Cybersicherheit auch im Home-Office

Cybersicherheit auch im Home-Office

von Arne Schönbohm

Durch Corona hat die Arbeitswelt einen Digitalisierungsschub erfahren. Vieles, was bisher als schwer umsetzbar galt, wurde während der ersten Pandemiewelle im Frühjahr über Nacht in Gang gebracht. Der erneute teilweise Lockdown im November stößt weitere Digitalisierungsmaßnahmen an bzw. beschleunigt diese. Natürlich können diese Entwicklungen rückgängig gemacht werden, wenn die Pandemie-Abwehr sie nicht mehr erfordert. Aber gegenwärtig sieht es so aus, als hätten die Unternehmen Geschmack gefunden am „New Normal“. Damit ist klar, dass auch die Informationssicherheit spätestens jetzt auf die Tagesordnung der Unternehmen gehört.

Bericht zur Lage der IT-Sicherheit in Deutschland
Warum das so ist, macht der aktuelle „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ deutlich, den das BSI im Oktober 2020 veröffentlicht hat. Die aktuelle Gefährdungslage ist weiterhin angespannt und geprägt von Cyberangriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Die Methoden der Angreifer sind aggressiver geworden. So werden im Zuge von Ransomware-Angriffen die Daten immer öfter nicht nur verschlüsselt, sondern auch kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessierte zu verkaufen oder zu veröffentlichen. Damit erhöhen sie den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Von Cyberangriffen sind Unternehmen und Institutionen aller Größen und Branchen betroffen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, kommunale Verwaltungen, Krankenhäuser und Hochschulen wurden Opfer von Cyberangriffen.

Der Umzug ins Home-Office
Eine empfohlene und in weiten Teilen der Wirtschaft genutzte Maßnahme bei der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Für viele Unternehmen war dies Neuland. Schnellere und stabile Netzanschlüsse oder Virtual Private Network-Lösungen (VPN) konnten nur in Ausnahmefällen kurzfristig aufgebaut werden. Für virtuelle Meetings und Konferenzen wurde Software angeschafft. Die Prüfung jedoch, ob auch sicher ist, was nun genutzt wird, war dabei oftmals nachrangig. Dies muss jetzt dringend nachgearbeitet werden, denn es gibt keine erfolgreiche Digitalisierung ohne Cybersicherheit. Im BSI liegt die Home-Office-Quote übrigens bei rund 80 Prozent. Das liegt unter anderem an der vorhandenen technischen Ausstattung, etwa mit SINA-(Sichere Inter-Netzwerk Architektur)Workstations und Netzwerkkomponenten, die die Anbindung sicherer Arbeitsplätze für mobiles Arbeiten und Home-Office schon immer ermöglicht und befördert hat.

Anleitung für den sicheren Home-Office-Betrieb
Das BSI hat als kurzfristige Reaktion auf die Corona-Krise eine Kurzanleitung für den sicheren Home-Office-Betrieb veröffentlicht. Ausführliche Sicherheitsanforderungen befinden sich schon jetzt im IT-Grundschutzkompendium, etwa in den Bausteinen zu häuslichen und mobilen Arbeitsplätzen, zur Telearbeit und zu VPN. Vor dem Hintergrund der derzeit um sich greifenden zweiten Corona-Welle ist diese Anleitung wieder hoch aktuell. Sie empfiehlt grundlegende Maßnahmen, die mit überschaubarem Aufwand umgesetzt werden können.

Auch wenn der Aufwand überschaubar sein mag, so sind wir uns bewusst, dass gerade mittelständische Unternehmen, die durch Corona wirtschaftlich getroffen sind, diesen nicht so eben nebenbei leisten können. Aber sie müssen sich verdeutlichen: Die Digitalisierungsmaßnahmen sollen helfen, das Unternehmen durch die Krise zu bringen. Und es wäre fatal, wenn dies durch eine Sicherheitslücke, durch Phishing oder Cyber-Erpressung konterkariert würde.

Aufruf
In der akuten Situation im Frühjahr konnte man durchaus Verständnis dafür haben, dass vieles spontan umgesetzt wurde. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses „New Normal“ nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen.

Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI hier Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können. Unternehmen und Institutionen in Deutschland rufe ich auf, sich ebenfalls daran zu beteiligen, die Informationssicherheit in Deutschland zu erhöhen, etwa im Rahmen der Allianz für Cybersicherheit (www.allianz-fuer-cybersicherheit.de). Damit Deutschland auch in Zukunft digital sicher bleibt.

Gestalten wir das „New Normal“ jetzt nicht nachhaltig und sicher, werden wir die Folgen in Kürze spüren.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Das aktuelle Handelsblatt Journal

Mehr erfahren