Cybersecurity und Homeoffice: Learnings aus der Krise
Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen auf der Basis von BSI/ISO. Darum geht es in 15 intensiven Tagen unseres Lehrgangs. Neben Risikoanalysen, Security Frameworks und einem Deep Dive in Cybersecurity-Technologien, schreiben unsere Absolventinnen und Absolventen einen Blogbeitrag. Dieser ist von Christoph Gygax.
Am 16. März 2020 wurde vom Bundesrat, im Rahmen einer ausserordentlichen Sitzung, die «ausserordentliche Lage» gemäss Epidemie-Gesetz erklärt. Per Mitternacht wurden weitreichende Massnahmen in Kraft gesetzt, die einschneidende Auswirkungen für die gesamte Bevölkerung und auch die Arbeitswelt hatten. Der Slogan «Bleibt zuhause» war allgegenwärtig und die Informatiker und Informatikerinnen standen vor einer riesigen Herausforderung – Homeoffice lautete die Lösung für das Problem «angeordnetes Social Distancing». Auf einige dieser Probleme werfen wir nun einen gemeinsamen Blick und zeigen auf, vor welche Herausforderungen Informatiker und Sicherheitsbeauftragte gestellt wurden.
Immer mehr Firmen passen sich an den heutigen «Lifestyle» an und bieten ihren Mitarbeitenden die Möglichkeit, ein gewisses Pensum im Homeoffice abzuleisten. Die Krise beschleunigte diesen Trend und Mitarbeitende und Personal, die den Risikogruppen angehören, wurden, wenn immer möglich, aufgefordert im Homeoffice zu arbeiten. Grosse Netzbetreiber stellten gleichentags fest, dass sich die Anzahl der Telefongespräche verdreifacht hatte und die Systeme nicht für solche Volumina ausgelegt waren. Es kam zu Ausfällen und Kapazitätserweiterungen mussten schnell zur Verfügung gestellt werden. Mit dem Wegfall der analogen Telefonie wurde «All IP» flächendeckend ausgerollt, das Telefonsignal verwendet heute die gleiche Technologie wie das Internet und Bandbreiten werden geteilt. Viele Firmen, die noch eine «klassische» Telefonie-Lösung einsetzten, mussten feststellen, dass die Umleitung der Firmentelefonnummern auf mobile Geräte in der Theorie zwar tadellos funktioniert, aber die Dimensionierung der SIP-Trunks (Anzahl Sprachkanäle) nicht dafür ausgelegt war. Wer sonst kurz beim Kollegen vorbeischaute, rief ihn nun an, sonstige interne Telefonate brauchten nun zwei und mehr Sprachkanäle, jedes eingehende Telefonat musste über eine zweite Leitung auf die Nummer des Homeoffice weitergeleitet werden. Hier musste schnell Abhilfe geschaffen werden: Kapazitäten wurden erhöht, Dienste hinzugekauft oder andere technische Lösungen implementiert.
Die Covid-19 Krise nahm in China ihren Lauf, was zu Lieferschwierigkeiten im PC-, Notebook- und Smartphone-Sektor führte, da in China ganze Städte, die massgeblich an deren Produktion beteiligt waren, unter Quarantäne gestellt wurden.
Sicherheit im Homeoffice
Dringend benötigtes Equipment, das für die Einrichtung der Homeoffice-Arbeitsplätze benötigt wurde, war somit nicht verfügbar, es mussten Restposten zusammengekauft werden oder Mitarbeitende wurden aufgerufen, auf private Geräte wie Mobiltelefone oder Home-PCs zurückzugreifen oder die Büro-PCs wurden abgebaut, wo dies möglich war. Viele Büroarbeitsplätze konnten sehr schnell von der Firma in die eigenen vier Wände des Mitarbeitenden verschoben werden. In der Kürze der Zeit musste vielerorts darauf verzichtet werden, dem Sicherheitsaspekt ausreichend Rechnung zu tragen. Fragen wie: Verfügen die Heim-PCs über einen ausreichenden, adäquaten «Grundschutz» respektive Patchlevel, hat der PC einen Antivirusschutz mit aktuellen Signaturen oder sogar eine schützende, korrekt konfigurierte, Firewall? Die Erfahrung zeigt, dass viele Heimnetzwerke nur unzureichend, wenn überhaupt, vor Angriffen geschützt sind. Daten und Arbeitsdokumente werden per Mail ausgetauscht oder auf einem x-beliebigen Cloudshare zur Verfügung gestellt – ein Albtraum für alle Datenschutzbeauftragten und Personen, die sich mit der Thematik befassen. Seltsamerweise kann die Wirtschaft so gut wie stillstehen, die Cyberkriminellen bleiben aber dennoch hoch aktiv. Jeden Tag erreichen uns neue Meldungen zu DDoS-Attacken, Ransomware, Cryptominern, die sogar grosse, renommierte IT-Firmen betreffen. Der israelische Cybersecurity-Anbieter Checkpoint identifizierte beispielsweise allein in der Schweiz über 7800 ungeschützte und somit frei zugängliche Outlook-Postfächer, da die wenigsten Firmen auf eine solche Lage vorbereitet waren.
Weiter witterten viele namhafte Anbieter die Möglichkeit, ihre Kollaborations- und Videokonferenzlösungen «grosszügigerweise» einer breiten Masse schmackhaft zu machen und stellten diese meist sogar gratis zur Verfügung. Wo bis vor kurzem noch ein Klassenzimmer oder Sitzungszimmer benötigt wurde, stand nun ein virtueller Raum zur Verfügung, der die Abarbeitung der gewohnten Tasks ermöglichte. Präsentationen konnten fortan allen auf ihren Heim-PCs angezeigt werden und die Teilnehmenden sassen bequem und sicher zuhause. Das bis vor kurzem für viele Arbeitgeber unvorstellbare Szenario «Homeoffice» wird langsam aber sicher zur Normalität und eins steht fest, die Pandemie hat den Digitalisierungsanstrengungen einen heftigen Schub gegeben und nach der Krise werden die IT- und Sicherheitsspezialisten noch sehr viel «Aufräumarbeit» leisten müssen.
Hand auf’s Herz, wären wir an Silvester gefragt worden, wie hoch die Eintrittswahrscheinlichkeit einer weltweiten Pandemie ist, hätten wir die Frage belächelt, dem Fragenden geraten weniger Science-Fiction zu lesen und wohl keinen Gedanken an unsere Klopapiervorräte verschwendet.
Autor: Christoph Gygax
Links:
https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-78454.html
https://gblogs.cisco.com/de/wie-cyber-kriminelle-die-corona-krise-als-vehikel-nutzen
https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/
https://mashable.com/article/internet-explorer-hacker-windows-pc-exploit
https://www.it-markt.ch/Security
.
CAS Cybersecurity und Information Risk Management
Beim nächsten CAS Cybersecurity und Information Risk Management dabei sein?
Persönliche Beratung
Sie würden sich gerne persönlich beraten lassen? Senden Sie ein E-Mail an martina.dallavecchia@fhnw.ch und vereinbaren Sie einen Termin.
Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Andreas Wisler (goSecurity GmbH)