![\"Post](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1696637545-e1618474839945.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Auf dem H\u00f6hepunkt der Gesundheitskrise mussten die Unternehmen ihre Bem\u00fchungen auf den Fortbestand ihrer T\u00e4tigkeiten konzentrieren, auch auf die Gefahr hin, sich einige Freiheiten in Bezug auf Cybersicherheit zu nehmen. Wie kann man in einem Sturm flexibel bleiben, ohne die digitale Sicherheit aufs Spiel zu setzen? Wie k\u00f6nnen wir den Risiken der Cyberattacken f\u00fcr Organisationen vorbeugen? Und vor allem: Wie planen wir f\u00fcr die Zukunft? Antwortelemente.<\/strong><\/p>\n <\/p>\n Die Gesundheitskrise hat Millionen Besch\u00e4ftigte zur Telearbeit gedr\u00e4ngt, mit einer explosionsartigen Zunahme der Nachfrage nach Fernzugang und VPN. \u201eMit der Krise wurden alle von einem Tag auf den anderen in die Telearbeit gest\u00fcrzt, mit Infrastrukturen, die der Performance nicht standhielten<\/em>\u201c, erkl\u00e4rt Alain Dupont<\/strong>, Customer Service Director von Stormshield. \u201eWir hatten in den letzten beiden M\u00e4rzwochen 30\u00a0% mehr Aktivit\u00e4ten, darunter Anfragen von Netzwerk- und Systemadministratoren, die \u00fcber Nacht Fernzugriffe einrichten mussten<\/em>\u201c, sagt Farid Ichalal\u00e8ne<\/strong>, Technical Support Manager von Stormshield.<\/p>\n Aber angesichts der Dringlichkeit mussten die CISOs auch Kompromisse bei der Sicherheit eingehen<\/strong>, sie sogar ver\u00e4ndern. Sie haben zum Beispiel mehr Zugriffe er\u00f6ffnet, Remote-Desktops<\/em> eingerichtet, ohne alle \u00fcblichen IT-Sicherheitsverfahren anwenden zu k\u00f6nnen und ohne eine vorherige Risikoanalyse durchzuf\u00fchren. Geringere Wachsamkeit und digitale Unsch\u00e4rfe kommen Cyberkriminellen zugute, um sich in Netzwerke einzuschleusen und sensible Daten zu holen.<\/p>\n Zu den am st\u00e4rksten betroffenen Strukturen geh\u00f6ren diejenigen, die Telearbeit noch nie oder nur selten genutzt haben und daher nicht auf dem Laufenden waren \u00fcber die organisatorischen Verfahren zum Schutz von Informationssystemen in einem solchen Kontext. Bei Regierungen, Ministerien, Gemeinden, Verb\u00e4nden, Gesundheitsinstituten<\/a>, K\u00f6rperschaften und anderen sensiblen \u00f6ffentlichen Stellen wurden w\u00e4hrend dieser Gesundheitskrise die IT-Systeme auf eine harte Probe gestellt. Und ihre digitale Anf\u00e4lligkeit zeigte sich deutlich. Die Beispiele sind international. Wir f\u00fchren hier nur Deutschland an, wo das Bundesland Nordrhein-Westfalen einen Phishing-Angriff erlitt<\/a> und mehrere zig Millionen Euro verlor, und die Vereinigten Staaten, wo Hacker, wie vom FBI und der CISA behauptet, aktiv gegen Agenturen vorgegangen sind, die an der Forschung gegen Covid-19 beteiligt sind. In Frankreich scheinen es die KMU zu sein, die am st\u00e4rksten betroffen sind - in der Regel mit einem hohen L\u00f6segeld (ransomware<\/a>). \u00dcberall hat die<\/strong> Covid-19-Epidemie Schwachstellen in den Computer- und Betriebsnetzwerken von Unternehmen und lokalen Beh\u00f6rden<\/strong>, in ihren speziellen Anwendungen und in den Terminals der Mitarbeiter aufgedeckt<\/strong>.<\/p>\n Wir hatten tats\u00e4chlich einen Pandemieplan in den Schubladen, der seit Jahren schlief... aber nichts hatte uns darauf vorbereitet.<\/em><\/p><\/blockquote>\n \u201eHeute sind wir dank der Implementierung von BCP-BRP (Business Continuity Plan)-Verfahren in der Lage, die Verf\u00fcgbarkeit von Informationssystemen z.B. bei Naturkatastrophen oder bei Brand in einem Rechenzentrum aufrechtzuerhalten. Wir hatten tats\u00e4chlich einen Pandemieplan in der Schublade, der seit Jahren schlief... aber nichts hatte uns darauf vorbereitet<\/em>\u201c, erkl\u00e4rt der CISO eines gro\u00dfen Industriekonzerns.<\/p>\n <\/p>\n Die R\u00fcckkehr zu einer nahezu normalen Situation scheint zwar in kleinen Schritten zu erfolgen, aber dieser Zeitraum scheint f\u00fcr eine ordnungsgem\u00e4\u00dfe digitale Autopsie g\u00fcnstig zu sein<\/strong>. Zum Zeitpunkt der Gesundheitskrise hatten wir geraten, alle Ausnahmeregelungen, die zu ihrer Infragestellung er\u00f6ffnet worden waren, ordnungsgem\u00e4\u00df zur\u00fcckzuverfolgen. Es ist daher an der Zeit, eine Bestandsaufnahme zu machen und sich die Zeit daf\u00fcr zu nehmen. Nachdem die Akzeptanzphase abgeschlossen ist, erscheint es logisch, zur Inspektions- und \u00dcberpr\u00fcfungsphase \u00fcberzugehen. Die CISOs m\u00fcssen nun eine mehrstufige chirurgische Untersuchung mit Erkennen und Entfernen von Infektionsherden sowie Abhilfe durchf\u00fchren. Und bei strukturellen M\u00e4ngeln in der Architektur muss eine \u00dcberholung der IT-Infrastruktur (sowie ihres Gegenst\u00fccks im Betriebsuniversum, der OT-Infrastruktur) vorgenommen werden. Eine andere Gr\u00f6\u00dfenordnung von Investitionen hier. Das letztendliche Ziel ist es, die Kontrolle \u00fcber Daten und Zugangssysteme nachhaltig wiederzuerlangen. Die Hacker haben zwar den allgemeinen Ansturm im Zusammenhang mit der Coronavirus-Krise genutzt, scheinen aber keine neuen Formen von Cyber-Bedrohungen geschaffen zu haben. Sie haben einfach ihre Angriffe dem Kontext der Umgebung angepasst.<\/p>\n F\u00fcr Farid Ichalal\u00e8ne gibt es nat\u00fcrlich vern\u00fcnftige Reflexe, wie zum Beispiel \u201enur die notwendigen Zugriffe je nach Abteilung zu genehmigen<\/em>\u201c. F&E- oder Buchhaltungsabteilungen werden beispielsweise insbesondere nicht denselben Bedarf haben. Vielleicht einfacher zur\u00fcck zu den Grundlagen. Was w\u00e4re, wenn man die Mitarbeiter zu ihrem eigenen Wohl in Zaum halten m\u00fcsste<\/a>? Die Frage ist offen... \u201eIch halte es f\u00fcr unerl\u00e4sslich, die Infrastruktur zu bereinigen, die aufgrund der Menge der Technologien und L\u00f6sungen, die sie bieten, zu komplex geworden<\/em> ist. Dar\u00fcber hinaus sehen wir, dass sie nicht unbedingt \u00fcber die menschlichen Kompetenzen verf\u00fcgen, die f\u00fcr ihr reibungsloses Funktionieren erforderlich sind. Die Verwendung von Sicherheits\u00fcberlagerung ist in diesem Sinne problematisch: Wir werden zu einfacheren Dingen zur\u00fcckkehren m\u00fcssen, um eine bessere Kontrolle zu erm\u00f6glichen. Selbst wenn es nur darum geht, eine Sicherheitsstelle einzurichten, um Vorf\u00e4lle schnellst m\u00f6glich aufzudecken und den Cyberkriminellen auf lange Sicht keine M\u00f6glichkeit zu geben, sich dort dauerhaft anzusiedeln<\/em>\u201c, f\u00fcgt der Industrie-CISO hinzu.<\/p>\n \u00a0<\/strong><\/p>\n Die Verallgemeinerung der Telearbeit macht die Aufgabe der CISO komplexer: Diese neue Situation muss in die Sicherheitspolitik der Unternehmen integriert werden, und mit ihr muss die ISD ihre Strategie der Systemanpassung fortsetzen Zuerst sollte die Covid-19-Pandemie nicht als Ausnahme betrachtet werden<\/strong>: F\u00fcr den Fall einer neuen kritischen Periode m\u00fcssen die IT-Strukturen bereit sein<\/a>, mit den richtigen Antworten und entsprechenden Werkzeugen, um sie zu gegebener Zeit zu unterst\u00fctzen. Es geht jetzt darum, schnell und unter zufriedenstellenden Zuverl\u00e4ssigkeits- und Sicherheits-Bedingungen auf Anfragen nach Fernzugang reagieren zu k\u00f6nnen. Diese besondere Phase der intensiven Telearbeit sollte bis zum Ende des Jahres andauern und sich in Zukunft weiter verallgemeinern. Dabei ist die Notwendigkeit, die Mitarbeiter bei den neuen Bed\u00fcrfnissen und Nutzungen im Zusammenhang mit der professionellen Mobilit\u00e4t zu unterst\u00fctzen \u2013 Videokonferenz-Tools und die Frage ihrer Sicherheit sind ein Beispiel unter anderen.<\/p>\n Der CISO muss jeden Tag mit neuen Herausforderungen rechnen und sich auf morgen vorbereiten. Der komplexeste Teil laut CISO des gro\u00dfen Industriekonzerns: \u201eDer CISO musste, manchmal ohne die Wahl zu haben, Abweichungen von der Sicherheitspolitik des\/der Informationssystem(e) (ISSP) validieren, die er selbst jahrelang aufgebaut hatte, um ein Minimum an Sicherheit zu gew\u00e4hrleisten. Wenn die Mitarbeiter die M\u00f6glichkeit bekommen, an ihren Arbeitsplatz zur\u00fcckzukehren, muss er ihren Handlungsspielraum reduzieren und notwendigerweise den offenen Zugang zur Au\u00dfenwelt beschr\u00e4nken. Es ist denkbar, dass dieses Zur\u00fcck kompliziert wird, weil viele der Ansicht sein werden, dass diese au\u00dfergew\u00f6hnlichen Ma\u00dfnahmen zur Regel geworden sind. Bei all den nachzuholenden Verpflichtungen muss jeder neue Antrag auf Zugangsberechtigung auf Voruntersuchungen beruhen. Frage: mit welchem Budget? Auch wenn einige Anbieter w\u00e4hrend der Krise ihre Dienste kostenlos anboten, d\u00fcrfen wir nicht vergessen, dass in all der Eile viele VPN-Zug\u00e4nge gekauft wurden, ohne die Zeit zu haben, mit verschiedenen Anbietern \u00fcber Preise zu verhandeln.\u201c <\/em><\/p>\n Komplikationen, die den allgegenw\u00e4rtigen Stress der CISOs<\/a> in den letzten Jahren noch vergr\u00f6\u00dfern.<\/p>\n \u00a0<\/strong><\/p>\n Seit einigen Jahren sind sich die F\u00fchrungskr\u00e4fte des Cyber-Risikos st\u00e4rker bewusst, h\u00e4ufig hervorgehoben durch digitale Transformationsprojekte<\/a>. Und noch mehr mit der Gesundheitskrise. Aber bis heute sind die wirtschaftlichen Auswirkungen der Gesundheitskrise auf die IT- und Cybersicherheits-Branche reine Spekulation.<\/p>\n \u00dcberraschenderweise sagen 40\u00a0% der IT-Entscheidungstr\u00e4ger in Deutschland, den Vereinigten Staaten, Frankreich und Gro\u00dfbritannien, sie wollen ihr Budget f\u00fcr Cybersicherheit k\u00fcrzen<\/a>, um die finanziellen Auswirkungen der Covid-19-Krise zu begrenzen. Die CESIN-Mitglieder, alle aus gro\u00dfen franz\u00f6sischen Unternehmen und Verwaltungen, legen \u00e4hnliche Zahlen vor, wobei fast ein Drittel der Befragten einen R\u00fcckgang des Cyberbudgets angeben. Aber ein anderer mehrheitlicher Teil ist optimistischer: f\u00fcr fast 48\u00a0% der Befragten sollte das Budget f\u00fcr Cybersicherheit nicht von der Krise betroffen werden<\/strong>. Und nach derselben Umfrage<\/a> sehen fast 20\u00a0% sogar eine Erh\u00f6hung ihres Budgets f\u00fcr Cybersicherheit.<\/p>\n Es ist eine Sache, in Telearbeit zu gehen, aber es ist etwas anderes, das gleiche Ma\u00df an Sicherheit zu bieten, wie man es in der Unternehmenswelt h\u00e4tte.<\/em><\/p>\n \u201eEs besteht die Gefahr eines erneuten Lockdowns und damit die Notwendigkeit der Telearbeit. Die Entscheidungstr\u00e4ger ber\u00fccksichtigen dies nun in ihren IT- und IT-Sicherheitsprojekten<\/em>\u201c, sagt Farid Ichalal\u00e8ne. \u201eAuch wenn einige Investitionen als Kosteneinsparungsma\u00dfnahme \u00fcberpr\u00fcft werden k\u00f6nnten, werden die Cyberbudgets beibehalten, aus dem guten und einfachen Grund, dass es eine Sache ist, Telearbeit zu leisten, aber eine andere, das gleiche Sicherheitsniveau zu garantieren, als wenn man in der Firma ist<\/em>\u201c, sagt Alain Dupont. Das Budget muss neu zugeordnet werden, und einer seiner Teile muss f\u00fcr bessere Ausbildung und Sensibilisierung der Mitarbeiter verwendet werden. Franck Nielacny<\/strong>, CIO von Stormshield, bezeugt: \u201eSelbstverst\u00e4ndlich sind unsere Mitarbeiter erfahren im Umgang mit digitalen Tools, was es vereinfacht. Deshalb m\u00fcssen wir auch unseren Teams vertrauen, sie sind anpassungsf\u00e4hig und verf\u00fcgen \u00fcber Resilienz<\/em>\u201c.<\/p>\n <\/p>\n Und oft ist es gerade in schwierigen Momenten so, dass jeder sein Bestes zum Ausdruck bringt: Franck Nielacny beschreibt eine sehr sch\u00f6ne Solidarit\u00e4ts-Erfahrung innerhalb seines Teams, mit dem Wunsch, \u201eals Team zu arbeiten und unsere Reaktivit\u00e4t und unseren Sinn f\u00fcr den Service bei unseren internen Kunden zu best\u00e4tigen<\/em>\u201c. Seien wir ehrlich: das Leben der Unternehmen geht weiter...<\/p>\n","protected":false},"excerpt":{"rendered":" Auf dem H\u00f6hepunkt der Gesundheitskrise mussten die Unternehmen ihre Bem\u00fchungen auf den Fortbestand ihrer T\u00e4tigkeiten konzentrieren, auch auf die Gefahr hin, sich einige Freiheiten in Bezug auf Cybersicherheit zu nehmen. Wie kann man in einem Sturm flexibel bleiben, ohne die digitale Sicherheit aufs Spiel zu…<\/p>\n","protected":false},"author":27,"featured_media":189919,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[13331],"business_size":[687,685,686],"industry":[690,694,698,704,700,696,2124,702,692],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1571,1564,1531],"class_list":["post-189952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-von-stormshield","business_size-grossunternehmen","business_size-kleinunternehmen","business_size-mittelstandsunternehmen","industry-banken-und-finanzdienstleister","industry-bildungseinrichtungen","industry-gesundheitswesen","industry-handel-und-online-handel","industry-industrie-de","industry-oeffentlichee-sektor","industry-rechenzentren","industry-services-anbieter","industry-verteidigung-und-militaer","listing_product-sds-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nAuswirkungen der Gesundheitskrise im Cyberspace<\/h2>\n
Die Dringlichkeit einer guten Diagnose<\/h2>\n
Sich f\u00fcr eine ordentliche digitale Hygiene entscheiden<\/h2>\n
Ihr IT-Budget \u00fcberdenken, um gesund zu bleiben<\/h2>\n
Alain Dupont<\/strong>, Kundenservice-Manager Stormshield<\/pre>\n<\/blockquote>\n