Das Corona-Virus bestimmt weiterhin die Schlagzeilen und wie bereits in der Vergangenheit missbrauchen Cyberkriminelle die Sorgen und Verunsicherungen der Menschen für ihre cyberkriminellen Machenschaften (mehr hierzu weiter unten im Abschnitt „Cyberkriminelle im Virenfieber“).
Da viele Regierungen und Unternehmen im Augenblick auf Home-Office setzen, um eine weitere Verbreitung einzudämmen und den betrieblichen Workflow so sicher und effizient wie möglich zu gewährleisten, raten wir den in der Folge von Zuhause aus arbeitenden Mitarbeitern, die unten gelisteten Hinweise zu beachten.
Auch Schüler oder Studenten, die aufgrund von Präventionsmaßnahmen vom schulischen oder universitären Unterricht befreit sind und von Zuhause aus lernen oder studieren, sollten die entsprechenden Maßnahmen beherzigen und umsetzen. Denn auch eine Fernverbindung zu Schul- oder Universitätsnetzwerken bringt Herausforderungen und potenzielle Sicherheitsrisiken mit sich.
Wir haben bereits einen Leitfaden für Unternehmen veröffentlicht, wie in der gegebenen Situation mit einem zunehmenden Aufkommen an Home-Office-Einsätzen innerhalb der eigenen Unternehmensstruktur so sicher wie möglich umgegangen werden sollte: https://kas.pr/rhp7
Was man als Anwender im Home-Office aus Perspektive der Sicherheit beachten sollte
- Alle verwendeten Endgeräte – sowohl stationär als auch mobil – sollten durch eine leistungsstarke Sicherheitslösung geschützt sein.
- Neueste Updates für Betriebssysteme und Anwendungen müssen – sobald verfügbar – unmittelbar installiert werden, um Schwachstellen soweit wie möglich zu schließen.
- Apps sollten lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Store oder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.
- Für Online-Aktivitäten sollten nur vertrauenswürdige Netzwerke genutzt werden. Steht ein solches nicht zur Verfügung, ist es ratsam, auf ein geschütztes VPN (Virtual Private Network) zurück zu greifen, um die eigene Verbindung umfassend zu sichern.
- Webadressen immer selbstständig eingeben. Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten.
- Daten regelmäßig auf einem externen, offline verfügbaren Laufwerk sichern.
Einschätzung von David Emm leitender Sicherheitsforscher bei Kaspersky zum Thema:
„Wir wollen Unternehmen in der gegenwärtigen Situation dazu ermutigen, besonders besonnen zu sein und dafür zu sorgen, dass diejenigen, die sich aus der Ferne mit dem Firmennetzwerk verbinden, große Vorsicht walten lassen. Sie sollten mit ihren Mitarbeitern klar kommunizieren, um sicherzustellen, dass diese sich allen digitalen Risiken bewusst sind, die ein externer Zugriff mit sich bringt. Cyberkriminelle missbrauchen die Notwendigkeit zunehmender Home-Office-Aktivitäten, um sich thematisch an das Virus zu hängen und schädliche Dateien in Dokumenten zu verstecken, die angeblich mit der Krankheit in Verbindung stehen. Angesichts dieses Vorgehens durch digitale Angreifer und temporär veränderter Arbeitsgewohnheiten ist es für Unternehmen ratsam, in dieser Zeit extrem wachsam zu sein.“
Cyberkriminelle im Virenfieber
Vorsicht vor Corona-Spam:
Cyberkriminelle verschleiern im Zuge der Corona-Epidemie Malware als Dokumente, die angeblich der Aufklärung dienen sollen, wie eine aktuelle Kaspersky-Untersuchung zeigt. Die Erkennungstechnologien von Kaspersky haben schädliche pdf-, mp4- und docx-Dateien identifiziert, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten. Weitere Informationen hierzu unter: https://kas.pr/p1ow
Phishing-Aktivitäten rund um das Corona-Virus:
Um weiteren Profit aus der derzeitigen Epidemie zu ziehen, versenden digitale Angreifer derzeit verstärkt Phishing-E-Mails zum Thema Corona-Virus, um an persönliche Anmeldeinformationen wie Mail-Passwörtern von Nutzern zu gelangen. Weitere Informationen der Kaspersky-Experten hierzu unter: https://kas.pr/sa5v
Name der WHO wird missbraucht:
Auch die Weltgesundheitsorganisation WHO wird in Form gefälschter Informationsangebote und Verlautbarungen für kriminelle Machenschaften im Zuge der Corona-Epidemie missbraucht.
Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten
- Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
- Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
- Eine zuverlässige Sicherheitslösung nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.