IT-Security

Was Corona mit IT-Sicherheit zu tun hat

Uhr
von Cornelia Lehle, Sales Director, G Data Schweiz

Covid-19 legt immer noch ganze Gesellschaften und Teile der Wirtschaft lahm. Und zwischen dem Virus und der Cybersecurity gibt es zahlreiche Gemeinsamkeiten. So sind die empfohlenen Abwehrmassnahmen nicht so weit von Expertentipps im Bereich IT entfernt.

Cornelia Lehle, Sales Director, G Data Schweiz (Source: zVg)
Cornelia Lehle, Sales Director, G Data Schweiz (Source: zVg)

Viele infizierte Personen zeigen lange keine Symptome, sind aber trotzdem Träger des Covid-19-Virus. Genauso ist es mit ungezählten Cyberangriffen – besonders bei Unternehmen: Im IT-Umfeld werden zahlreiche Infektionen oft lange unerkannt, weil Cyberkriminelle nach einem erfolgreichen Angriff erst einmal gar nichts tun, um nicht entdeckt zu werden. Die Infektion bleibt somit symptomfrei, während sich die Kriminellen längst im Netzwerk breitgemacht haben. Eine weitere Parallele: Wenn ein Experte nicht zufällig über bestimmte Indikatoren stolpert oder gezielt nach diesen Ausschau hält, wird die Infektion erst bei Ausbruch erkannt, und dann ist es oft zu spät. Die Infektion wird erst sichtbar, wenn Kriminelle sich entscheiden, ihren Angriff etwa durch Aufspielen einer Ransomware zu monetarisieren.

Ähnlich wie Einmalhandschuhe im medizinischen Bereich sollten auch Passwörter nicht mehrfach verwendet werden.

Was hat das mit Corona zu tun?

Um eine Infektion mit Viren oder auch dem Covid-19-Virus zu verhindern, empfehlen Gesundheitsexperten vor allem eins: eine vernünftige Hygiene. Denn regelmässiges, gründliches Händewaschen zerstört einen der häufigsten Eintrittsvektoren für Viren. Ebenfalls hilfreich ist es, sich nicht mit den Händen ins Gesicht zu fassen. Denn sonst kann das bösartige Virus auf die Schleimhäute der Atemwege überspringen und so die eigentliche Infektion auslösen.

Doch wer dazu einen Selbstversuch startet, merkt schnell, dass das gar nicht so einfach ist. Sich jahrelang antrainierte Handlungen abzugewöhnen geht nur mit starker Willenskraft – und regelmässiger Wiederholung. Ähnlich sollten Unternehmen vorgehen, wenn sie ihre Mitarbeiter zur menschlichen Firewall ausbilden wollen. Nur wenn Mitarbeitende immer wieder mit möglichen Phishing-Mails konfrontiert werden und gesperrte Workstations eine Selbstverständlichkeit und keine Ausnahme sind, beginnt sich eine Sicherheitskultur im Unternehmen zu etablieren. Was übrigens auch zur selbstverständlichen Hygiene gehören sollte – ähnlich wie das Wechseln von Einmalhandschuhen im medizinischen Bereich – ist der richtige Umgang mit Passwörtern. Denn mehrfach verwendete und schlecht gewählte Kennwörter machen es Angreifern einfach, fremde Accounts zu übernehmen. Empfehlenswert ist daher die Verwendung einzigartiger, zufallsgenerierter Passwörter.

Aufmerksam statt ängstlich

Sowohl bei Corona als auch in der IT-Sicherheit gilt: Panik ist immer ein schlechter Berater. Leider gibt es viele vermeintliche Experten, deren Ratschläge – vorsichtig gesagt – nicht zielführend sind. Natürlich haben sowohl Schutzsoftware als auch Gesichtsmasken ihre Daseinsberechtigung. Jedoch nicht in der Form, in der sie von Unkundigen eingesetzt werden. Das Tragen eines Mund-Nasen-Schutzes allein verhindert eine Infektion mit Covid-19 ebenso wenig wie eine Firewall allein nicht vor dem Öffnen eines infizierten Mail-Anhangs schützt. Wer sich ausschliesslich auf einzelne Massnahmen verlässt, ist schlecht beraten und steht einer Infektion ungeschützt gegenüber.

Ein durchdachtes, ganzheitliches Sicherheitskonzept hingegen hilft dabei, die Angriffsfläche für Viren und andere Schädlinge zu minimieren. In der IT-Sicherheit genau wie in der Medizin.

Webcode
DPF8_200782