Anzeige

Coronavirus Laptop

Regierungen und Unternehmen weltweit setzen zunehmend auf Arbeit im Home Office, in der Hoffnung die weitere Verbreitung des Coronavirus einzudämmen und den Geschäftsalltag nicht ganz einstellen zu müssen. Dabei sollte jedoch auch an die IT-Sicherheit beim Fernzugriff auf die Unternehmenssysteme gedacht werden.

Denn: Sobald Geräte außerhalb der Netzwerkinfrastruktur eines Unternehmens installiert und mit neuen Netzwerken und WLAN verbunden werden, erweitert sich die potentielle Angriffsfläche für Cyberkriminelle. Kaspersky empfiehlt folgende Maßnahmen, um die mit der Arbeit im Home Office verbundenen Cyberrisiken zu verringern:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können.
  • Alle Unternehmensgeräte, inklusive Mobiltelefone und Laptops, sollten mit geeigneter Sicherheitssoftware geschützt werden. Diese sollte unter anderem Funktionen zum Löschen von Daten von Geräten, die als verloren oder gestohlen gemeldet werden, zur Trennung von persönlichen Daten und Arbeitsdaten sowie zur Einschränkung der Installation von Apps umfassen.
  • Installation der neuesten Updates für Betriebssysteme und Apps.
  • Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
  • Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können.

David Emm, Sicherheitsforscher bei Kaspersky, empfiehlt zudem:

„Wir möchten Unternehmen ermutigen, zu diesem Zeitpunkt besonders wachsam zu sein, und sicherzustellen, dass Mitarbeiter, die von zu Hause arbeiten, eine besondere Vorsicht walten lassen. Dafür müssen Unternehmen ihren Mitarbeitern die möglichen Risiken klar darlegen und alles dafür tun, den Fernzugriff für diejenigen zu sichern, die im Home Office arbeiten möchten. Neben einem Anstieg von Home-Office-Tätigkeiten haben wir zudem festgestellt, dass Cyberkriminelle versucht haben, sich die Aufregung um das Virus zunutze zu machen, indem sie schädliche Dateien in Dokumenten mit vorgegebenem Bezug zu Corona versteckt haben. Angesichts dieses opportunistischen Ansatzes von Cyberkriminellen in Verbindung mit einer zunehmenden Änderung der Arbeitsgewohnheiten, raten wir Unternehmen jetzt besonders wachsam zu sein und zusätzliche Sicherheitsmaßnahmen zu implementieren.“

Die Erkennungstechnologien von Kaspersky haben schon im Januar schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.

Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.

Anton Ivanov, Malware-Analyst bei Kaspersky, schätzt die Lage wie folgt ein:

„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“

Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten:

  • Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
  • Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!