Vor allem die Zahl der Phishing-E-Mails mit Begriffen wie „Corona“ oder „COVID-19“ schnellte schon zu Beginn der Pandemie in die Höhe. Gleichzeitig waren Ransomware-Attacken zunehmend erfolgreich. „Lieber zahl ich, als dass jetzt auch noch mein Onlineshop down ist“, scheinen sich viele Händler gedacht zu haben. Aber bei weitem nicht alle: Denn die Zahl der Datenrettungsmissionen im Labor von Ontrack auf Grund von Cyberattacken in den ersten beiden Quartalen dieses Jahres stieg sprunghaft an.
Der Faktor Mensch
Eine zentrale Rolle spielte hierbei der Faktor Mensch und das vielerorts flächendeckende und hastig umgesetzte Home-Office – das bei einigen Händlern bis heute gilt. Fehlende Backups, mangelnde Telearbeit-Richtlinien und Schatten-IT, also Lösungen, die neben der offiziellen IT genutzt werden, treffen auf eine kaum eingespielte Arbeitsumgebung im privaten Bereich. „Bring your own device“, also der Einsatz privater Endgeräte im Job, war schon vor Corona im Trend. Im Home-Office heißt es jetzt leider allzu oft »Use your own device«. Doch wenn private Endgeräte genutzt werden, verlieren Unternehmen die Kontrolle über den Schutz ihrer Daten. Veraltete Rechner mit Update-Lücken und fehlenden Virenscannern, USB-Sticks unbekannter Herkunft oder unsichere W-LAN-Netze bieten Hackern leichten Zugriff auf sensible Daten und im Zweifel die Shop-Infrastruktur selbst.
Die neue Flut an Phishing-E-Mails tut ihr übriges. Im Home-Office – wenn der IT-Administrator weit weg ist – ist die Verantwortung jedes Einzelnen besonders groß. Neben der richtigen IT-Sicherheitstechnik ist eine Schulung und Sensibilisierung der Mitarbeiter daher ausschlaggebend für die DSGVO-konforme IT-Sicherheit im Unternehmen. Aber es gilt für Händler auch, sich für den Ernstfall zu wappnen.
Daten schützen – handlungsfähig bleiben
Was klingen mag, wie ein alter Hut, muss leider noch immer mantraartig wiederholt werden: Händler müssen sicherstellen, stets über ein aktuelles Backup zu verfügen. Nur so kann das System im Falle eines Falles schnell und problemlos wiederhergestellt werden. Kaum irgendwo ist dies so wichtig, wie im Handel. Ist das Backup zu alt, gehen wichtige Änderungen oder Transaktionen verloren – und damit letztlich Umsatz. Das Backup-System sollte dabei nur für die Zeit mit dem Netzwerk verbunden sein, in dem es auch arbeitet. Ansonsten gehört es an einem anderen physischen Ort – etwa einem lokalen Server oder auf Tape – gelagert. So wird das Backup selber vor Malware geschützt. Und nein, die externe Festplatte des Mitarbeiters im Home-Office reicht nicht aus.
Das Betriebssystem sollte stets auf dem neuesten Stand gehalten werden, damit Cyberkriminelle nicht die Sicherheitslücken veralteter Systeme für sich nutzen können. Das gilt natürlich ebenso für die Remote-IT, die zudem stets über die aktuellsten Sicherheitsprogramme verfügen und auch stets passwortgeschützt sein sollte.
Mitarbeiter sollten auf die Verwendung komplexer Passwörter geschult werden und ihnen im Zweifel auch Programme zur Passwortverwaltung zur Verfügung gestellt werden. Und gerade in Zeiten wie diesen sollte auch eine neue Phishing-Sensibilisierung stattfinden: Erhält der Mitarbeiter eine E-Mail in der behauptet wird, sie sei von Apple, und die E-Mail-Adresse lautet aber XYZ@789.com, dann ist sie es garantiert nicht!
Kein Malware-Wumms
Bei aller Flexibilität, die Händler ihren Angestellten dieser Tage bieten (müssen), gilt es, die Integrität der eigenen Daten zu wahren und eine sichere Datenwiederherstellung sicherzustellen. Neben dem Blick auf die eigene IT-Infrastruktur und ihre Home-Office-Peripherie müssen in diesem Zuge auch die Mitarbeiter sensibilisiert werden. Denn wenn Händler eines im Verlauf der Pandemie nicht gebrauchen können, dann dass auf die Corona-Krise noch der Malware-Wumms folgt!
Der Autor:
Holger Engelland, Manager Data Recovery Lab bei Ontrack
