Corona-Pandemie

So können sich Unternehmen vor Cyberattacken und Täuschungen schützen

Homeoffice steht in Corona-Zeiten bei vielen Unternehmen auf der Tagesordnung. Firmen sollten dabei die notwendigen Vorkehrungen treffen, insbesondere beim Schutz vor Cyberattacken und Betrug, empfiehlt der Kreditversicherer Euler Hermes.

Was die einen als Durchbruch von mobilem Arbeiten feierten, errege bei vielen Compliance-Experten Besorgnis. Denn Teams müssten sich austauschen, weshalb in vielen zum Büro umfunktionierten Wohnzimmern kostenlose Software für Telefonkonferenzen, Video-Meetings, Datentransfers und Webinare auf Rechner geladen werde.

Das Problem: Es sei unklar, ob diese oft sehr einfach zu bedienenden Tools dem Datenschutz entsprechen, wer mithören und zusehen kann und wo überall die Daten der Teilnehmenden landen. Hinzu komme, dass viele Angestellte zu Hause mit ihren privaten digitalen Endgeräten arbeiten.

Tipps, wie sich Unternehmen schützen können

Ein laxer Umgang mit Hardware, Daten und Server-Zugängen öffnet Kriminellen Tür und Tor, stellt Euler Hermes fest. Die Tochtergesellschaft der Allianz SE gibt Hinweise, wie sich Unternehmen in Zeiten von Corona dagegen schützen können:

Sensibilisierung der Mitarbeiter für Risiken in Verbindung mit Covid-19 und Homeoffice. Insbesondere Finanzabteilungen sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen werden. Unternehmen sollten alle Mitarbeiter ermutigen, verdächtige Inhalte zu melden.

Offene Kommunikation: Teams sollten trotz physischer Distanz engen Kontakt halten, etwa über virtuelle Meetings und Team-Chats. Der Austausch der wichtigsten Telefonnummern für Rücksprachen mit Kollegen und Vorgesetzten hilft, Betrugsversuche zu vereiteln.

Web-Adressen händisch eingeben. Nicht auf unerwünschte Nachrichten antworten und keine Anhänge anklicken, deren Öffnen unabsehbare Folgen nach sich ziehen können, etwa bei Dateien in den Formaten „EXE“ und „LNK“.

Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Sollte es für Mitarbeiter notwendig sein, im Homeoffice private Computer zu nutzen, sollte das nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.

Sichere und für unterschiedliche Dienste jeweils andere Passwörter wählen und immer umgehend die neuesten Updates für Betriebssysteme und Apps installieren. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen heruntergeladen werden.

Eingehende E-Mails: Bei unbekannten Absendern mit Anhängen oder Links besonders achtsam sein. Folgende Domains zum Thema Corona sind beispielsweise als gefährlich identifiziert:

• coronavirusstatus[.]space
• coronavirus-map[.]com
• blogcoronacl.canalcero[.]digital
• - coronavirus[.]zone
• - coronavirus-realtime[.]com
• - coronavirus[.]app
• bgvfr.coronavirusaware[.]xyz
• coronavirusaware[.]xyz

Beim Absender einer E-Mail nachfragen, wenn eine durchzuführende Aktion seltsam erscheint. Insbesondere Änderungen von Kontoverbindungen immer gegenprüfen – und zwar unter den bekannten oder im System hinterlegten Kontaktdaten und nicht aus der Signatur der E-Mail.

Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie auf eine schriftliche Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.

Diese und weitere Informationen hat Euler Hermes in einem Whitepaper veröffentlicht, das Sie hier anfordern können.

Wie sich Störfälle frühzeitig entdecken, eindämmen und dokumentieren lassen, zeigt der Cybersicherheitsexperte Bodo Meseke in dem Ratgeber „Digitale Forensik“.

Sämtliche Meldungen, die wir für Sie als Info-Service zur Bewältigung der Corona-Krise veröffentlichen, haben wir hier für Sie veröffentlicht.

Digitale Forensik Autor: Bodo Meseke Höhnisch grinsende Totenköpfe oder "Game over"-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt. Welche Möglichkeiten die Digitale Forensik bietet, um Störfälle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele. Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und Präventionsmöglichkeiten Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung Ausblick – die Zukunft von Digital Forensics und Incident Response Eine praxisnaher Ratgeber zur Abwehr und Aufklärung von Cyberangriffen, der selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.

(ESV/fab)

Programmbereich: Management und Wirtschaft