Keine IKT-Infekte riskieren ist das Gebot in anhaltenden Zeiten, in denen Home-Office und Abstand halten den Alltag prägen. Mit Work@Home ist es erforderlich, zusätzlichen Risiken für die IKT-Sicherheit im Home-Office, also außerhalb der geschützten Diensträume der Verwaltung zu begegnen. Das ist bisher durch die gebotene Einhaltung der Anforderungen der IKT-Sicherheit für die Berliner Verwaltung gelungen.
Die Corona-Pandemie stellt alle Bereiche des Lebens vor unerwartete Herausforderungen. Weniger persönliche Kontakte im Alltag sollen die Virenausbreitung reduzieren. Wo möglich, soll die Arbeitstätigkeit auch in der Berliner Verwaltung im häuslichen Umfeld erfolgen. Ein solches Vorgehen setzt geltende Regelungen nicht außer Kraft und erfordert auf Grund der veränderten Arbeitsweise ein besonnenes Vorgehen. So wie Corona die Menschen gefährdet, gefährden Cyberkriminelle mit heimtückischen Viren die IT.
Der Landesbevollmächtigte für Informationssicherheit Klaus-Peter Waniek ruft alle Mitarbeitenden zu besonderer Vorsicht auf: „Bestehende Regelungen zur Sicherheit der IT-Infrastruktur gelten auch und gerade in der aktuellen Krise. In Zeiten von Corona und Home-Office gilt: Kontakt mit allen Viren vermeiden!“
Deshalb ist jegliche nicht vollständig sichere Nutzung von technischen Geräten für berufliche Zwecke ausgeschlossen. Der Schutz gegen Schadsoftware, Datenverlust, Datendiebstahl und Datenmanipulation ist ebenso wichtig, wie der Schutz der Bevölkerung vor Corona. Nur so kann die grundsätzliche Handlungsfähigkeit der Berliner Verwaltung aufrechterhalten werden. Die Bewältigung eines schweren Virusvorfalls nach einem Hackerangriff im vergangenen Jahr bindet bis heute erhebliche Ressourcen. Wir dürfen Hackern und Viren auch in diesen Zeiten keine offenen Flanken bieten. Die Gefahr der aktiven Ausnutzung von IT-Sicherheitslücken ist leider real. So gibt es gegenwärtig eine Welle von Phishing-Mails, die auf Webseiten und Apps mit Inhalten unter Bezug zur Corona-Pandemie gestaltet sind. Derartigen, überwiegend nicht erwarteten Nachrichten von unbekannten Absendern außerhalb der Berliner Verwaltung ist grundsätzlich nicht zu vertrauen. Vorbeugen heißt hier, diese Nachrichten ungeöffnet zu löschen. Die Gefahr einer Infektion der Rechner sollte nicht unterschätzt werden. Es wurden von Cyberkriminellen bereits offizielle Kommunikationskanäle der WHO und des RKI missbraucht.
Neuinfektionen der IT können nur vermieden werden, wenn unsichere Kontakte zu nicht von der Verwaltung geschützter IT, wie privaten Speichern z.B. in einer Cloud, auf USB-Sticks und in Mail-Konten nicht zugelassen werden. Unsere Strategie ist es, Infektionswege in der IT und im Leben zu vermeiden. Hierzu gibt es eindeutige Regelungen, wie beispielsweise das Verbot der Nutzung von USB-Sticks, die es vor allem im Krisenfall einzuhalten gilt.
Auch für im Home-Office genutzte Zugänge zur Verwaltung, so zu E-Mail und Kalender, ist die Einhaltung von Sicherheitsanforderungen erforderlich. Bei privaten Internetzugängen ist darauf zu achten, dass die Router durch die Abschaltung des Fernzugriffs und der Einrichtung eines eigenen starken Passwortes, also nicht das Auslieferungspasswort des Herstellers, sicher gegen Missbrauch konfiguriert sind. Andernfalls besteht u.a. die Gefahr der Ausnutzung durch ein Emotet-Modul von einem beliebigen externen Rechner über WLAN.
und in den