- Arbeit mit privaten Laptops ist ein hoher Risikofaktor aufgrund von fehlender Sicherheitssoftware
- Betrugsszenarien wie Fake President, Phishing-Mails und persistente Malware von hoher Wahrscheinlichkeit
- EY-Tipp: Cybersecurity-Maßnahmen weiterhin aufrecht halten und falls notwendig weitere Sicherheitsmaßnahmen setzen
Wien, 17. März 2020. Aufgrund der raschen Verbreitung von Covid-19 haben viele Unternehmen ohne entsprechende Vorbereitungszeit auf Telearbeit umgestellt. Das heißt tausende Menschen auf der ganzen Welt sind mit dem Firmennetz von einem Firmenlaptop oder einem privaten Laptop aus verbunden. Diese Arbeitsweise kann jetzt für viele Unternehmen zum Risikofaktor werden: Neue Software musste installiert werden und private Laptops sind nicht mit derselben Software geschützt wie Firmen-PCs. Programme funktionieren nicht, IT-Mitarbeiter versuchen dies Remote zu lösen und dabei können Schwachstellen in der IT-Umgebung entstehen.
Cyberkriminelle können diese Situation ausnützen, vor allem über Betrugsszenarien wie Fake President, bei denen Betrüger E-Mails mit Überweisungsaufträgen im Namen der vermeintlichen Chefetage ausschicken. Die Mitarbeiter sind derzeit einer Ausnahmesituation ausgesetzt und hinterfragen eventuell Mails und Anfragen nicht mehr, dies ist gerade für Phishing-Mails ein fruchtbarer Nährboden. Außerdem kann auch Malware jetzt über Schwachstellen ins Unternehmen kommen, diese könnte jedoch erst dann aktiviert werden, wenn wieder alles auf Normalbetrieb läuft.
Schutz weiterhin aufrecht halten Auch wenn die aktuelle Lage unsicher ist und die Aufmerksamkeit von Unternehmen momentan eher bei arbeitsrechtlichen und finanziellen Themen liegt, darf dabei auch das Thema Cybersecurity nicht vernachlässigt werden. Es ist wichtig, dass IT- und Security-Experten verfügbar und die Maßnahmen zur Abwehr von Cyberangriffen weiterhin aktiv sind. Anlässlich der gesteigerten Nutzung von Remote-Office, sollten außerdem zusätzliche Sicherheitsmaßnahmen ergriffen werden.
Wir vermitteln gerne ein Telefoninterview mit unseren EY-Experten Gottfried Tonweber, Leiter Cybersecurity bei EY Österreich oder Drazen Lukac, Leiter Risk IT bei EY Österreich.
EY im ÜberblickEY* ist eine der führenden Prüfungs- und Beratungsorganisationen in Österreich. Das Unternehmen beschäftigt über 1.000 Mitarbeiter an vier Standorten und erzielte im Geschäftsjahr 2018/2019 einen Umsatz von 160 Millionen Euro. Gemeinsam mit den insgesamt über 284.000 Mitarbeitern der internationalen EY-Organisation betreut EY Kunden überall auf der Welt.EY bietet sowohl großen als auch mittelständischen Unternehmen ein umfangreiches Portfolio von Dienstleistungen an: Wirtschaftsprüfung, Steuerberatung sowie Transaktionsberatung und Managementberatung. Weitere Informationen finden Sie unter www.ey.com/at *Der Name EY bezieht sich in diesem Profil auf alle österreichischen Mitgliedsunternehmen von Ernst &Young Global Limited (EYG), einer Gesellschaft mit beschränkter Haftung nach englischem Recht. Jedes EYG Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen.