Vor dem Hintergrund der aktuellen Covid-19-Situation zeigt sich bereits deutlich, dass eine verstärkte Abhängigkeit von elektronischen Kommunikationssystemen für das Wohlergehen der Mitarbeiter und Funktionieren von Organisationen künftig noch wichtiger werden wird. Die IT-Security-Spezialisten von SEC Consult mahnen zur Achtsamkeit: Denn der potenzielle Nachteil kann sein, dass dadurch immer mehr geschäftskritische Informationen und essenzielles Wissen unter Zeitdruck über mehrere Systeme verbreitet werden – das bietet noch mehr Angriffsfläche für Cyberkriminelle. Hier gilt es, Vorsorge zu treffen.
Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (Covid-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Natürlich ist die Verwendung solcher Technologien per se nicht neu, doch die erhöhte Nachfrage kann die Fähigkeiten der derzeitigen sicheren Kommunikationssysteme untergraben, warnen die Cyber-Sicherheitsexperten von SEC Consult. Besondere Vorsicht ist deshalb geboten, da diese Systeme nunmehr unter hohem Druck erweitert oder neu implementiert werden.
In Zeiten großer Unsicherheit haben Cyberkriminelle größere Chancen, allgemeine Verwirrung dafür zu nutzen, um Angriffe auf IT-Systeme durchzuführen. Ein rapider Anstieg der Abhängigkeit von elektronischer Kommunikation steigert das Angriffspotenzial für Hacker erheblich, die mögliche Schlupflöcher für Attacken suchen. Unternehmen sollten auf Nummer sicher gehen und Fachleute zur Beratung heranziehen bzw. auch einen Schwachstellen-Scan der eigenen VPN-/Web-Conferencing-Lösungen durchführen lassen – und zwar unabhängig davon, ob diese onpremises genutzt werden oder cloudbasiert sind.
SEC Consult bietet eine Reihe von Tests an, die eine kritische Überprüfung der IT-Infrastruktur ermöglichen. Anwendungen werden einer Bewährungsprobe unterzogen, Schwachstellen identifiziert und Lösungen zur Beseitigung von Sicherheitslücken aufgezeigt. In der aktuellen Situation sind auch zusätzliche ad-hoc-Überprüfungen ratsam. SEC Consult Geschäftsführer Ulrich Fleck betont: „Neben den regelmäßig durchgeführten, tiefgehenden Sicherheitsprüfungen, die unerlässlich sind, empfehlen wir, uns auch für zusätzliche, kurzfristige Überprüfungen heranzuziehen, um das eigene Unternehmen unversehrt zu halten.“
#SECConsult
