Datensicherheit und Corona

Published on 16. June 2020
Kategorien:

Datensicherheit und Corona



Während der Coronavirus-Pandemie haben Millionen von zu Hause gearbeitet und in vielen Unternehmen wurde der Digitalisierungsturbo gezündet. Über die Vorteile und Risiken von digitalen Tools und wie Datensicherheit im Coronavirus-Zeitalter gelingt.

Von Null auf digital. Ganz so wuchtig fiel der Digitalisierungsschub in den meisten Unternehmen nicht aus. Doch die Corona-Pandemie machte plötzlich möglich, was zuvor noch skeptisch beäugt und in den meisten Branchen nur zögerlich umgesetzt wurde: Viele Mitarbeiter arbeiteten vom Home-Office aus, besprachen sich in Video-Konferenzen und Firmen-Events oder Seminare wurden ins Web verlegt. Und siehe da: Die Digitalisierung täglicher Arbeitsabläufe wurde zügig umgesetzt – und funktioniert. Laut einer Umfrage von Gmx.de wollen 29 Prozent der Befragten auch nach der schrittweisen Rückkehr in den Berufsalltag im Homeoffice arbeiten. Klar ist: Corona pusht die Digitalisierung.

Während die Turbo-Digitalisierung eine Chance ist, birgt sie auch Gefahren, warnt der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Deutsche Welle-Interview: Weil die IT-Infrastruktur in vielen Unternehmen auf ein plötzliches Umstellen auf Homeoffice und Videokonferenzen nicht wirklich vorbereitet war, wurden schnelle „workarounds“ geschaffen, von denen einige problematisch in Bezug auf Cybersicherheit und Datenschutz sein können.

Fidor Smart Geschäftskonto.
Bringt Banking auf ein neues Level.

Konto eröffnen

Skandal um Zoom

Beispiel Zoom. Die Videokonferenzsoftware erlebte in Corona-Zeiten ein explosionsartiges Wachstum: Innerhalb kürzester Zeit stieg die Zahl der täglichen Zoom-Meeting-Teilnehmer von zwei Millionen auf 300 Millionen an. Fast über Nacht hatten auch Privatpersonen, Schulen und Kirchen die eigentlich für Unternehmen entwickelte Software für sich entdeckt. Mit dem Erfolg kamen jedoch „unvorhergesehene Probleme mit unserer Plattform“ ans Licht, wie Zoom-Gründer Eric Yuan im März in einem Brief an Kunden einräumen musste. Dazu gehörte etwa „Zoombombing“, bei dem sich Fremde in Videokonferenzen einklinken. Ein weiteres Problem, das Zoom einräumen musste: Entgegen einer früheren Darstellung des Dienstes wurden die Daten nicht in allen Fällen mit Komplett-Verschlüsselung übertragen. Nach heftiger Kritik versprach das Unternehmen Anfang April Nachbesserungen beim Datenschutz und veröffentlichte kürzlich ein Update mit verbesserten Verschlüsselungsverfahren. Datenschützer Kelber warnt allerdings weiter von dem Dienst, wenn personenbezogene Daten im Spiel sind.

Passwortschutz und Updates

Um die Sicherheit von Web-Konferenzsystemen wie Zoom, Skype, Teams und Co. zu erhöhen, rät Dietmar Schnabel von Check Point Software Technologies unter anderem dazu, jede Sitzung durch ein Passwort zu schützen: „So kann niemand zufällig in die Konferenz eindringen.“ Außerdem sollten die Mitarbeiter an Updates der jeweiligen Software erinnert werden, um Angreifern einen Schritt voraus zu sein.

Ein aktueller Vergleich von Videokonferenztools in puncto Datenschutz, Informationssicherheit und Compliance findet sich zum Beispiel bei activeMind.AG.

Angreifer nutzen Unsicherheit und Chaos

Cyber-Kriminelle haben wenig Skrupel und nutzen auch Corona für ihre Zwecke. „Viele Angreifergruppen passen ihre Kampagnen an die aktuelle Lage an und versuchen, Unsicherheit, Chaos und schnell geplanten wie ungeplanten Wandel für ihre Zwecke auszunutzen“, so die Einschätzung der Bitkom Academy, die kürzlich ein Online-Seminar zum Thema „Cyberangriffe und Security in der Corona-Krise“ durchgeführt hat.

In den vergangenen Wochen sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen, meldet Haufe.de. Unter anderem verschickten Kriminelle im Namen der WHO eine E-Mail, in deren Anhang sich angeblich ein E-Book mit Informationen über die wichtigsten Schutzmaßnahmen vor Corona bzw. Covid-19 befinden sollte. Die WHO warnt mittlerweile auf einer eigens eingerichteten Seite: „Beware of criminals pretending to be WHO“ und gibt Tipps zu Cyber-Security.

Klon-Attacke auf namhaftes Unternehmen

Mitten in der Corona-Krise wurde Drillisch, Anbieter für Handyverträge und Geräte, Opfer eines schweren Falls von Cyberkriminalität: Die Drillisch-Website yourfone.de wurde von Kriminellen geklont und unter yourfone24.de ins Netz gestellt. Beide Seiten sehen nahezu identisch aus. Drillisch verweist darauf, dass nur yourfone.de von Drillisch betrieben wird: „Wir distanzieren uns ausdrücklich von www.yourfone24.de sowie deren Inhalten und warnen eindringlich vor einer Nutzung dieser Website. Aktuell prüfen wir rechtliche Schritte gegen die Betreiber.“ Wer hinter der Klon-Attacke steckt, ist unklar.

Milliardenausgaben für IT-Sicherheit

Bereits 2016 hat nach einer Untersuchung von KPMG mehr als jedes dritte Unternehmen mit digitalen Erpressungen und Computersabotage zu tun gehabt. Die Datensicherheit in Firmen ist fast täglich unter Beschuss: Angreifer entwickeln ständig neue Formen von Schadsoftware, die besser verborgen werden oder sich selbst löschen können. 2019 gaben Unternehmen in Deutschland 1,4 Milliarden Euro für Sicherheitssoftware aus. Auch Cyber-Versicherungen werden zum „Must have“, so die KPMG Studie „Neues Denken, neues Handeln“ (Seite 71). Bis 2036 prognostiziert die Untersuchung ein Prämienvolumen in der DACH-Region in Höhe von 15 bis 20 Milliarden Euro.

Datenschutz im Homeoffice

Und was ist mit dem Datenschutz? Der gilt selbstverständlich auch im Homeoffice: Für die EU-Datenschutz-Grundverordnung (DSGVO) spielt es keine Rolle, wer die Daten wo verarbeitet. Ausschlaggebend ist vielmehr, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). Damit Datenschutz auch im Homeoffice funktioniert, müssen sowohl Mitarbeiter als auch Arbeitgeber einige Maßnahmen umsetzen. So sollte der Arbeitgeber in einer IT-Nutzungsrichtlinie festschreiben, welche Hardware und Software im Homeoffice eingesetzt werden dürfen. Außerdem wichtig: „Sorgen Sie dafür, dass PCs und Notebooks sowie mobile Datenträger wie USB-Sticks verschlüsselt sind“, rät Dr. Evelyne Søerensen, Consultant Datenschutz und Informationssicherheit bei der Technologieberatung activeMind.AG. Wer Nachhilfe braucht: Infos und Lösungen zum Thema sicheres digitales Arbeiten hat der Branchenverband Bitkom zusammengestellt.

Schlechte Idee: Ausdrucke als Malpapier

Auch die Mitarbeiter müssen im Homeoffice bestimmte Regeln zum Datenschutz einhalten – denn ein sorgloser Umgang von Mitarbeitern mit dem Thema IT-Sicherheit ist häufig eine größere Gefahr als die Bedrohung durch neue, ausgefeilte Spionagetechniken, so eine Umfrage. Dazu gehört unter anderem, das Notebook so auf dem Tisch am heimischen Arbeitsplatz zu platzieren, dass Bildschirme durch Familienmitglieder oder Nachbarn nicht einsehbar sind. Zu den Datenschutz-Handlungsanweisungen für Mitarbeiter zählt laut Evelyne Søerensen auch, dass Papierausdrucke vermieden werden: „Sofern Papierunterlagen zum Einsatz kommen, sollten diese nicht offen herumliegen. Sie dürfen keinesfalls in falschen Händen landen und zum Beispiel als Malpapier von Kindern genutzt werden.“

Disclaimer
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte dieser Aussendung. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich. Soweit wir Ihnen steuerliche oder rechtliche Informationen liefern, stellen diese keine Anlageberatung, Steuerberatung oder Rechtsberatung dar. Die hier enthaltenen Aussagen sind nicht als Angebot oder Empfehlung bestimmter Produkte oder Dienstleistungen zu verstehen. Dies gilt auch dann, wenn einzelne Produkte oder deren Emittenten, Dienstleister oder Anbieter explizit erwähnt werden. Sofern die Inhalte und Informationen von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergegeben werden, müssen diese nicht mit unserer Auffassung im Einklang, sondern können sogar im Widerspruch hierzu stehen. Bei Fragen zu rechtlichen oder steuerlichen Auswirkungen im Einzelfall wenden Sie sich bitte in jedem Fall vorher an Ihren Rechts- oder Steuerberater.

SICHERHEIT

Schütze deine Daten – Sicherheit rund ums Online-Banking

Man hört es immer öfter: Hackerangriffe, Datenraub, dDos- und Phishing-Attacken. Die Liste verübter Angriffe im Internet wird kontinuierlich länger und länger. Erfahre hier, wie du dich schützen kannst!

Erfahre mehr

SICHERHEIT

Tatort: das Internet. Cyber Security schafft Abhilfe.

Sicherheit im Netz ist wichtig! Kein neues Thema, doch die Ausgangslage verändert sich ständig - beruflich wie privat. Neue Technologien sowie die stetig wachsende Vernetzung und Mobilität ermöglichen es Netzkriminellen laufend neue Angriffspunkte zu finden.

Erfahre mehr

BUSINESS

Das Arbeitsleben nach der Krise

Aktuell noch im Homeoffice, in naher Zukunft wieder im Büro. Wie das neue Arbeiten nach Corona aussieht und wie die Digitalisierung in Deutschland voranschreitet.

Erfahre mehr