Auf der ganzen Welt haben die Regierungen der unterschiedlichen Staaten Maßnahmen zur Eindämmung der Verbreitung von COVID-19 durchgeführt. Dazu gehören beispielsweise das Absagen von Großveranstaltungen und Kontaktverbote. Damit Unternehmen den Betrieb weiterhin Aufrechterhalten können, schicken sie ihre Mitarbeiter ins Homeoffice. Dank moderner Collaboration-Lösungen können die Arbeitnehmer auch von zu Hause aus ihre Aufgaben erledigen. Doch wie sieht es mit dem wichtigen Thema Sicherheit aus? Sind die Kollegen im Homeoffice auch ausreichend vor Cyberangriffen geschützt? Logicalis informiert Sie über mögliche Sicherheitsrisiken der ortsunabhängigen Arbeit und gibt Ihnen Tipps, wie Sie ihr Unternehmen ausreichend schützen können.
Mit welchen Bedrohungen müssen Sie rechnen?
Das Security Know-How der Mitarbeiter spielt eine entscheidende Rolle bei der Abwehr von Cyberangriffen. Einzelpersonen sollten vermehrt auf Social-Engineering-Angriffe und Phishing-Attacken achten. Bei einem "Social-Engineering" Angriff täuschen die Cyberkriminellen die Zielperson, indem sie ihr Vertrauen wecken und versuchen, dadurch an sensible Daten heranzukommen. Bei Phishing-Attacken beschaffen sich die Angreifer persönliche Daten (z.B. Kreditkartendaten, Passwörter) von Personen mit Hilfe von gefälschten E-Mails oder Webseiten.
Im Folgenden werden die einzelnen Angriffe im Rahmen der aktuellen Corona-Pandemie vorgestellt:
Weiterleitung zu gefälschten Coronavirus Webseiten
Aufgrund der aktuellen Corona-Pandemie senden viele Unternehmen in unterschiedlichem Rhythmus Updates zum Coronavirus an ihre Mitarbeiter. Die Updates können einerseits Verlinkungen zu den Webseiten der Gesundheitsbehörden sein oder auf eine interne Webseite zu Informationen im Umgang mit dem Coronavirus verweisen. Cyberkriminelle versenden unter falschem Vorwand E-Mails mit einer vertraulichen E-Mail-Adresse und nutzen eine modifizierte URL von bekannten Webseiten, wie zum Beispiel die des Robert-Koch-Instituts oder des Bundesgesundheitsministeriums, um die Mitarbeiter auf gefälschte Webseiten zu locken. Sobald sie den Link angeklickt haben, werden sie von den Angreifern ausgespäht.
Mailversand von gefälschten PDF Dokumenten zu Corona Sicherheitsmaßnahmen
Eine weitere Angriffsmethode, die von Cyberkriminellen genutzt wird, ist der Versand von PDF- Dokumenten zu Sicherheitsmaßnahmen im Umgang mit dem Coronavirus. Die Angreifer verwenden dabei seriöse E-Mail-Adressen, wie beispielsweise von Gesundheitsbehörden oder eine Adresse mit dem Unternehmensnamen der Mitarbeiter. Bei einem Klick auf das Dokument aktivieren die Betroffenen sofort eine Mal- oder Ransomware. Sobald diese aktiv ist, werden entweder die Daten verschlüsselt oder die Angreifer können die Aktivitäten am Rechner ausspähen.
Diebstahl von Benutzerkonten
Mitarbeiter im Homeoffice verwenden häufig cloud-basierte Software-Lösungen, um ihre Arbeit auch zu Hause fortführen zu können. Bei Tools wie Microsoft 365 oder Cisco Webex werden zur Nutzung die Anmeldeinformationen der Arbeitnehmer benötigt. Durch gefälschte E-Mails, die sehr realitätsnah aussehen, werden die Mitarbeiter dazu aufgefordert ihre Anmeldeinformationen preiszugeben.
Spam-Mails zu günstigen Masken
Die aktuelle Nachfrage nach Masken zum Schutz vor einer Infektion wird von Cyberkriminellen ausgenutzt. Die Angreifer senden Spam-Mails mit einem Link zu einem falschen Online-Shop, der angeblich günstige Masken anbietet. Sobald die Nutzer die Ware gekauft haben, werden sie die Masken leider nie erhalten.
Welche Sicherheitsmaßnahmen sollten Sie berücksichtigen?
Um den eigenen Computer und die Informationen der Organisation vor Cyberangriffen zu schützen, sollten Sie sich die folgenden Sicherheitstipps zu Herzen nehmen:
- Nutzen Sie nur bereitgestelltes IT-Equipment von dem Unternehmen:
Verwenden Sie nur die von der Organisation ausgegebenen Notebooks für geschäftliche Zwecke, da das von der Organisation genehmigte Betriebssystem mit regelmäßigen Softwareupdates installiert wird. - Updates der Sicherheitssoftware:
Halten Sie Ihre Anti-Virus Lösung ständig auf dem neuesten Stand und deaktivieren Sie im Homeoffice keine automatischen Updates. - Fernzugriff auf Applikationen ausschließlich mit VPN:
Wenn Unternehmen den Mitarbeitern aus dem Homeoffice heraus Zugriff auf Unternehmensapplikationen gewähren möchten, dann muss sichergestellt sein, dass die Teams über ein sicheres virtuelles privates Netzwerk (VPN) mit starker End-to-End-Verschlüsselung zugreifen. - Vertrauliche Daten nur in genehmigten Ablageorten speichern:
Wenn Sie relevante Information speichern möchten, dann verwenden Sie zwingend einen genehmigten und sicheren Ablageort, wie zum Beispiel die Unternehmenscloud. - Wichtige Informationen nicht über soziale Netzwerke austauschen:
Sie sollten aus dem Homeoffice heraus unter keinen Umständen wichtige Unternehmensinformationen mit Ihren Kollegen über soziale Netzwerke wie Facebook oder Whatsapp austauschen.
Was kann Ihre IT-Abteilung tun um die Sicherheit zu erhöhen?
Neben der Beachtung der Vorsichtsmaßnahmen, die für die einzelnen Mitarbeiter gelten, kann Ihre IT-Abteilung mit konkreten Maßnahmen die Sicherheit erhöhen. Dabei gibt es unterschiedliche Ansätze, wie zum Beispiel das Schulen der Mitarbeiter, die Überwachung des Datenverkehrs sowie die Bereitstellung von geeigneter Sicherheitssoftware.
Die Sicherheitsmaßnahmen im Überblick:
- Nutzung von Next-Generation-Security-Software:
Gewöhnliche Anti-Virus-Software fängt lediglich die ihr bekannten Bedrohungen ab. Next-Generation-Software erkennt Anomalien in E-Mail Anhängen und ermöglicht dadurch eine höhere Sicherheit. - Schulung der Mitarbeiter:
Die eigenen Kollegen sind häufig das größte Sicherheitsrisiko. Durch IT-Sicherheitsschulungen können Sie die Mitarbeiter besser davor schützen auf Phishing- oder Spam-Kampagnen hereinzufallen. Zudem sorgen Sie für ein höheres Sicherheitsbewusstsein im Allgemeinen. - Überwachung des VPN-Netzwerks:
Überwachen Sie VPN-Konten auf Missbrauch, Kompromisse oder Ausnutzung durch Angreifer. Überwachen Sie die VPN-Leistung und die Verfügbarkeit von VPN-Diensten. Stellen Sie sicher, dass die VPN-Infrastruktur gepatcht und auf dem neuesten Stand bleibt. - Nutzung von Multi-Faktor-Authentifizierung:
Beim Einloggen in das Unternehmensnetzwerk sollten Ihre Kollegen eine Multi-Faktor-Authentifizierung nutzen. Dadurch werden VPN-Konten vor unbefugtem Zugriff geschützt.
Für weitere Information rund um die Sicherheit im Homeoffice können Sie gerne Kontakt mit uns aufnehmen. Unsere Security-Experten beraten Sie gerne rund um Ihre IT-Sicherheit.