Anzeige

Cybersecurity

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen:

Egal wo wir Menschen uns aufhalten, die Cyberkriminalität ist nicht weit entfernt. Denn wenn sich die Gelegenheit bietet, eine bestimmte Situation auszunutzen und Menschen dazu zu verleiten, persönliche Daten preiszugeben oder Überweisungen zu tätigen, kann man davon ausgehen, dass Cyberkriminelle nicht weit entfernt sind.

So gab es bereits Beispiele für Schadprogramme mit Coronavirus- bzw. COVID-19-Bezug, die sich das Virus zu Nutze machen: bösartige Dateien wurden in Dokumenten versteckt, die vermeintlich in Zusammenhang mit der Krankheit stehen. Die Möglichkeiten, in der aktuellen Lage die Online-Sicherheit der Nutzer zu gefährden, sind damit allerdings noch nicht erschöpft.

„Wir möchten Unternehmen und Organisationen dazu ermutigen, aktuell besonders wachsam zu sein und dafür zu sorgen, dass diejenigen, die sich aus der Ferne mit dem Netzwerk verbinden, maximale Vorsicht walten lassen“, mahnt David Emm, leitender Sicherheitsforscher bei Kaspersky. „Dies sollte auch eindeutig an die Arbeitnehmer kommuniziert werden, um sicherzustellen, dass sie sich der digitalen Risiken bewusst sind. Gleichzeitig sollten die Verantwortlichen alles Erdenkliche tun, um den Fernzugriff für diejenigen zu sichern, die sich – sei es Zuhause oder extern – verbinden müssen. Denn im Rahmen der situationsbedingten Zunahme von Remote-Arbeit haben die Kaspersky-Experten beobachtet, dass Cyberkriminelle versuchen, rund um das Thema Corona Kapital zu schlagen. So verschicken sie zunehmend bösartige Dateien in Dokumenten, die angeblich mit der Krankheit in Zusammenhang stehen. Angesichts dieses Ansatzes ist es für Unternehmen ratsam, derzeit besonders wachsam zu sein.“

Nutzer, die derzeit aus der Ferne auf Netzwerke zugreifen

Da Bildungseinrichtungen und Arbeitsstätten weltweit so lange wie nötig geschlossen bleiben, müssen wesentlich mehr Menschen als jemals zuvor über Fernverbindungen auf die Netzwerke von schulischen Einrichtungen oder Unternehmen zugreifen. Daraus resultiert eine zusätzliche Belastung vorhandener Online-Ressourcen und die Tatsache, dass viele Menschen zum ersten Mal ohne den gewohnten Schutz interner Netzwerke arbeiten müssen: Die ideale Situation für Cyberkriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen.

Wer zum ersten Mal von Zuhause aus arbeitet, steht vor einer neuen Herausforderung – vor allem wenn man an den IT-Support gewohnt ist. Zwar bietet eine Fernverbindung zu Schul- oder Arbeitsnetzwerken Flexibilität hinsichtlich der Frage, wo und wie wir arbeiten, kann aber auch potenzielle Sicherheitsrisiken mit sich bringen. Werden jedoch einige grundlegende Maßnahmen befolgt, ist es möglich, umfassend geschützt und effizient seiner Tätigkeit nachzugehen – sei es im beruflichen oder schulischen Umfeld:

  • Alle Geräte mit einer leistungsstarken Sicherheitslösung schützen
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
  • Nur Apps aus vertrauenswürdigen Quellen nutzen – etwa Google Play, App Store oder seriösen Lernportalen beziehungsweise vom Arbeitsgeber zur Verfügung gestellten Apps.
  • Für Online-Aktivitäten stets nur vertrauenswürdige Netzwerke nutzen. Außerhalb des eigenen Netzwerks sollte eine VPN (Virtual Private Network)-Verbindung genutzt werden, um die digitale Verbindung zu sichern.
  • Webadressen manuell eingeben und nicht auf Links oder Anhänge klicken. Außerdem sollte nicht auf unerwünschte Nachrichten geantwortet werden.
  • Daten regelmäßig auf einem externen, offline gespeicherten Laufwerk sichern, um relevante Arbeitsmaterialien zu schützen.

Organisationen, die Zugriff auf Netzwerke aus der Ferne ermöglichen

Weltweit stehen IT-Abteilungen derzeit vor riesigen Herausforderungen in Bezug auf Vernetzung, da eine noch nie dagewesene Anzahl von Personen extern auf Unternehmensnetzwerke zugreifen. Dies setzt viele – ohnehin schon angespannte – IT- und Sicherheitsinfrastrukturen zusätzlich unter Druck. Die Mehrheit der Unternehmen und Einrichtungen ist schlichtweg nicht darauf vorbereitet, ihren Angestellten die Arbeit von Zuhause aus zu ermöglichen. Sie versuchen deshalb, diese Situation schnellstmöglich zu meistern, während Firmen, die bereits in der Vergangenheit auf diesem Gebiet aktiv waren, die Sicherheitslage zum jetzigen Zeitpunkt erneut auf den Prüfstand stellen. Sobald sich ein Gerät außerhalb der Netzwerkinfrastruktur eines Unternehmens oder einer Bildungseinrichtung befindet und Verbindung mit einem neuen Netzwerk oder WLAN herstellt, steigen die Risiken.

Doch es gibt eine Reihe einfacher Schritte, durch eigene Initiative und entsprechende Kommunikation an die Mitarbeiter, Cyberrisiken zu verringern:

  • VPN für Mitarbeiter bereitstellen, um eine sichere Verbindung zum Unternehmensnetzwerk zu ermöglichen.
  • Alle Unternehmensgeräte – einschließlich Handys und Laptops – sollten mit geeigneten Sicherheitslösungen geschützt werden. Für mobile Geräte sollten Funktionen zur Verfügung stehen, Daten von gestohlenen oder verlorenen Geräten zu löschen. Des Weiteren sollten persönliche und berufliche Daten getrennt werden und die Installation von Anwendungen aus Sicherheitsgründen eingeschränkt werden.
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
  • Zugriffsrechte von Personen, die sich mit dem Unternehmensnetzwerk verbinden, einschränken.
  • Mitarbeiter entsprechend sensibilisieren, so dass sie sich der digitalen Gefahren bewusst sind und wissen, wie sie mit ungewünschten Nachrichten umgehen.

www.kaspersky.de/blog/kaspersky-aktuell-coronavirus-update/23246/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Mail security

Sichere E-Mail-Kommunikation - gerade jetzt

Verschlüsselung ist wichtiger denn je, denn aufgrund der Einschränkungen, die das Coronavirus mit sich bringt, kommunizieren Unternehmen und Privatpersonen mehr denn je via Collaboration-Tools und Video-Konferenzen, aber auch via E-Mail. Nachfolgend daher ein…
Web Security

Neuer JavaScript-Scanner

Einfaches Scannen moderner Webanwendungenverspricht Crashtest Security mit einem neuen JavaScript-Scanner. Zusätzlich veröffentlicht das Unternehmen ein Update, das agilen Sicherheitsbedürfnissen mit vollständigen SaaS-Funktionen.
Hijacking

Best Practices gegen Kontenmissbrauch durch Cyberkriminelle

Die Cloud bietet Cyberkriminellen eine große Angriffsfläche, da enorme Datenmengen an einem Ort gespeichert sind. Cloud Account Hijacking auf Unternehmensebene ist besonders verheerend, wenn dadurch vertrauliche oder geschäftskritische Daten durchsickern oder…
Cyber Resilience

5 Tipps für eine widerstandsfähige Unternehmens-IT

Das Risiko für Cyber-Angriffe steigt. Auch mit den besten Security-Maßnahmen wird es nie gelingen, es ganz auszumerzen. Um auch im Ernstfall betriebsfähig zu bleiben, sollten Unternehmen einen Zustand der nachhaltigen Widerstandsfähigkeit anstreben. Aber wie…
Homeoffice

Unsichere Home-IT wird plötzlich zur Arbeitsumgebung

Das Home-Office, vor kurzem noch eine Option für wenige Mitarbeiter in wenigen Unternehmen, wird vor dem Hintergrund der Corona-Krise vielerorts zum Rückgrat des Geschäftsbetriebes. Die Verlagerung von Büroarbeitsplätzen vom Unternehmen in die eigenen vier…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!