COVID-19 Pandemie – Eine neue Dimension des Cyber-Risikos
Social Bookmarks
Der Begriff Sicherheit ist heute in aller Munde, beispielsweise der Schutz vor gesundheitlichen Risiken wie aktuell dem Coronavirus, das die Menschen global und nachvollziehbar in Unsicherheit und Angst versetzt. Zurzeit herrscht vielerorts ein Ausnahmezustand. Die Menschen fragen sich: wie soll ich mich verhalten, um nicht vom Virus infiziert zu werden, bei welchen Handlungen besteht eine potenzielle Ansteckungsgefahr? Zieht man den Vergleich zu potenziell gefährlichen Computerviren, erkennt man viele Parallelen und die gleichen offenen Fragen:
- Wie schütze ich mich gegen Viren?
- Bin ich gefährdet, also biete ich dem «Angreifer» eine potenzielle Angriffsfläche?
Hinzu kommt erstens die Erfahrung, was es heisst, wenn unversehens grosse Teile von Wirtschaft und Gesellschaft lahmgelegt sind. Ähnlich könnte sich – nicht nur hypothetisch – der Super-GAU im Cyber-Bereich auswirken, beispielsweise durch eingeschleuste sogenannte Ransomware mit der Verschlüsselung aller Daten und anschliessender Erpressung.
Zweitens gibt das im Zug der COVID-19 Pandemie empfohlene Homeoffice nicht nur der Digitalisierung einen weiteren Schub. Es schafft durch die dezentrale Arbeitsweise und virtuelle Vernetzung neue Angriffsflächen, denen ein à jour gebrachtes Cyber-Security-Management Rechnung tragen muss.
Landesgrenzen schützen nicht vor Viren. Dieser Satz gilt sowohl in der realen wie in der virtuellen Welt. Mit der zunehmenden Globalisierung und Digitalisierung wächst auch das Bewusstsein für die Cyber-Risiken und dafür, dass die Schweiz keine geschützte Insel ist. Das gilt nicht erst, seit dezentrales Arbeiten im Homeoffice durch die COVID-19 Pandemie unversehens zur Regel geworden ist, um das gesundheitliche Risiko zu minimieren.
Best Practice-Tipps
Mit dem Homeoffice akzentuiert sich die persönliche Eigenverantwortung jedes einzelnen Mitarbeitenden. Welche Gefahren sind damit verbunden und wie kann man sich dagegen schützen? Nachfolgend ein paar Best Practice-Tipps:.
- Virenschutz
Achten Sie darauf, dass auf Ihrem Computer ein aktueller Virenscanner installiert ist. Auch wenn Sie mit einem Laptop vom Geschäft im Homeoffice arbeiten, muss dieser regelmässig auf Viren geprüft werden. - Sichtschutz
Achten Sie darauf, dass Dritte Ihren Bildschirmarbeitsplatz nicht einsehen können, zum Beispiel durch Ihr Fenster im Heimbüro. Wenn Sie Ihren Heimarbeitsplatz verlassen, auch nur für kurze Zeit, sperren Sie Ihren Bildschirm. - Vorsicht vor Social Engineering
Seien Sie vorsichtig bei E-Mails (Stichwort Phishing), die die aktuelle Corona-Krise ausnutzen wollen und z.B. mit Hinweis auf das Zurücksetzen von Passwörtern, einer «nötigen« Konfiguration von Windows (Stichwort: Anruf eines «Microsoft-Technikers«) etc. Ihre sensiblen Daten zu erlangen versuchenauskundschaften wollen. - Sichere Clouds nutzen
Wenn Ihr Arbeitgeber Ihnen sichere Cloud-Lösungen für das Zusammenarbeiten mit Ihren Kolleginnen und Kollegen zur Verfügung stellt, nutzen Sie diese. Der Dokumentenaustausch ist dann über die sichere Cloud-Infrastruktur (z.B. Office 365) am sinnvollsten. Ihr Arbeitgeber wird die nötigen Kontrollen durchführen. Steht Ihnen keine sichere Cloud-Lösung nicht zur Verfügung, dann achten Sie insbesondere auf die Nutzung eines sicheren Browsers und verschicken Sie vertrauliche Dateien nicht über öffentliche Clouds (Dropbox etc.), sondern über einen sicheren Kommunikationsweg, beispielsweise als Zip-Datei mittels einem verschlüsselten E-Mail. Das Passwort tauschen Sie vorher über einen anderen Kanal aus, zum Beispiel per Telefon. - Richtlinien
Allenfalls bedarf es auch der Anpassung bestehender IT-Richtlinien an die neue Arbeitsumgebung, sprich das Homeoffice. Dazu gehört die Schaffung einer erhöhten Awareness der Mitarbeitenden für neue Formen von Social Engineering Attacken und Betrugsversuchen.
Diese Aufzählung ist beispielhaft zu verstehen. Mit einer gut aufgegleisten Best Practice sind Sie auch im Homeoffice auf der «sicheren Seite». Denn die Schweizer Banken erfüllen traditionell hohe Anforderungen an die Sicherheit und sind darauf vorbereitet, diesen Risiken Rechnung zu tragen – nicht zuletzt im Rahmen ihrer Strategie zur Bekämpfung des Cyber-Risikos, die zur Zeit gemeinsam mit den Behörden umgesetzt wird.