Richtlinie «Telearbeiten». Sie enthält wichtige Punkt zu den Bereichen Zugang zum System, sichere Verbindungen, Datensicherheit und physische Sicherheit.

Links:

¹⁾ https://www.heise.de/security/meldung/Vorsicht-Corona-Phishing-Aktuelle-Mails-setzen-auf-Angst-und-Verunsicherung-4686393.html

²⁾ https://blog.malwarebytes.com/social-engineering/2020/03/cybercriminals-impersonate-world-health-organization-to-distribute-fake-coronavirus-e-book/

³⁾ https://www.thalesgroup.com/en/market-specific/critical-information-systems-and-cybersecurity/news/covid-19-new-weapon-cyber

⁴⁾ https://www.melani.admin.ch/melani/de/home/dokumentation/checklisten-und-anleitungen/fernzugriff-enduser.html

Autor: Peter Fischer

---

CAS Cybersecurity und Information Risk Management

Beim nächsten CAS Cybersecurity und Information Risk Management dabei sein?

Persönliche Beratung

Sie würden sich gerne persönlich beraten lassen? Senden Sie ein E-Mail an martina.dallavecchia@fhnw.ch und vereinbaren Sie einen Termin.

Dozenten in diesem sehr praxisorientierten Lehrgang sind:

Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Andreas Wisler (goSecurity GmbH)

Cybersecurity und Hacking für Schweizer KMU

Cybersecurity: Chancen & Gefahren der künstlichen Intelligenz