Hackerangriffe und Cyberattacken, das war heute ein zentrales Thema bei #9vor9 mit der Stammbesatzung Lars und Stefan. Man kommt an dem Thema einfach nicht mehr vorbei, nicht nur wegen der aktuellen Angriffe der russischsprachigen Hackergruppe REvil, die in die Systeme des amerikanischen IT-Dienstleisters Kaseya eingedrungen ist und wohl über deren Fernwartungssoftware dann eine Schadprogramme an wohl mehrere hundert Unternehmen in den USA und Europa verteilt hat. Daten wurden verschlüsselt und können nur von den Hackern – natürlich gegen Lösegeld – wieder entschlüsselt und damit nutzbar gemacht werden.
Es scheint, dass die Methoden immer perfider werden und es ist ja auch nicht das erste Mal, dass professionelle Software-Produkte infiziert werden und über diese Hintertür in Unternehmensnetzwerke eingedrungen wird. Und jeder sei vor dem Satz gewarnt „Uns kann das nicht passieren“. Hochmut kommt vor einem potentiellen Sicherheitsvorfall mit entsprechenden Lösegeldforderungen. In den vergangenen Monaten haben wir erlebt, dass auch IT-Unternehmen wie die Software AG, denen man IT-Expertise bestimmt nicht absprechen kann, befallen werden können.
Und vergessen wir nicht die Meldungen über veraltete Windows-Server, die noch immer im Einsatz sind, oder Server und Clients, die nicht die neuesten Patches eingespielt haben. Auf Millionen Rechnern ist noch Windows 7 installiert und und sie sind eine Sicherheitslücke. Diese Microsoft-Probleme existieren schon seit Jahren immer wieder, beispielsweise vor kurzem beim E-Mail-Dienst Microsoft Exchange. Und sie betreffen Unternehmen, Privatpersonen und unsere Infrastruktur.
Angriffe wie der aktuelle, bei denen die schwedischen Filialen der Supermarktkette Coop schließen mussten, Attacken auf Krankenhäuser in Deutschland oder Ölpipelines in den USA zeigen, dass auch unsere Infrastruktur betroffen ist. Analysen bezüglich der Anfälligkeit deutscher Behörden sind nicht besonders ermutigend. Auch mit Blick auf die Bundestagswahl ist das Thema brisant und (nicht nur) die deutschen Sicherheitsbehörden – vom BND über den Verfassungschutz bis zum BSI – sind gefordert. Cybersecurity ist unterdessen durchaus auch ein politisches Thema, wie der Schlagabtausch zwischen Putin und Joe Biden deutlich macht. Das Thema Digitalisierung, an dem wir nicht vorbei kommen, bringt das Thema Cybersecurity mit gleicher Priorität auf die Topagenda von CEOs und Top Management.
Ich betrachte die jährlichen Sicherheitskurse, die jeder im Unternehmen erfolgreich durchlaufen muss, unterdessen mit ganz anderen Augen. Eine Sensibilisierung ist in Unternehmen wie auch als Privatperson unbedingt nötig, denn mit einem falschen Klick kann das Unglück ausgelöst werden. Deshalb rate ich auch meiner Familie (und mir selbst) zu absoluter Vorsicht, wenn E-Mails oder Messenger-Nachrichten von uns unbekannten Personen eintreffen. Immer die E-Mail-Adresse auf Plausibilität prüfen. Keine Dateien von Personen öffnen, die man nicht kennt. Word-, Excel- oder PDF-Dateien können infiziert sein. Keine Links (URLs) anklicken. Im Zweifelsfall ist Vorsicht wichtiger als Neugier. Achtsam muss man bei jeder E-Mail sein. In den vergangenen Monaten wurden in der Pandemie beispielsweise E-Mails verschickt, die angaben von bekannten Paketdiensten zu sein.
Vorsicht auch bei Anrufen, die angeblich von Microsoft (oder anderen bekannten Anbietern) kommen, die vor Sicherheitsproblemen warnen und Zugriff auf den privaten Rechner haben wollen. Auch das sind Cyberverbrecher. Die Liste möglicher Bedrohungen ist groß. Deshalb sollte jede und jeder, der einen Computer, Tablet oder Smartphone nutzt aufgeschlaut werden. Es ist eine Aufgabe für die Schulen und die Erwachsenenbildung. Und an dieser Stelle seien auch Security-Ratgeber und Checklisten – beispielsweise von heise – ausdrücklich empfohlen. Oder aber die kostenlosen Wegweiser für den digitalen Alltag des BSI, des Bundesamtes für Sicherheit in der Informationstechnik, herunterladen, die hier zu finden sind. Die Wegweiser gehen auf die unterschiedlichsten Aspekte vom sichern Nutzen von Cloud-Diensten bis zur Verwendung von Smartphone oder Tablet ein.
Sicherheit und Vorsicht sollten in Unternehmen, privat und natürlich auch im Homeoffice herrschen. Natürlich wird die Arbeit daheim auf potentiell nicht so gut geschützten Rechnern auch schon als verstärkendes Sicherheitsrisiko angesehen – und das wird natürlich von den Gegnern von Homeoffice entsprechend instrumentalisiert. Selbstverständlich sollte gerade auch im Homeoffice Vorsicht herrschen. Jedoch können natürlich auch dortige Geräte, ob eigene nach dem BYOD-Prinzip genutzte oder von der Firma gestellte Rechner, abgesichert und geschützt werden.
Lars nahm das Stichwort Homeoffice zum Anlass, um nochmals auf den sehr aufmerksamkeitsheischenden Beitrag von Thomas Knüwer zum Thema Homeoffice einzugehen. Der führt veinige Gründe an, warum Unternehmen ihre Mitarbeiterinnen und Mitarbeiter wieder ins Büro holen sollten: Homeoffice schade der Gesundheit (der legendäre schlechte Bürostuhl …), schade der eigenen Karriere im Unternehmen (keine Gesichtsmassage bei den Chefs), erodiere die Unternehmenskultur (kein Wir-Gefühl mehr), sei schlecht bis katastrophal für neue Mitarbeiter (wie soll man die Firma kennenlernen) und konterkariere Millenial-Werte.
Meine 2 Cents: Viel Schwarz-Weiß-Malerei und Polemik, um Reichweite und Öffentlichkeit zu erzielen. Ist mir zu einfach gestrickt und durchschaubar, auch wenn Thomas im Text dann doch differenzierter und beispielsweise zugeben muss, dass Millenials durchaus auch im Homeoffice arbeiten wollen. Statt solcher Artikel sollten wir lieber daran gehen, über die hybriden Arbeitsmodelle von heute und morgen, die notwendige Neugestaltung der Büros als Begegnungsorte oder die notwendige Änderung im Mindset der Führungskräfte zu diskutieren, vor allem an einer Veränderung arbeiten.
 | #9vor9 – Digitalthemen der Woche erscheinen auch immer als Podcast unter https://9vor9.podigee.io/ und sind natürlich über die gängigen Podcast-Plattformen abrufbar. |
