Was Corona mit IT-Sicherheit zu tun hat

07.05.2020
G DATA Blog

Corona verunsichert Menschen und Regierungen weltweit – aus den empfohlenen Gegenmaßnahmen gegen das Virus können IT-Admins eine Menge lernen.

Das Covid-19-Virus legt gerade weltweit ganze Gesellschaften und Teile der Wirtschaft lahm – und sorgt bei vielen Menschen für Panik. Dabei gibt es zwischen dem Virus und üblichen Problemen der Cybersecurity zahlreiche Gemeinsamkeiten. Und auch die empfohlenen Abwehrmaßnahmen sind nicht soweit von Expertentipps im Bereich IT entfernt.

So zeigen viele infizierte Personen lange keine Symptome, sind aber trotzdem Träger des Virus. Und auch wenn viele infizierte Personen nur einen leichten Krankheitsverlauf haben, gibt es trotzdem zahlreiche Todesfälle zu beklagen. Genauso ist es mit ungezählten Cyberangriffen – besonders im Unternehmensumfeld: Im IT-Umfeld werden zahlreiche Infektionen oft lange nicht erkannt, weil Cyberkriminelle nach einem erfolgreichen Angriff oft erst einmal gar nichts tun - um nicht erkannt zu werden. Die Infektion bleibt somit symptomfrei, während sich die Kriminellen längst im Netzwerk breitgemacht haben. Hier ergibt sich eine weitere Parallele: Wenn ein Experte nicht entweder zufällig über bestimmte Indikatoren stolpert oder gezielt nach diesen Ausschau hält, wird die Infektion erst bei Ausbruch erkannt – und dann ist es oft zu spät.

Symptomfrei und doch infiziert

So lauert eine Malware wie Emotet – die Allzweckwaffe des Cybercrime - oft wochenlang im Netz und liest Informationen aus dem Netzwerk aus. Die Infektion wird oft erst dann sichtbar, wenn Kriminelle sich entscheiden, ihren Angriff etwa durch Aufspielen einer Ransomware wie Ryuk, STOP Ransomware oder Sodinokibi zu monetarisieren. Nach Expertenschätzungen dauert es im Schnitt noch immer mehrere Monate, bis eine Infektion das erste Mal bemerkt wird. Für Gegenmaßnahmen ist es dann meist zu spät. Oft lässt sich bei einer Analyse erfolgreicher Angriffe nicht einmal mehr klar herauslesen, wie die Malware auf das System gekommen ist – wie im Fall des Kammergerichts Berlin. Wo Informationen fehlen, wird die Suche nach verlässlichen Daten zum Ratespiel.
Gerade deshalb sind sowohl Schadsoftware als auch „echte“ Viren wie Covid-19 so schwer einzudämmen. Es ist in beiden Fällen sehr aufwändig, einen genauen Infektionsweg nachzuweisen. Inmitten eines Ausbruchs die eine E-Mail von tausenden zu ermitteln, die vor drei Monaten zur Infektion geführt hat – oder die eine Person zu identifizieren, die zwei Wochen zuvor in einem Flugzeug neben jemandem gesessen hat, der aus einem Hochrisikogebiet kommt – ist oftmals nur mit sehr hohem Aufwand möglich.

Hände aus dem Gesicht – Warum Corona-Gegenmaßnahmen auch die IT-Sicherheit erhöhen

Infizieren Cyberkriminelle ein Unternehmen, suchen sie sich meist den einfachsten Eintrittsvektor wie eine mit Schadsoftware infizierte Mail, die von einem leichtgläubigen Mitarbeiter geöffnet wird. Damit schaffen sie einen Brückenkopf. Es beginnt das, was Experten „Lateral Movement“ nennen – die systematische Analyse von Schwachstellen und die Identifikation interessanter Systeme im Unternehmen. Der Angreifer bewegt sich also quer durch das gesamte Netzwerk. Am Ende sind dann alle Backups zerstört oder verschlüsselt – und erst dann kann die Ransomware der Angreifer maximalen Schaden anrichten. Doch was hat das mit Corona zu tun?

Um eine Infektion mit der Grippe oder auch dem Covid-2019-Virus zu verhindern, empfehlen Gesundheitsexperten vor allem eins: eine vernünftige Hygiene. Denn regelmäßiges, gründliches Händewaschen zerstört einen der häufigsten Eintrittsvektoren für Viren – die Schmierinfektion. Ebenfalls hilfreich ist es, sich nicht mit den Händen ins Gesicht zu fassen. Denn sonst kann der bösartige Code – äh, das Virus – auf die Schleimhäute der Atemwege überspringen und so die eigentliche Infektion auslösen.

Erzfeind „alte Gewohnheiten“

Doch wer dazu einen Selbstversuch startet, merkt schnell, dass das gar nicht so einfach ist. Sich jahrelang antrainierte Handlungen abzugewöhnen, geht nur mit starker Willenskraft – und regelmäßiger Wiederholung. Ähnlich sollten Unternehmen vorgehen, wenn sie ihre Mitarbeiter zur menschlichen Firewall ausbilden wollen. Damit wird der einzelne Mitarbeiter kein Sicherheitsproblem, sondern zum stärksten Teil des Verteidigungskonzeptes. Nur wenn Mitarbeitende immer wieder mit möglichen Phishing-Mails konfrontiert werden und gesperrte Workstations eine Selbstverständlichkeit sind und keine Ausnahme, beginnt sich eine Sicherheitskultur im Unternehmen zu etablieren.

Was übrigens auch zur selbstverständlichen Hygiene gehören sollte – ähnlich wie das Wechseln von Einmalhandschuhen im medizinischen Bereich – ist der Umgang mit Passwörtern. Dabei kommt es nicht einmal darauf an, diese regelmäßig zu ändern – was der Sicherheit sogar schaden kann. Vielmehr sollten Nutzer sich bewusst machen, dass mehrfach verwendete und schlecht gewählte Passwörter es Angreifern unnötig einfach machen, ihre Accounts zu übernehmen. Empfehlenswert ist daher die Verwendung einzigartiger, zufallsgenerierter Passwörter – die dann idealierweise in einem Passwortmanager gesichert werden.

Und auch das Überspringen des Virus von der Hand auf die Atemwege aus unserem Beispiel ist etwas, das Unternehmen unterbinden können. Denn wer vorsorgt, kann im Unternehmen durch Segmentierung von Netzwerken dafür sorgen, dass eine Infektion in der Personalabteilung nicht auf das Produktionsnetzwerk oder den Bereich Research and Development überspringen kann. So wird ein Sicherheitsvorfall zwar nicht vollständig verhindert, aber seine Auswirkungen wirksam begrenzt.

Aufmerksam statt ängstlich

Genau wie bei Corona gilt übrigens auch in der IT-Sicherheit: Panik ist immer ein schlechter Berater. Und leider gibt es viel zu viele vermeintliche Experten, deren Ratschläge – vorsichtig gesagt – nicht zielführend sind. Natürlich haben sowohl Schutzsoftware als auch Gesichtsmasken ihre Daseinsberechtigung – aber nicht in der Form, in der sie von Unkundigen eingesetzt werden. Das Tragen von Gesichtsmasken durch Gesunde verhindert eine Infektion mit Covid-19 ebenso wenig wie eine Firewall allein nicht vor dem Öffnen eines infizierten Mailanhangs schützt. Wer sich ausschließlich auf diese Maßnahmen verlässt, ist schlecht beraten und steht einer Infektion ungeschützt gegenüber.
Vielmehr hilft ein durchdachtes Sicherheitskonzept dabei, die Angriffsfläche für Viren und andere Schädlinge zu minimieren. In der IT-Sicherheit genau wie in der Medizin.

Hauke Gierow
Manager Security Communications

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar