Anzeige

Coronavirus Laptop

Regierungen und Unternehmen weltweit setzen zunehmend auf Arbeit im Home Office, in der Hoffnung die weitere Verbreitung des Coronavirus einzudämmen und den Geschäftsalltag nicht ganz einstellen zu müssen. Dabei sollte jedoch auch an die IT-Sicherheit beim Fernzugriff auf die Unternehmenssysteme gedacht werden.

Denn: Sobald Geräte außerhalb der Netzwerkinfrastruktur eines Unternehmens installiert und mit neuen Netzwerken und WLAN verbunden werden, erweitert sich die potentielle Angriffsfläche für Cyberkriminelle. Kaspersky empfiehlt folgende Maßnahmen, um die mit der Arbeit im Home Office verbundenen Cyberrisiken zu verringern:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können.
  • Alle Unternehmensgeräte, inklusive Mobiltelefone und Laptops, sollten mit geeigneter Sicherheitssoftware geschützt werden. Diese sollte unter anderem Funktionen zum Löschen von Daten von Geräten, die als verloren oder gestohlen gemeldet werden, zur Trennung von persönlichen Daten und Arbeitsdaten sowie zur Einschränkung der Installation von Apps umfassen.
  • Installation der neuesten Updates für Betriebssysteme und Apps.
  • Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
  • Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können.

David Emm, Sicherheitsforscher bei Kaspersky, empfiehlt zudem:

„Wir möchten Unternehmen ermutigen, zu diesem Zeitpunkt besonders wachsam zu sein, und sicherzustellen, dass Mitarbeiter, die von zu Hause arbeiten, eine besondere Vorsicht walten lassen. Dafür müssen Unternehmen ihren Mitarbeitern die möglichen Risiken klar darlegen und alles dafür tun, den Fernzugriff für diejenigen zu sichern, die im Home Office arbeiten möchten. Neben einem Anstieg von Home-Office-Tätigkeiten haben wir zudem festgestellt, dass Cyberkriminelle versucht haben, sich die Aufregung um das Virus zunutze zu machen, indem sie schädliche Dateien in Dokumenten mit vorgegebenem Bezug zu Corona versteckt haben. Angesichts dieses opportunistischen Ansatzes von Cyberkriminellen in Verbindung mit einer zunehmenden Änderung der Arbeitsgewohnheiten, raten wir Unternehmen jetzt besonders wachsam zu sein und zusätzliche Sicherheitsmaßnahmen zu implementieren.“

Die Erkennungstechnologien von Kaspersky haben schon im Januar schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.

Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.

Anton Ivanov, Malware-Analyst bei Kaspersky, schätzt die Lage wie folgt ein:

„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“

Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten:

  • Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
  • Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.

www.kaspersky.de
 


Weitere Artikel

Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…
Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.