Corona-Krise: Hinweise zur Cybersecurity im Home-Office

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: PSW Group
Veröffentlicht von SecuPedia-Redaktion am 26. März 2020.

Fulda, 25.03.2020 – Die Gesundheitsämter wünschen von Unternehmen, wenn irgend möglich, sollten Mitarbeiter aus dem Home-Office arbeiten, um die Verbreitung des Coronavirus nicht weiter zu fördern. Das Problem: „COVID-19 bringt jedoch Unternehmen in eine bislang völlig unbekannte Situation: Sie werden völlig überraschend und ungeplant getroffen. Referenzfälle existieren nicht. Dementsprechend existieren auch keine Notfallpläne für Pandemien in den Unternehmen. Außerdem weiß niemand, wie lang diese Situation anhält. Das macht es schwer für Unternehmen und ihre Mitarbeiter, denn es kommen diverse Veränderungen in den Abläufen und Prozessen auf Verantwortliche für die IT-Sicherheit zu. Es ist nun an ihnen, die Nahtstellen, die in dieser neuen Situation entstehen, abzusichern“, erklärt Patrycja Tulinska, Geschäftsführerin der PSW GROUP

Um die Cyberrisiken zu verringern, hat die IT-Sicherheitsexpertin Maßnahmen zusammengestellt, deren Umsetzung sie allen Mitarbeitern im Home-Office empfiehlt:

VPN-Dienst - Für eine sichere Verbindung ins Unternehmensnetzwerk sollte ausschließlich ein VPN-Dienst genutzt werden.

Sicherheitssoftware - Sämtliche Geräte, einschließlich Mobiltelefon, Tablet oder Laptop, müssen mit einer geeigneten Sicherheitssoftware ausgestattet werden. Beachtet werden sollte dabei die Funktion zum Fernlöschen von Daten jener Geräte, die verloren oder gestohlen werden. „Idealerweise lassen sich persönliche sowie Arbeitsdaten trennen. Zudem sollte eine unternehmensweite Einschränkung zur Installation von Apps durchgesetzt werden sowie eine aktivierte Geräteverschlüsselung, die bei Diebstahl alle Daten auf dem Gerät löscht“, rät Tulinska.

Updates - Updates für Betriebssysteme und Apps sollten zeitnah eingespielt werden.

Zugriffsrechte - Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen, sollten nur auf die Programme oder Dateien zugreifen dürfen, die sie für ihre Arbeit benötigen.

Anleitungen - Es sollten verständliche Anleitungen für Mitarbeiter vorbereitet werden, die weder von VPN noch von Remote Sessions je etwas gehört haben. Ratsam ist auch eine Anleitung für das Ver- und Entschlüsseln von E-Mails.

IT-Hotline - Bei einer eigens eingerichteten IT-Hilfshotline können sich Mitarbeiter, die allein im Home-Office arbeiten, Rat einholen. Denkbar ist auch ein digitaler „Briefkasten“ für auftretende Sicherheitsprobleme: Mitarbeiter können verdächtige Mails für weitere Untersuchungen hierhin weiterleiten. „Auch Schulungen sind wichtig. Mindestens müssen Mitarbeiter jetzt aber aktiv daran erinnert werden, weder Links in E-Mails noch Dateianhänge anzuklicken von Absendern, die sie nicht kennen, und Informationen ausschließlich aus offiziellen und vertrauenswürdigen Quellen zu beziehen.

Downloads - Es sollte immer die Datei-Erweiterung geprüft werden. Lägen nämlich Dokumente oder Videodateien im .exe- oder .lnk-Format vor, sollte Skepsis die Oberhand gewinnen und sich gegen den Download entschieden werden, rät Tulinska. Cyberkriminelle würden versuchen, sich die Aufregung zunutze zu machen, indem sie schädliche Dateien in E-Mails einschleusen, die einen vermeintlichen Bezug zu Corona haben. „Eine solche Phishing-Mail kann über einen Dokumentenanhang verfügen, in dem angebliche Vorsichtsmaßnahmen gelistet werden, die die Verbreitung der Infektion stoppen sollen. Tatsächlich jedoch versteckt sich in dem Dokument ein Makro, das die Opfer mit Trickbot-Malware infiziert“, erklärt Tulinska und ergänzt: „Deshalb ist es ratsam, Makros auszuschalten und sehr vorsichtig mit Klicks auf Anhängen oder Links zu sein. Erscheint eine E-Mail verdächtig, sollte sie gelöscht werden.“

Warnung vor gefälschten Coronavirus-Karten - Cyberkriminelle hätten damit begonnen, persönliche Informationen über eine gefälschte Website abzufangen. Die Kriminellen hätten eine Corona-Karte nach dem Vorbild der John-Hopkins-Universität erstellt, um sie authentisch wirken zu lassen. Die echte wie die gefälschte Karte zeige jeweils in welchen Ländern sich das Virus ausgebreitet habe, wie viele Todesfälle und Infektionen es wo gebe. „Ein sehr wichtiger Unterschied ist jedoch die .exe-Datei auf der gefälschten Website: Opfer, die die Website aufrufen, aktivieren unwissentlich bösartige Software, die zum Diebstahl von Informationen eingesetzt wird. Der Link zu dieser Karte ist in sozialen Netzwerken, Messengern und per E-Mail in Umlauf, weshalb äußerste Vorsicht geboten ist“, warnt Tulinska und gibt einen Tipp „Echte Karten zur Verbreitung des Coronavirus sind in der Regel ohne Download einer Zusatzsoftware einsehbar.“

Weitere Informationen unter: https://www.psw-group.de/blog/coronavirus-was-hat-das-virus-mit-it-sicherheit-zu-tun/7429

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer