Dieser Artikel ist Nummer 11 von 14 im Special "Digital gegen Corona"

Corona-Pishing im Homeoffice und massives Ansteigen von Hackerangriffen

Ein besonderes Osterei lag in diesem Jahr im Darknet bereit: Als Überraschungs-Sonderangebot gab es für knapp über 1.000 Dollar Zugangsdatensätze aus dem Video-Konferenzdienst Zoom. Die IT-Sicherheitsfirma Cyble kaufte über eine halbe Million gehackte Zugangsdatensätze, die sich als echt herausgestellt haben. In den Datensätzen war ein sogenannter Zoom-Host-Key, den man gehackt hat und der das Ausspionieren der Videokonferenzen von Unis, Schulen, öffentlichen Einrichtungen und Unternehmen ermöglichte.

Wunder Punkt Homeoffice

Das wohl größte Sicherheitsrisiko liegt in den meist schlecht abgesicherten Netzwerken der Homeoffices. Auf die Schnelle eingerichtete Server, private Laptops ohne Firewall oder sogar offene Ports an den Routern laden Cyberkriminelle geradezu ein. Was die seit Mitte März gravierend gestiegenen Zahlen von Angriffen auf Homeoffices belegen.

Die Zahlen sind leider eindeutig, Tendenz steigend.

X-Force, IBM-Sicherheitsunternehmen

Phishing für Kriminelle äußerst lukrativ

Gerade Pishing-Attacken sind im Homeoffice explosionsartig angewachsen. Hier machen sich die Hacker die Angst wie auch die Hilfsbereitschaft der Menschen zunutze. Und aktuell arbeiten Millionen von Arbeitnehmern zuhause an ihren Rechnern, bereit auf gut getarnte E-Mails zu klicken, die in anderen Zeiten mehr Misstrauen geweckt hätten. Hierunter fallen beispielsweise E-Mails, die vom Unternehmen oder gar vom Chef kommen sollen. Manche E-Mails suggerieren, dass sie von Behörden kommen, es werden im Anhang Atemschutzmasken angeboten oder auch gefakte Bankeninformationen über die Schließung einer Filiale wegen der Pandemie etc. Schlimmstenfalls greift ein Virus das gesamte Unternehmensnetz an oder der gesamte Computer ist plötzlich verschlüsselt.

Sogar komplett nachgebaute Webseiten mit neuen Informationen über Corona kommen mit einem ganzen Packen Schadsoftware daher. Die Kriminellen schrecken hier vor nichts zurück. Doch, man hat sich in manchen Hackerkreisen zumindest darauf geeinigt, medizinische Einrichtungen außen vor zu lassen, immerhin. Aber alleine die Internetseite der Johns Hopkins Universität mit den aktuellen Pandemie-Zahlen wurde alleine 20 mal nachgebaut.

Hier unsere 9 Sicherheitstipps für Sie:

1. Verwenden Sie sichere Passwörter.

Vor Bruteforce-Attacken können Sie sich nur mit einem mindestens 12-Zeichen-Passwort schützen, besser noch mit einem, das 16 Buchstaben und Ziffern aufweist. Oder wir empfehlen einen Passwort.Manager, der sichere Passwörter generiert und verschlüsselt abspeichert.

2. Nutzen Sie die Zwei-Faktor-Authentifizierung.

Wenn Sie neben dem Kennwort noch einen zweiten Anmeldefaktor implementieren sind Sie zuverlässig vor Angriffen geschützt.

3. Zögern Sie Updates nicht heraus.

Nicht sofort ausgeführte Sicherheitsupdates laden Kriminelle geradezu ein, da sie damit rechnen, dass nicht jeder gleich neue Updates installiert. Vergessen Sie hierbei nicht Ihren Wlan-Router oder Ihre IoT-Geräte! Schützen Sie auch Ihr Wlan indem Sie das Passwort öfter aktualisieren.

4. Nutzen Sie sichere Kommunikationswege.

5. Machen Sie einen sauberen Cut zwischen privat und geschäftlich.

6. Benutzen Sie nicht Ihren privaten Laptop oder falls ja, erstellen Sie zumindest ein neues Konto ohne Admin-Rechte.

7. Achten Sie auf Sicherheit beim Speichern.

Vergessen Sie die Cloud oder Ihre Dropbox, um wichtige Dokumente sicher abzuspeichern. Verschlüsseln Sie Ihre lokalen Dateien mit einer Software-Lösung, damit nicht mit Ramsomware Ihre Festplatte auf einmal verschlüsselt ist und nur wieder nach einer Lösegeldzahlung geöffnet wird. Hierfür müssen Sie regelmäßige Backups durchführen.

8. Bleiben Sie wachsam!

Das größte Sicherheitsrisiko sind leider Sie selbst. Und gute Cyberkriminelle sind auch gute Psychologen, denn sie müssen Sie dazu bringen auf einen Link zu klicken, einen Anhang zu öffnen oder sensible Informationen preiszugeben. Schauen Sie sich gerade jetzt Ihre E-Mails, App-Vorschläge etc. lieber dreimal an und öffnen Sie nur die, denen Sie auch vertrauen.

9. Schulen Sie Ihre Mitarbeiter im Homeoffice – Die Menschen sind gerade nervös, was ein unüberlegtes Handeln fördert!

Weitere Beiträge dieser Serie« Corona-Krise – Was können Unternehmen daraus lernen?Corona: Wie nutzen Sie Ihre Webseite als Vertriebskanal? »
0 Kommentare

Beitrag kommentieren

Wir freuen uns auf Ihr Feedback!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diesen Beitrag bewerten