Anzeige

Corona virus

Die Weltgesundheitsorganisation (WHO), die Bundeshandelskommission der USA (FTC), die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das britische National Cyber Security Centre (NCSC) machen auf die akute Bedrohung durch Cyberkriminelle aufmerksam.

 Hacker nutzen für ihre Angriffe momentan die Angst und Unsicherheit der Menschen in der Corona-Krise aus.

Die John Hopkins Universität bietet auf ihrer Homepage eine öffentlich zugängliche Pandemie-Weltkarte, mit der die Ausbreitung des Coronavirus in Echtzeit nachzuvollziehen ist. Betrüger erstellten ein Imitat der Webseite, die sie mit der AZURult-Malware infiltrierten. Dieser Trojaner nutzt eine vier Jahre alte Schwachstelle auf den Geräten aus, die auf die Internetseite zugreifen. Zweck der Schadsoftware ist es, sensible Daten aus kompromittierten Systemen herauszufiltern. Bei der Schwachstelle [CVE-2017-11882] handelt es sich um einen Speicherfehler in der Microsoft Office-Komponente Equation Editor. Durch ein Sicherheits-Patch wäre das System geschützt, selbst wenn Mitarbeiter versehentlich auf die gefälschte Homepage gelangen.

Was sollten Benutzer und Unternehmen tun, um ihre Daten während der Krise zu schützen?

Am besten schützen sich die User vor Bedrohungen, indem sie sich auf dem Laufenden halten. Falls unaufgefordert eine E-Mail über das COVID-19-Thema im Posteingang landet, sollten sie zunächst die Authentizität der Nachricht in Frage stellen. Es ist dringend davon abzuraten, Links aufzurufen oder Anhänge zu öffnen. Wer sich über die aktuelle Lage erkundigen will, sollte lieber auf vertrauenswürdige Quellen setzen, wie z.B. die Webseiten der zuständigen Behörden, nationalen Gesundheitsorganisationen oder der WHO.

Es wäre aber ungerecht und unzumutbar, die gesamte Verantwortung auf die Benutzer abzuwälzen. Letztendlich sind die Unternehmen selbst dafür verantwortlich, dass Systeme, Geräte, Arbeitsabläufe usw. geschützt und die Kommunikation sicher sind. Daher müssen sie die User auch über mögliche Risiken informieren.

Cyberkriminelle hoffen, dass in der gegenwärtigen Ausnahmesituation Sicherheitsteams abgelenkt sind. Davon sollte sich allerdings kein IT-Verantwortlicher beirren lassen, sondern einen kühlen Kopf bewahren und für die übliche Cyber-Hygiene sorgen. Dazu gehört:

  • Wichtige Konten beschränken und schützen
  • Immer wieder darauf hinweisen, dass starke Passwörter wichtig sind und diese unter keinen Umständen weitergegeben werden sollen
  • USB-Geräte kontrollieren
  • Nicht verwendete oder veraltete Software identifizieren und entfernen
  • Regelmäßig Backups durchführen, damit im schlimmsten Fall eine Wiederherstellung des stabilen Zustands möglich ist
  • Netzwerkverkehr auf Auffälligkeiten überwachen und Richtlinien setzen, die potentielle Risiken identifizieren, eingrenzen und abwehren

Falls Unternehmen in einer Situation wie jetzt neue Arbeitsabläufe einführen, sollten sie auch immer die sicherheitstechnischen Aspekte bedenken. Wird beispielsweise ein Datenzugriff gewährt, sollten Sicherheitsverantwortliche über die nötigen Kontrollmechanismen verfügen und die Daten auch während der Übertragung schützen können.

Viele Unternehmen hatten nicht die Zeit, den Hardware-Bestand so aufzustocken, dass jeder Mitarbeiter im Homeoffice mit PCs oder Laptops der Firma versorgt ist. So muss die Belegschaft zum Teil mit privaten Geräten arbeiten und auf das Unternehmensnetzwerk zugreifen. Es wäre sehr sinnvoll, wenn Unternehmen für diese Fälle in eine Software investieren, die den Sicherheitsstatus der Geräte besitzerunabhängig überprüft. So können IT-Verantwortliche infiltriert Geräte erkennen und die Schwachstellen patchen oder die Verbindung des betroffenen Geräts für Sicherheitsupdates unterbrechen.

Indem sie diese Grundregeln der Cyber-Hygiene befolgen, können Unternehmen die Mehrheit der Hackerangriffe abwehren – und das auch nach der Corona-Krise.

Blog tenable

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Zoom

Gefälschte Zoom-Einladung führt zur Schließung eines Unternehmens

In einer Zeit von Remote-Arbeit nimmt die Nutzung von Tools für Videokonferenzen und Online Meetings deutlich zu. 61 Prozent aller Unternehmen benutzten solche Tools in Deutschland im Jahr 2020. Es ist daher keine Seltenheit mehr, in seinem Outlook-Postfach…
Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!