CASH+/Coronavirus: Keine Chance dem Computerv...
 
CASH+/Coronavirus

Keine Chance dem Computervirus

Lukas Bieri

Aufgrund der aktuellen Situation rund um COVID-19 arbeiten die Menschen vermehrt in Telearbeit. Allerdings kann die Heimarbeit zum Risikofaktor für Firmen werden, da es so für Unbefugte häufig leichter ist, sich durch Sicherheitslücken Zutritt zu Netzwerk und Daten zu verschaffen. Gerade in Zeiten wie diesen steigt die Cyberkriminalität.

Es ist in den vergangenen Tagen alles sehr schnell gegangen. Tausende Menschen wurden aufgrund der Coronapandemie nach Hause geschickt und angehalten, von dort aus zu arbeiten. Was sicherer für die Mitarbeiter ist, muss es aber nicht unbedingt für das Unternehmen sein. Denn oft fehlt es außerhalb des Büros an adäquaten IT-Sicherheitsvorkehrungen. Der Firmenlaptop oder auch der private Laptop werden gedankenlos mit dem Firmennetzwerk verbunden und machen es Kriminellen einfach, an sensible Daten zu gelangen - vor allem dann, wenn der Computer nicht über notwendige Softwarelösungen verfügt. Aber auch einfache Klicks der Mitarbeiter, zum Beispiel auf einen Phishing-Link oder auf eine Fake-Website, können zu einem Risiko werden. In diesem Sinne hat das Bundeskriminalamt bereits eine Meldung herausgegeben, die vor Angriffen unter dem Deckmantel 'Corona' warnen. "Es sind jetzt schon verstärkt Phishingmails im Umlauf, die darauf abzielen, die Unsicherheit der Menschen auszunützen", weiß Thomas Snor, A1 Digital Director Security. Das sind aber nicht die einzigen Fallen: "Nicht abgesicherte Netzwerke nutzen Kriminelle natürlich jetzt aus und werden diesen Angriffsvektor stärker nutzen. URLs zu vermeintlichen Gesundheitsseiten und 'So schützen Sie sich vor Corona'-PDFs sind die gängigsten Lockmittel der Angreifer, um Malware einzuschleusen und Nutzerdaten abzugreifen", erklärt Snor.

Maßnahmen gegen die Cyberkriminalität

Auch wenn sich Unternehmen momentan eher auf  arbeitsrechtliche und finanzielle Themen fokussieren, darf man die IT-Security nicht aus den Augen verlieren - oder gerade nicht. Dafür ist es wichtig, die Mitarbeiter zu sensibilisieren. Oft ist schon damit geholfen, ein paar Anweisungen zu befolgen, um sich vor dem Ärgsten zu schützen. "In Zeiten wie diesen ist es wichtig, seine Informationen von seriösen bzw. öffentlichen Stellen zu beziehen. Anwender sollten bei Mails misstrauisch sein, speziell wenn man dazu aufgefordert wird, Dateien von unbekannten Servern abzurufen, oder nach persönlichen Daten - etwa Passwörtern - gefragt wird", führt Snor von der A1 Digital aus. Außerdem sollte der Arbeitsrechner auch zu Hause immer gesperrt werden, wenn man den Arbeitsplatz verlässt, so können andere Familienmitglieder - vor allem Kinder - nicht zugreifen und versehentlich einen "falschen Knopf" drücken.

Ein paar Voraussetzungen müssen aber auch die Unternehmen selbst schaffen. So muss sichergestellt werden, dass vor der Inbetriebnahme des Laptops bzw. des Homeoffice-Antritts - am besten in Zusammenarbeit mit der IT-Abteilung - alle wichtigen Programme und Softwarelösungen installiert sind. Thomas Snor hat aber noch einen weiteren Tipp: "Firmen sollten darauf achten, dass Mitarbeiter so einfach wie möglich, aber auch so sicher wie möglich arbeiten können. Der Zugriff auf Firmendienste sollte von extern immer über eine starke 2-Faktor Authentication, wie etwa über ein Login am Laptop und am Handy, erfolgen." Denn Vorsichtig sein ist dieser Tage das Gebot, sowohl offline als auch online.


stats