AKDB aktuell April 2020

Viren: Nicht nur Corona ist gefährlich

Das Corona-Virus verbreitet sich rasend schnell und bringt nicht nur die Wirtschaft, sondern auch das öffentliche Leben zum Erliegen. Doch auch im IT-Bereich häufen sich besonders jetzt die Attacken durch Viren oder Malware. 

Hotels, Restaurants und Theater sind geschlossen und Ausgangsbeschränkungen verhängt. Vielen Kleinunternehmen droht die Insolvenz, wenn sie nicht schnell und unkompliziert finanzielle Hilfen erhalten. Nur in systemkritischen Branchen arbeiten Mitarbeiter noch vor Ort. Persönlicher Kontakt mit Freunden und Verwandten ist unter Strafandrohung verboten, denn die Ausbreitung der Infektion muss gestoppt werden, um das Notversorgungssystem in den Krankenhäusern nicht zu überlasten. Noch vor ein paar Wochen hätten wir uns die Situation, in der wir uns momentan befinden, nicht vorstellen können.

Befall kritischer Infrastrukturen mit Viren und Malware

Doch auch auf einem anderen Gebiet kann sich ein solches Szenario jederzeit ereignen. Denn unsere IT-Systeme sind anfällig gegen Viren und Malware. Und das gilt besonders in Corona-Zeiten. Jetzt arbeiten viele Arbeitnehmer im Homeoffice - manchmal außerhalb geschützter Unternehmensnetzwerke. Auch Krankenhäuser sind ein beliebtes Ziel. In der aktuellen Situation, in denen Kliniken und Krankenhäuser besonderen Herausforderungen entgegensehen, wäre eine Virus-Attacke auf das IT-System katastrophal. Dass ein Computer-Virus in ein Krankenhaus-System eindringt und für Einschränkungen sorgt, haben wir in den letzten Jahren schon mehrfach erlebt. Genauso gut könnte er aber auch unsere Energie- und Wasserversorgung lahmlegen und andere wichtige Bereiche unseres Lebens treffen. Die daraus entstehenden Schäden könnten wie in der Corona-Krise immens sein. Denn auch Computer-Viren verbreiten sich schnell und können außer Kontrolle geraten.

Die Ausbreitung von Computer-Viren und Malware konnte bis jetzt immer noch rechtzeitig gestoppt und die Schäden begrenzt werden. Es gibt aber keine Garantie, dass das auch in Zukunft gelingt. Die Angriffe von Cyberkriminellen werden immer raffinierter und angesichts der weltweiten Vernetzung von Geräten, Systemen und Informationsflüssen kann ein befallenes IT-System schnell weitere infizieren.

Vorsorge gegen Viren-Befall

Ein wirksames Informationssicherheits-Managementsystem, geschulte Mitarbeiter, Gebäudesicherheit, ein Rollen- und Rechtekonzept, um den Zugriff auf die IT-Infrastruktur zu schützen, eine Firewall und ein wirksamer Virenscanner sind in heutigen Zeiten selbstverständliche Schutzmaßnahmen. Doch auch die beste Vorsorge ist keine Garantie, dass ein bösartiger Angriff aus dem Cyberspace nicht doch einmal außer Kontrolle gerät. Dann muss schnell gehandelt und auf Notfallkonzepte und Notfallpläne zurückgegriffen werden. Darin ist festgelegt, wer den Krisenstab einberuft, wer ihm angehört und ihn leitet und welche Maßnahmen in welcher Reihenfolge getroffen werden. Selbstverständlich muss der Notfall vorab simuliert und geübt werden, damit jedem klar ist, was er zu tun hat, wenn der Ernstfall eintritt.

Informationssicherheitskonzepte dringend notwendig

Verwaltungen, die kein Informationssicherheitskonzept und keinen Notfall-Plan erstellt haben, sollten diese Aufgabe nicht auf die lange Bank schieben. Am besten sollten sie sofort damit anfangen und die Zeit nutzen, in der die Arbeitskräfte in ihrer Kommune wegen des fehlenden Publikumsverkehrs nicht so stark ausgelastet sind wie in normalen Zeiten. Die GKDS unterstützt Kommunen dabei. Und hat ihr Angebot um Online-Schulungen zur Informationssicherheit und zum Datenschutz erweitert, die Verwaltungs-Mitarbeiter auch im Homeoffice durchführen können.