Das Coronavirus h\u00e4lt die Welt in Atem \u2013 nicht nur die physische, auch die digitale. Viele Mitarbeiter werden ins Home-Office versetzt, Hacker nutzen die Angst vor dem Virus aus und vielfach wird \u00fcberlegt, inwieweit der Datenschutz Platz f\u00fcr Gesundheit machen soll. Wie verhalten sich Mitarbeiter und Arbeitgeber am besten in diesen Krisenzeiten? Diese und weitere Fragen soll unser heutiger Blogbeitrag beantworten.<\/p>\n
Das Coronavirus beeinflusst nahezu jeden Sektor des t\u00e4glichen Lebens: Neben der Gesundheit jedes Einzelnen auch die Wirtschaft und das Word Wide Web. Die nachfolgenden Ausf\u00fchrungen zeigen, wie weit das Virus ins Leben eingreift:<\/p>\n
Der Sicherheitshersteller Sophos warnte Mitte Februar und erneut Anfang M\u00e4rz 2020<\/a> davor, dass Hacker die Angst vor dem Coronavirus ausnutzen. Auch Antiviren-Experte Kaspersky warnt<\/a>: „Das Coronavirus, das derzeit hei\u00df in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als K\u00f6der eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivit\u00e4t h\u00e4ufig bei popul\u00e4ren Medienthemen auftritt, gehen wir davon aus,d ass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gef\u00e4lschten Dokumenten, die angeblich \u00fcber das Coronavirus aufkl\u00e4ren, m\u00f6glicherweise immer mehr Malware verbreitet.“<\/p>\n Beide Sicherheitsexperten, Sophos und Kaspersky, entdeckten einen Anstieg an Phishing-Mails mit Bezug auf COVID-19. Cyberkriminelle sind versucht, sich die Aufregung zunutze zu machen, indem sie sch\u00e4dliche Dateien in E-Mails einschleusen, die einen vermeintlichen Bezug zu Corona haben. Eine solche Phishing-Mail kann \u00fcber einen Dokumentenanhang verf\u00fcgen, in dem angeblich Vorsichtsma\u00dfnahmen gelistet werden, die die Verbreitung der Infektion stoppen sollen. Tats\u00e4chlich jedoch versteckt sich in dem Dokument ein Makro, das die Opfer mit Trickbot-Malware infiziert. Die Cyberkriminellen nutzen die COVID-19-Welle, um ihre Malware m\u00f6glichst effizient zu verbreiten.<\/p>\n Zum Schutz ist es ratsam, Makros auszuschalten (aufgrund von Emotet und \u00e4hnlichen Gefahren ist das ohnehin empfehlenswert) und sehr vorsichtig mit Klicks auf Anh\u00e4ngen und\/ oder Links zu sein. Erscheint eine E-Mail verd\u00e4chtig, sollte sie gel\u00f6scht werden. In unserem Beitrag „Emotet erkennen: Ma\u00dfnahmen gegen Trojaner“<\/a> haben wir Ihnen dringend empfohlene und optionale Ma\u00dfnahmen zu Ihrem Schutz vorgestellt. Diese Empfehlungen gelten auch hier.<\/p>\n Menschen m\u00f6chten sich \u00fcber die Coronaviren-Pandemie informieren, Hacker wissen dies. Aus diesem Grunde starteten Cyberkriminelle damit, pers\u00f6nliche Informationen \u00fcber eine gef\u00e4lschte Website abzufangen. Die John-Hopkins-Universit\u00e4t erstellte eine Corona-Verbreitungskarte<\/a>. An dieser Website orientierten sich die Cyberkriminellen bei ihrer gef\u00e4lschten Website. Wie im Original k\u00f6nnen Interessierte auf der gef\u00e4lschten Site sehen, in welchen L\u00e4ndern sich das Virus ausgebreitet hat, wie viele Todesf\u00e4lle und Infektionen es wo gibt.<\/p>\n Die Kriminellen haben die Karte nach dem Vorbild der John-Hopkins-Universit\u00e4t erstellt, um sie authentisch wirken zu lassen. Ein sehr wichtiger Unterschied ist jedoch die .exe-Datei auf der gef\u00e4lschten Website: Opfer, die die Website aufrufen, aktivieren unwissentlich b\u00f6sartige Software, die zum Diebstahl von Informationen eingesetzt wird. Dieses Vorgehen ist nicht neu, erstmals wurde die Malware-Familie „AZORult“ 2016 entdeckt. Neu ist jedoch die Verbindung zum Coronavirus. Da der Link zu dieser Karte in sozialen Netzwerken, Messengern und per E-Mail in Umlauf ist, ist Vorsicht geboten! Bitte achten Sie darauf, dass echte Karten zur Verbreitung des Coronavirus in aller Regel ohne Download einer Zusatzsoftware einsehbar sind.<\/p>\n Ungew\u00f6hnliche Umst\u00e4nde erfordern ungew\u00f6hnliche Ma\u00dfnahmen \u2013 so oder so \u00e4hnlich hat man wohl im Robert-Koch-Institut (RKI) gedacht: Mittels Handytracking k\u00f6nnte man infizierte Personen ausfindig machen. Woher kommt diese \u00dcberlegung?<\/p>\n Aktuell ist es sehr zeitintensiv, alle Kontaktpersonen ausfindig zu machen, mit denen Infizierte in Kontakt waren. In Wissenschaftskreisen hie\u00df es, das k\u00f6nne Zeit f\u00fcr eventuell lebensnotwendige Behandlungen kosten und dazu beitragen, die Ausbreitung des Coronavirus voranzutreiben. Durchs Handytracking bzw. durchs Auslesen der Bewegungsdaten von Smartphones erhofft sich das RKI, Kontaktpersonen schneller ausfindig zu machen.<\/p>\n Technisch sei das m\u00f6glich, erkl\u00e4rte RKI-Pr\u00e4sident Lothar Wieler. Man habe bislang laut Wieler nur „erste \u00dcberlegungen“ angestellt. Denn der RKI-Pr\u00e4sident gibt zu bedenken, dass sowas nur m\u00f6glich w\u00e4re, wenn jeder einzelne Verbraucher pers\u00f6nliche Daten f\u00fcr diesen Zweck auch herausgeben w\u00fcrde. Inwieweit dies f\u00fcr eine Gesellschaft akzeptabel sei, werde derzeit diskutiert.<\/p>\n Weder Mobilfunkanbieter noch Datensch\u00fctzer sehen f\u00fcr ein solches Handytracking eine Grundlage: Einer Telekom-Sprecherin zufolge sei es aufgrund der hohen Datenschutzbestimmungen gar nicht m\u00f6glich, Bewegungen von einzelnen Kunden zur\u00fcckzuverfolgen. Solche Daten l\u00e4gen ohnehin nur anonymisiert vor, erkl\u00e4rte das Unternehmen. Die Herausgabe personenbezogener Daten sei ausschlie\u00dflich auf richterliche Anordnung an Ermittlungsbeh\u00f6rden m\u00f6glich.<\/p>\n Eine Sprecherin des Bundesministeriums f\u00fcr Justiz und Verbraucherschutz (BMJV) erkl\u00e4rte gegen\u00fcber dem Tagesspiegel<\/a>, dass „auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich“ sei, auf deren Basis Bewegungsdaten erhoben werden k\u00f6nnten. Ulrich Kelber sieht es als Bundesbeauftragter f\u00fcr den Datenschutz \u00e4hnlich: „Ein staatlich erzwungener Zugriff auf die Handydaten von Infizierten \u2013 wie er scheinbar aktuell in China praktiziert wird \u2013 w\u00e4re hier rechtlich gesehen mehr als problematisch“. Kelber gibt weiter zu bedenken, dass solche Ma\u00dfnahmen die Zustimmung jedes Betroffenen voraussetzen w\u00fcrde. Au\u00dferdem: „Die Betroffenen m\u00fcssen vorher ausf\u00fchrlich \u00fcber den Zweck der Erhebung, die Nutzung der Daten und die Speicherdauer informiert werden, damit sie die potenziell f\u00fcr sie entstehenden Risiken abw\u00e4gen k\u00f6nnen.“<\/p>\n Um die rasante Verbreitung des Coronavirus einzud\u00e4mmen, forderte die Bundesregierung dazu auf, gro\u00dfe Veranstaltungen zu meiden. Veranstaltungen, zu denen mehr als 1.000 Besucher erwartet werden, sollten vorbeugend verschoben oder abgesagt werden. In der Hauptstadt wurde nun sogar die Notbremse gezogen: Der Senat beschloss, dass in Berlin jede Veranstaltung ab 50 Teilnehmern untersagt wird. Damit sind neben Kneipen und Clubs auch Spielhallen oder Wettannahmestellen dicht. Unternehmen sind nun angehalten, den Empfehlungen zu folgen.<\/p>\n Viele der Big Player auf dem Markt \u2013 Apple, Twitter, Facebook, Amazon oder Microsoft \u2013 gehen mit gutem Beispiel voran: Sie empfehlen ihren Mitarbeitern innerhalb bestimmter Regionen, vom Home-Office aus zu arbeiten. Veranstaltungen und Messen wie Google I\/O oder Facebooks Entwicklerkonferenz F8 sollen nun online stattfinden \u2013 oder g\u00e4nzlich ausfallen.<\/p>\n Die Gesundheits\u00e4mter unterst\u00fctzen diesen Ansatz und w\u00fcnschen von Unternehmen: Wenn irgend m\u00f6glich, sollten Mitarbeiter vom Home-Office aus arbeiten, um die Verbreitung des Coronavirus nicht weiter zu f\u00f6rdern. Vielfach wurden auch die Bestimmungen f\u00fcr Dienstreisen an die aktuelle Situation angepasst. Die Genehmigung einer solchen Reise liegt nun weniger beim direkten Vorgesetzten als eher auf h\u00f6herer F\u00fchrungsebene.<\/p>\n COVID-19 bringt jedes Unternehmen in eine bislang unbekannte Situation: Alle werden v\u00f6llig \u00fcberraschend und ungeplant getroffen. Referenzf\u00e4lle existieren nicht. Dementsprechend existieren auch keine Notfallpl\u00e4ne f\u00fcr Pandemien in den Unternehmen. Au\u00dferdem wei\u00df niemand, wie lang diese Situation anh\u00e4lt. Das macht es verdammt schwer f\u00fcr Unternehmen und ihre Mitarbeiter! Es kommen diverse Ver\u00e4nderungen in den Abl\u00e4ufen und Prozessen auf Verantwortliche f\u00fcr die IT-Sicherheit zu. Es ist nun an ihnen, die Nahtstellen, die in dieser neuen Situation entstehen, abzusichern. Es ist nicht einfach, sich um ein Problem zu k\u00fcmmern, das so vorher noch nie da war. Um die Cyberrisiken zu verringern, empfehlen wir Mitarbeitern im Home-Office die folgenden Ma\u00dfnahmen:<\/p>\n Ihre Mitarbeiter sollten Links in E-Mails oder Dateianh\u00e4ngen auf keinen Fall anklicken. Informationen sind aus offiziellen und vertrauensw\u00fcrdigen Quellen zu beziehen. Pr\u00fcfen Sie bei Downloads immer die Datei-Erweiterung. Liegen Dokumente oder Videodateien im .exe- oder .lnk-Format vor, lassen Sie Skepsis walten und entscheiden Sie sich gegen den Download.<\/p>\n Am 13. M\u00e4rz 2020 erkl\u00e4rte der Bundesdatenschutzbeauftragte Ulrich Kelber: „So lange die Ma\u00dfnahmen der Arbeitgeber und Dienstherren verh\u00e4ltnism\u00e4\u00dfig sind, steht der Datenschutz der Infektionsbek\u00e4mpfung nicht im Weg. Denn die Gesundheit der B\u00fcrgerinnen und B\u00fcrger steht jetzt im Mittelpunkt.“ Damit rechtfertigt die Bek\u00e4mpfung der Pandemie das umfassende Speichern von personenbezogenen Daten, wie die Deutsche Datenschutzkonferenz (DSK) nun auch auf ihrer Website<\/a> erkl\u00e4rt.<\/p>\n Diesen datenschutzrechtlichen Informationen ist zu entnehmen, dass personenbezogene Daten in F\u00e4llen gespeichert werden d\u00fcrfen, „in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat“. Dies gilt auch dann, wenn sich Mitarbeiter in einem vom RKI als Risikogebiet eingestuften Regionen<\/a> aufgehalten haben.<\/p>\n Stefan Brink, seines Zeichens Datenschutzbeauftragter in Baden-W\u00fcrttemberg, m\u00f6chte jedoch Stigmatisierungen verhindern. Arbeitgeber d\u00fcrften nicht den Besch\u00e4ftigten mitteilen, welcher der Kollegen mit dem Coronavirus infiziert sei. In einer FAQ zum Thema<\/a> (PDF) hei\u00dft es: „Die Kenntnis von der Corona-Erkrankung eines Mitarbeiters kann f\u00fcr diesen zu einer enormen Stigatisierung f\u00fchren“. Jedoch seien jene Mitarbeiter, die mit einem Infizierten in direktem Kontakt standen, auch zu warnen. Sie seien von der Arbeit freigestellt, um selbst zur Eind\u00e4mmung der Absteckungsgefahr des Coronavirus beizutragen.<\/p>\n Entsprechende Daten d\u00fcrften laut DSK auch von G\u00e4sten und Besuchern erhoben werden. Mit ihnen k\u00f6nnte etwa festgestellt werden, ob diese infiziert sind, in Kontakt mit Infizierten standen oder sich im relevanten Zeitraum im Risikogebiet aufhielten. Alle in diesem Zuge erhobenen Daten m\u00fcssen laut DSK vertraulich behandelt und zweckgebunden verwendet werden. Sie seien sp\u00e4testens mit dem Ende der Coronavirus-Pandemie vollst\u00e4ndig zu l\u00f6schen. Die Datensch\u00fctzer weisen auch darauf hin, dass Betroffene ihrer Ansicht nach verpflichtet seien, den Arbeitgeber \u00fcber eine Corona-Infektion zu informieren.<\/p>\n Sie sehen: Panik w\u00e4re unangebracht, Vorsicht ist jedoch das Gebot der Stunde. Auch Sie k\u00f6nnen dabei helfen, die Verbreitung von COVID-19 zu verhindern: Das Home-Office ist eine solche M\u00f6glichkeit, wenn sie richtig umgesetzt wird. Ist das Home-Office keine Option in Ihrem Betrieb, denken Sie bitte an Hygienema\u00dfnahmen wie das Desinfizieren von Tastaturen oder Telefonen. Wichtig ist auch Ihr Team: Ihre Mitarbeiterinnen und Mitarbeiter sollten informiert und geschult sein, auf Panik und Angst jedoch verzichten.<\/p>\n Bleiben Sie gesund, achten Sie auf sich und Ihre Mitmenschen.<\/p>\nGef\u00e4lschte Corona-Virus-Karten<\/h3>\n
Handytracking zum Aufsp\u00fcren von Infizierten<\/h3>\n
Home-Office f\u00fcr mehr Sicherheit<\/h2>\n
Internationale Konzerne empfehlen Home-Office<\/h3>\n
Cybersecurity im Home-Office<\/h2>\n
\n
Corona-Daten d\u00fcrfen durch Firmen erhoben werden<\/h2>\n
Eind\u00e4mmung des Coronavirus: Helfen auch Sie mit!<\/h2>\n