Blog

Das Coronavirus hält die Welt in Atem – auch Hacker nutzen die Angst vor dem Virus aus. Wie verhalten sich Mitarbeiter und Arbeitgeber am besten in diesen Zeiten?  Cyberkriminelle schleusen schädliche Dateien in E-Mails ein, die einen vermeintlichen Bezug zu Corona haben. Solche Phishing-Mails können über einen Dokumentenanhang verfügen, in dem angebliche Vorsichtsmaßnahmen gelistet werden, die die Verbreitung der Infektion stoppen sollen.

Tatsächlich jedoch versteckt sich in dem Dokument ein Makro, das die Opfer mit einer Malware infiziert. Zum Schutz ist es ratsam, Makros auszuschalten und sehr vorsichtig mit Klicks auf Anhängen und/ oder Links zu sein. Erscheint eine E-Mail verdächtig, sollte sie gelöscht werden.  

Ferner werden persönliche Informationen über gefälschte Websites abgefangen. Wie es erst kürzlich auf der Website der Corona Verbreitungskarte der John-Hopkins-Universität der Fall war. Die Kriminellen haben die Karte nach dem Vorbild der John-Hopkins-Universität erstellt, um sie authentisch wirken zu lassen. Ein sehr wichtiger Unterschied ist jedoch die .exe-Datei auf der gefälschten Website: Opfer, die die Website aufrufen, aktivieren unwissentlich bösartige Software, die zum Diebstahl von Informationen eingesetzt wird.  

Zum Portfolio an Schadsoftware, die dabei zum Einsatz kommt, gehört aktuell nahezu alles, was sowohl privaten Anwendern als auch Unternehmen in irgendeiner Form schaden kann. 

Home-Office für mehr Sicherheit

Die Gesundheitsämter unterstützen diesen Ansatz und wünschen von Unternehmen: Wenn irgend möglich, sollten Mitarbeiter vom Home-Office ausarbeiten, um die Verbreitung des Coronavirus nicht weiter zu fördern.  Doch wie steht es um Cybersecurity im Home-Office? Um die Cyberrisiken zu verringern, werden folgende Maßnahmen im Home-Office empfohlen: 

• VPN: Für eine sichere Verbindung ins Unternehmensnetzwerk
• Sicherheitssoftware: Schützen Sie sämtliche Geräte einschließlich Mobiltelefon, Tablet oder Laptop mit einer geeigneten Sicherheitssoftware. 
• Updates: Spielen Sie Updates für Betriebssysteme und Apps zeitnah ein.
• Zugriffsrechte: Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen, sollten nur auf das zugreifen dürfen, was sie für ihre Arbeit benötigen. 
• Sensibilisierung der Mitarbeiter, dass sie sich dieser Gefahren bewusst sind.
• Ver- und Entschlüsseln von E-Mails. 

Corona-Daten dürfen durch Firmen erhoben werden

Personenbezogene Daten dürfen in Fällen gespeichert werden, in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat“. Dies gilt auch dann, wenn sich Mitarbeiter in einem vom RKI als Risikogebiet eingestuften Regionen aufgehalten haben. 

Stefan Brink, seines Zeichens Datenschutzbeauftragter in Baden-Württemberg, möchte jedoch Stigmatisierungen verhindern. Arbeitgeber dürften nicht den Beschäftigten mitteilen, welcher der Kollegen mit dem Coronavirus infiziert sei. In einer FAQ zum Thema heißt es: „Die Kenntnis von der Corona-Erkrankung eines Mitarbeiters kann für diesen zu einer enormen Stigmatisierung führen“. Jedoch seien jene Mitarbeiter, die mit einem Infizierten in direktem Kontakt standen, auch zu warnen. Sie seien von der Arbeit freigestellt, um selbst zur Eindämmung der Absteckungsgefahr des Coronavirus beizutragen. 

Diese Daten müssen jedoch spätestens mit dem Ende der Coronavirus-Pandemie vollständig gelöscht werden. Die Datenschützer weisen auch darauf hin, dass Betroffene ihrer Ansicht nach verpflichtet seien, den Arbeitgeber über eine Corona-Infektion zu informieren. 

Was ist IT-Sicherheit? 

Ziel der IT-Sicherheit ist es, Systeme und alle elektronisch gespeicherten Daten eines Unternehmens vor Zugriff durch Dritte zu schützen und damit schließlich auch wirtschaftlichen Schaden zu verhindern. Beispielsweise durch stets aktuelle Antiviren-Software und angemessene Schutzmaßnahmen vor Hackerangriffen. 

Worum geht es beim Thema Datensicherheit? 

Datensicherheit gilt als Voraussetzung für Datenschutz. Daten jeglicher Art sollen gegen Verlust, Manipulation und andere Bedrohungen abgesichert werden.  Auch wenn es sich bei Datenschutz und IT-Sicherheit um unterschiedliche Punkte handelt, so gehen sie doch Hand in Hand. 

Zusammenfassend lässt sich also sagen, dass die IT-Sicherheit eines der Mittel ist, die zu mehr Datenschutz im Unternehmen führen. Denn nur mit abgesicherten IT-Systemen ist es möglich, Daten vor dem unbefugten Zugriff von Dritten zu schützen. 

Zum Autor: Dr. Alexander Deicke ist als Rechtsanwalt, Unternehmensberater, Datenschutzbeauftragter und Interim Manager mit seinem Team erfahrener Experte in den Bereichen Compliance, Datenschutz, IT-Sicherheit, Risiko- und Contract Management. Ein entsprechendes Projekt zum Thema Datenschutz und IT-Sicherheit hat Herr Dr. Deicke & Team bereits mit unserem Berater Dirk Weddehage bei einem Klienten in der Verpackungsindustrie erfolgreich realisiert.

Wenn Sie weitergehende Fragen zu diesem Themenkomplex haben, sprechend Sie uns gerne an.