Bauletter, BAULINKS.de-Meldungen, vom 26.03.2020

Risiko: Cyberangriffe im Homeoffice

Der TÜV-Verband (VdTÜV) warnt vor den Gefahren für die Cybersecurity im Zusam­men­hang mit dem mobilen Arbeiten im Homeoffice: „Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicher­heits­maßnahmen anpassen“, sagt VdTÜV-Geschäftsführer Dr. Joachim Bühler und erinnert: „Viele Mitarbeiter haben mit bestimmten digitalen Prozessen noch keine Routine. An dieser Stelle muss der oft zitierte ,Faktor Mensch‘ Teil der Risiko­be­trach­tung werden. Die Beschäftigten brauchen klare Vorgaben für das Arbeiten im Home­office, um die Risiken für Cyberangriffe zu reduzieren.“ Bereits seit Wochen kursieren Phishing-Mails und Smartphone-Apps, die gefährliche Schadsoftware verbreiten.

Herr Bühler stellt fest: „Die Corona-Pandemie ist ein gefundenes Fressen für Cyber­kri­minelle. Eine hohe Besorgnis der Bürger in Kombination mit einem hohen Infor­ma­tions­be­dürfnis ist der ideale Nährboden, um die Nutzer in die Irre zu führen. Mit Hilfe von Phishing-Mails oder Smartphone-Apps können Geräte leicht mit Schad-Software infiziert werden.“ Die Folge sind...
  • unseriöse Angeboten zum Schutz vor den Auswirkungen der Pandemie,
  • der Diebstahl von Zahlungsdaten,
  • das Abgreifen persönlicher Informationen oder
  • das Lahmlegen der Geräte mit anschließender Erpressung sein.
Darüber hinaus besteht im Homeoffice die Gefahr, dass sich Cyberkriminelle Zugang zu den Netzwerken der Arbeitgeber verschaffen. Das kann leichter passieren, wenn Mitarbeiter berufliche und private Tätigkeiten vermischen und die genutzten Endgeräte mit dem Unternehmen verbunden sind.

Mit dem massenhaften Umzug ins Homeoffice stand für die IT-Abteilungen zunächst im Vordergrund, die Beschäftigten möglichst schnell arbeitsfähig zu machen. Rechner mussten neu eingerichtet, der Zugang zu den Netzwerken zum Beispiel mit VPN-Verbindungen sichergestellt sowie ausreichend Rechenkapazitäten und Bandbreiten zur Verfügung gestellt werden. „IT-Abteilungen und IT-Dienstleister arbeiten derzeit am Limit, um die Arbeitsfähigkeit der Organisationen zu gewährleisten“, sagt Herr Bühler. Im nächsten Schritt gelte es, die Risiken neu zu bewerten und die IT-Sicherheit der veränderten Situation anzupassen. „Mit der Adhoc-Digitalisierung vieler Prozesse können sich die Schutzziele der IT-Systeme verändern“, konstatiert Herr Bühler. War das Webkonferenz-System zum Beispiel nur eine Nischenanwendung oder wurde gar nicht genutzt, kann es jetzt eine sicherheitskritische Anwendung sein. „In vielen Unternehmen muss die IT-Sicherheit mit einem Fokus auf das mobile Arbeiten neu justiert werden.“

Gefahr der „Schatten-IT“

Darüber hinaus besteht laut VdTÜV die Gefahr, dass sich in der aktuellen Situation eine „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud. Hier müssen die IT-Abteilungen schnell prüfen, welche dieser Anwendungen den IT-Sicherheitsanforderungen der Organisation genügen. Andernfalls entsteht ein Wildwuchs, der für die IT-Abteilungen nicht mehr administrierbar ist. Herr Bühler dazu: „Die IT-Verantwortlichen sollten die Mitarbeiter schnell mit sicheren, praktikablen Anwendungen versorgen und klare Vorgaben für die Nutzung externer Dienste machen. Die Nutzung privater Geräte ohne spezifische Sicherungsmaßnahmen sollte in jedem Fall vermieden werden.“

Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband konkret folgende Hinweise / Ratschläge:
  • Berufliches und Privates trennen: Wer mit dem Computer seines Arbeit­gebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schad-Software einfangen. Es kann daher sinnvoll sein, ein eigenes WLAN-Netzwerk für berufliche Zwecke einzurichten oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.

  • Phishing-Mails löschen: Vorsicht ist derzeit bei allen E-Mails mit Bezug zum Corona-Virus geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers abzufangen. Weiterhin werden gerade jetzt viele E-Mails mit Schad-Software verschickt, die nicht geöffnet werden dürfen. Nutzer sollten genau hinschauen, ob E-Mails mit Corona-Bezug von seriösen Absendern stammen. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.

  • Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob der Absender seriös / bekannt ist.

  • Auf Screenshots verzichten: Derzeit machen in sozialen Netzwerken Selfies von Online-Meetings und Videokonferenzen die Runde. Ist dabei die Webadresse (URL) zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.

  • An IT-Support wenden: Beschäftigte sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen. Auch, wenn im Internet zahlreiche vermeintlich bessere als die hauseigenen Lösungen existieren, sollten Mitarbeiter den Kontakt zu ihrem IT-Support suchenund absprechen, was erlaubt ist und was nicht. Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren. Zeit ist bei Cyberangriffen ein kritischer Faktor!

  • Zusammenhalt dient auch der IT-Sicherheit: „In schwierigen Zeiten hilft es, auch virtuell zusammenzustehen und sich digital auszutauschen“, betont Herr Bühler. „In Organisationen, die auch in der Krise viel kommunizieren, haben es kriminelle Hacker schwerer, erfolgreich zu sein oder unbemerkt zu bleiben. Rücksichtnahme, Verständnis und ein persönlicher Dank an die IT-Abteilung tut sicher allen gut.“

Baulinks-Beiträge vom 25. Februar 2020
SicherheitsExpo 2020 auf den 21. und 22. Oktober verschoben
https://www.baulinks.de/webplugin/2020/0427.php4
Die führende Fachmesse für Sicherheit in Süddeutschland wurde vom 24. und 25. Juni auf den 21. und 22. Oktober verschoben. Durch die Ver­schie­bung wird die SicherheitsExpo nun parallel zur Personalmesse München stattfinden. weiter lesen

Polizeiliche Kriminalstatistik (PKS) 2019: Gut 10% weiniger Wohnungseinbrüche
https://www.baulinks.de/webplugin/2020/0426.php4
Bei der Diebstahlskriminalität verzeichnet die PKS 2019 einen Rückgang von 5,9% - das ist der niedrigste Wert seit 1987. Dies liegt insbe­son­dere am starken Rückgang beim Wohnungsein­bruchs­dieb­stahl, Taschen­diebstahl und beim Diebstahl aus bzw. an Kfz. weiter lesen

VBI-Blitzumfrage macht zurückgehende Zahlungsmoral öffentlicher Auftraggeber aus
https://www.baulinks.de/webplugin/2020/0425.php4
Eine Blitzumfrage des Verbands Beratender Ingenieure stellt eine zu­rück­gehende Zahlungsmoral öffentlicher Auftraggeber fest. So meldeten 25% der Unternehmen, dass ihre Rechnungen nicht fristgerecht begli­chen würden - 7% sollen sogar in die Röhre gucken. weiter lesen

Kein Baustopp in Deutschland - der Beton fließt weiter
https://www.baulinks.de/webplugin/2020/0424.php4
Das Bundesministerium des Innern, für Bau und Heimat (BMI) sowie das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) haben sich per Erlass für die Fortführung der Baumaßnahmen im Hoch­bau, Straßenbau und Wasserbau entschieden. weiter lesen

Guter Start ins Baujahr 2020
https://www.baulinks.de/webplugin/2020/0423.php4
„Ja, wir sind mit vollen Auftragsbüchern in das Jahr gestartet. Mit über 52 Mrd. Euro lag die Auftragsreichweite bei ca. 7 Monaten. Und das Wetter hat auch wieder gut mitgespielt,“ freut sich ZDB-Haupt­ge­schäfts­führer Felix Pakleppa verhalten über die Januar-Zahlen des Statistischen Bundesamtes. weiter lesen

Fertigbauquote kletterte 2019 in Deutschland auf 20,8%
https://www.baulinks.de/webplugin/2020/0422.php4
Der Fertigbau hat seinen Marktanteil an den genehmigten(!) Ein- und Zweifamilienhäusern im Jahr 2019 auf 20,8% ausgebaut. 2018 lag die Quote bei 19,6% - und um die Jahrtausendwende noch bei mageren 13,5%. weiter lesen

Noch vor Corona: Real 6,3%, nominal 9,1% mehr Bauaufträge als im Januar 2019
https://www.baulinks.de/webplugin/2020/0421.php4
Der Coronavirus hatte im Januar 2020 noch keinerlei Effekte auf die Neu­auf­träge im Bauhauptgewerbe: So lag laut Statistischem Bundes­amt der reale Auftragseingang im Bauhauptgewerbe im Januar 2020 bereinigt 2,6% höher als im Dezember 2019. weiter lesen

die nächsten 2 Wochen: Beleuchtungs-Know how von Glamox per Webinar
https://www.baulinks.de/webplugin/2020/0419.php4
Deutschland ist im Home-Office. In der jetzigen Situation machen viele Betriebe und Arbeitnehmer die Erfahrung, dass die digitale Kommuni­ka­tions­tech­nik es ermöglicht, sich auch von zuhause aus weiterzubilden. weiter lesen

Update: Stärkster jemals gemessener Rückgang beim ifo-Geschäftsklimaindex
https://www.baulinks.de/webplugin/2020/0393.php4
Die Stimmung in den Unternehmen hat sich massiv ver­schlech­tert - angesichts der COVID-19-Krise kaum verwunderlich. Im Bau­haupt­ge­werbe ist der Index noch vergleichsweise moderat gesunken. Insbe­son­dere der Ausblick hat sich aber deutlich verschlechtert: weiter lesen

aktualisiert: Weitere Absagen der in den Juni verschobenen Fensterbau Frontale
https://www.baulinks.de/webplugin/2020/0383.php4
Nachdem bereits in der vorigen Woche Roto sowie Dr. Hahn, Gretsch-Unitas und Schüco abgesagt haben, haben heute weitere größere Unternehmen ihre Teilnahme an dem Ersatztermin 16. bis 19. Juni gecancelt. weiter lesen

Impressum | Datenschutz © 1997-2023 BauSites GmbH