Cyberkriminelle und IT-Sicherheitsexperten sind sich im Wesentlichen einig, dass das größte Sicherheitsrisiko in Unternehmensnetzen vor dem Rechner sitzt. Wenn es gelingt, die Nutzer zu unvorsichtigen Aktionen wie das Öffnen dubioser Anhänge einer Mail zu bewegen, werden dadurch viele Sicherheitskonzepte ausgehebelt. Aus Sicht der Cyberkriminalität ist Corona daher ein Geschenk, wie man es sich schöner kaum hätte ausdenken können. Viele User sind nicht nur besorgt, sondern auch neugierig und abgelenkt. Das Versprechen, im Anhang der Mail Tipps zum Schutz vor Covid-19 oder auch nur Methoden zur Selbstdiagnose einer einer möglichen Infektion zu enthüllen, veranlasst viele dazu, die übliche Vorsicht beim Umgang mit solchen Anhängen außer Acht zu lassen.
Home Office – jenseits der Schutzmauern
Im Zuge der Coronakrise haben viele Unternehmen und Institutionen Arbeitsplätze ins Home Office verlagert. Selbst wenn dieser Schritt sorgfältig geplant wird, ist er mit erheblichen Sicherheitsrisiken verbunden. Ein Schutz aller personenbezogenen Daten im Netz gemäß der EU-DSGVO ist nur noch schwer zu gewährleisten. Dies gilt umso mehr, wenn Home Office quasi über Nacht ohne längere Planung eingeführt werden muss. Auf der einen Seite haben die Rechner im Home Office vollen Zugang zum Firmennetz, auf der anderen Seite sind sie weitgehend ungeschützt mit dem Internet verbunden. Welch ein Unterschied zum Normalbetrieb, in dem es oft sogar verboten ist, Datenträger von Zuhause ins Unternehmen mitzubringen! Der Datenschutz wird so zu einer kaum lösbaren Aufgabe.
Viele Domains mit Covid-19 Bezug
Betrüger nutzen Domainnamen mit Bezug zu Corona, um Nutzer auf Ihre Seiten zu locken. Allein im März wurden 60.000 solcher Adressen neu registriert. Längst nicht alle sind der Cyberkriminalität zuzuordnen, aber sehr viele. Zu den bevorzugten Angriffsmethoden der Kriminellen zählt derzeit Ransomware. Diese verschlüsselt Daten im befallenen Netz und die Angreifer fordern ein Lösegeld für die Entschlüsselung – was übrigens längst nicht immer funktioniert, selbst wenn die Betroffenen zahlen. Wenn auf diese Weise Kundendaten verloren gehen, stellt dies nicht nur einen erheblichen wirtschaftlichen Schaden dar, sondern auch einen meldepflichtigen Verstoß gegen den Datenschutz im Sinne der EU-DSGVO.