Trotz den vielen Einschränkungen, einzelnen dramatischen Schicksalen und schweren Herausforderungen birgt die Coronakrise viele neue Chancen, leider auch für Cyberkriminelle.
Während der Arbeit im Home-Office sind wir von den digitalen Kommunikationskanälen abhängig. Daher ist die Cyber-Sicherheit und generell die Wachsamkeit wichtiger denn je.
Arbeit im Home-Office Modus
Seit dem Lockdown Mitte März 2020 und dem Beginn von massiven Einschränkungen in Bezug auf die Bewegungsfreiheit, mussten die meisten Unternehmen auf Home-Office umsteigen und von einem Tag auf den anderen alle geschäftsbezogenen Abläufe von Zuhause steuern und durchführen. Oft arbeiten Mitarbeiter von privaten Geräten, wie Laptop oder Telefon, aus und/oder sind über ein privates WLAN mit dem Internet verbunden. Die Sicherheitsstandards für den privaten Bereich entsprechen den IT-Sicherheitsstandards in einem Unternehmen jedoch fast nie. Daher suchen sich Kriminelle diese Lücken aus und dringen auf diesem Wege in die Unternehmenssysteme hinein. Eine oft verwendete Methode ist dabei die Malware Infektion.
Malware, Phishing und Social Engineering …
Ein Beispiel für Malware Infektionen sind derzeit Informationen über das Thema ‚Corona-Virus‘, die als Tarnung missbraucht werden und zum Klicken animieren sollen. Wenn die dort hinzugefügten Links oder Dokumente auf einem privaten Gerät mit Firmenzugang oder direkt auf einem Firmenlaptop geöffnet werden, ist die Infektion bereits in die Wege geleitet. Dies passiert tagtäglich.
Diese untenstehende Grafik von PWC zeigt die Malware Infektionen in Österreich am 20.03.2020.
Eine weitere Art, die Firmensysteme zu kompromittieren, sind Videokonferenzlösungen, die derzeit sehr oft verwendet werden. Zuletzt gab es einige Meldungen über die Zoom App, wo sich Fremde in die Sessions einloggen und unzulässige Inhalte veröffentlichen hätten können bzw. den Browserverlauf der Teilnehmer einsehen konnten. Zoom ist bemüht alle Sicherheitslücken zu schließen. Daher setzen Sie unbedingt auf vertrauenswürdige Tools, die für die Business-Nutzung geeignet sind. Wir setzen z.B. auf Microsoft Teams. (Derzeit läuft noch ein Angebot welches 6 Monate lang die gratis Nutzung der Teams-Lizenz bzw. Office 365 E1 Lizenz, die ebenfalls Teams App beinhaltet, erlaubt. Weitere Details finden Sie in unserem Blog.)
Die Angst und die menschliche Manipulation
Derzeit macht den Menschen besonders die räumliche Distanzierung, die Angst um den Arbeitsplatz, um eigene Gesundheit und um deren Angehörige zu schaffen. Daher sind Menschen generell empfänglicher für menschliche Manipulation und neigen dazu, eher Informationen preiszugeben. Spätestens dann, wenn sich eine Person meldet, als Arbeitskollege vorstellt und um unternehmensinterne oder sensible Informationen bittet, sollen Sie hellhörig werden. Denn solche Kontaktaufnahmen werden im Vorfeld sehr sorgfältig vorbereitet, wobei die Informationen aus dem telefonischen und digitalen Austausch gesammelt und dann dazu verwendet werden, weiter an Geheimdaten heranzukommen. Solche Vortäuschungen einer Identität werden beim Social Engineering oder Phishing genutzt.
IT-Sicherheitsmaßnahmen. Was soll man dabei beachten?
Angesichts der aktuellen Situation erscheint es besonders wichtig, nicht nur die eigene IT-Infrastruktur hinsichtlich der Sicherheit zu überprüfen, sondern vor allem bei den Mitarbeiten Sensibilisierung zu schaffen, um kriminelle Energien rechtzeitig zu erkennen.
Seien Sie in diesen Zeiten besonders wachsam und schützen Sie sich und Ihr Unternehmen, während Sie im Home-Office arbeiten. Folgende Tipps wären hier zu befolgen:
- Aktualisieren Sie die Software und installieren Sie alle Sicherheitsupdates auf den privaten Geräten, wenn Sie diese auch für Arbeitszwecke nutzen.
- Vorsicht ist derzeit bei E-Mails oder Textnachrichten geboten, die sich auf die aktuelle COVID-19 Situation beziehen. Vertrauen Sie dabei den offiziellen Quellen, z.B. der WKO oder WHO. Schauen Sie auf das Zertifikat bei verschlüsselten Websites und den Austeller Informationen.
- Führen Sie die Sicherheitsüberprüfung der Arbeitsgeräte durch. Damit sehen Sie, ob eine Infektion durch Malware oder andere Bedrohungen vorliegt. Überprüfen Sie auch die mobilen Geräte, wie z.B. das Handy.
- Bevor Sie eine E-Mail von unbekannten Absendern öffnen, überprüfen Sie die Absenderadresse. Seien Sie besonders vorsichtig bei Links und Dateianhängen.
- Sollten Sie auf das Firmennetzwerk zugreifen müssen, tun Sie das nur über eine geschützte VPN Verbindung.
- Beachten Sie die Sicherheitsrichtlinie bei der Passwort-Vergabe.
- Nutzen Sie vertrauenswürdige Video-, Webinar-, Konferenz-, Kollaboration- Dienste, die für Unternehmen geeignet sind.
Viele Informationen über Phishing, Richtlinien für sichere Passwörter und andere Sicherheitsrelevante Themen haben wir in unserem eBook beschrieben. Das eBook können sie direkt hier ansehen.
Des Weiteren unterstützt Sie cloud and more consulting GmbH beim Einrichten der benötigten skalierbaren IT-Software und Hardware Infrastruktur für ein funktionierendes Home-Office und betreibt dieses auch auf Wunsch.
Wir haben eigene Produktpakete und skalierbare Lösungen entwickelt, die in einem zukunftsfähigen und gut ausgestatteten Home-Office nicht fehlen dürfen. Einige davon sind:
©Beitragsbild: Shutterstock/Lagarto Film