Bedrohungen für Unternehmen durch Home-Office - Darauf sollten Sie achten
Behörden und mittelständische Unternehmen setzen derzeit immer mehr auf die Arbeit von Zuhause aus. Der richtige Weg, um das Virus einzudämmen, doch werden die Geräte außerhalb der „sicheren“ Firma installiert und mit neuen Netzwerken verbunden, so erhöht sich die Angriffsfläche für Cyberkriminelle, die Sicherheitslücken auflauern.
Gefahr durch Hacker und Cyberkriminelle auch unabhängig von COVID-19 seit Jahren steigend
Unternehmen müssen ohnehin schon gut gegen Fremdbedrohungen gerüstet sein, darüber haben wir bereits in vorherigen Beiträgen berichtet. Der digitalisierte Mittelstand bietet Chancen, effizienter und nachhaltiger zu werden, doch leider wächst in diesem Prozess die Angriffsfläche, die zu mehr Cyberattacken führt, mit. Haupt-Unsicherheitsfaktoren sind dabei Mitarbeiter ohne Teilnahme an einem Security-Awareness-Training, Bring-Your-Own-Device-Strukturen, öffentliche Verkehrsmittel wie Großraumwagen, die es Kriminellen leicht machen, Informationen auszuspähen, aber derzeit vor allem – Home-Office!
Wie nutzen die Verbrecher unsere Angst vor dem Corona-Virus aus?
„Die Zeit“ berichtet von frei verfügbarer Software, die es ermöglicht, die aktuellen Fallzahlen bezüglich des COVID-19-Virus gelistet darzustellen. Ein Hersteller einer solchen Software bezog die Info-Grafiken jedoch fremd und versteckte den Trojaner „Azorult“ – dieser durchforstet das eigene System nach Daten, die für eine Erpressung nützlich sind. Zudem wurde festgestellt, dass Cyberkriminelle Schad-Dateien mit aktuellem Corona-Bezug in E-Mails anhängen – bei einem solchen Fall sollte unbedingt von Ihrer internen IT oder Ihrem IT-Partner die Echtheit der Sendung überprüft werden. Es könnte sich um einen Köder handeln, insbesondere bei Text auf Englisch oder in einer anderen Fremdsprache.
Außerdem ist dringende Vorsicht geboten, wenn Sie auf Fake News stoßen – bevor Sie sich von gelesenen Informationen aus einer potenziell unseriösen Quelle beeinflussen lassen, überprüfen Sie die Quellen, Fakten und nehmen Sie ggf. eine Bildrecherche vor. Auch sprunghaft vermehrt auftretende Spendenaufrufe oder Angebote sind mit Vorsicht zu genießen, sie können auf eine gefährliche Website oder einen gefälschten Onlineshop weiterleiten. Möchten Sie einer Aufforderung folgen, sollten Sie nicht unüberlegt handeln und sicher gehen, dass die Weiterleitung seriös ist. Bewegen Sie zum Beispiel den Cursor auf die Anzeige, direkt darüber wird dann die URL der Zielwebsite angezeigt, die sie gründlich überprüfen sollten.
Sicher in den eigenen vier Wänden?
Wie bereits am Anfang dieses Beitrags erwähnt, ist der Anteil der im Home-Office arbeitenden Arbeitnehmer stark gestiegen. Dort kann sich zwar der Mitarbeiter nicht mit dem Corona-Virus infizieren, doch sind Unternehmen nicht ausreichend abgesichert, zum Beispiel mangels fehlender oder unsicherer VPN-Verbindung bei der Einwahl von Zuhause, so kann das für diese schlimme Folgen haben. Kunden informieren uns darüber, dass Mitarbeiter gehackt wurden und warnen vor der Öffnung von E-Mails der betroffenen Personen. Während ich diesen Artikel im Home-Office geschrieben habe, habe ich mehrfach Anrufe mit verborgener Rufnummer erhalten. Der hartnäckige Anrufer gab sich als Microsoft-Mitarbeiter aus und wies mich in gebrochenem Deutsch an, auf eine bestimmte Website zu gehen, sonst würde mein Computer zu einem Sicherheitsproblem und nicht mehr nutzbar. Seien Sie kritisch, behalten Sie einen klaren Kopf und bewerten Sie die Seriosität von unerwarteten Aufforderungen aus unbekannter Quelle.
Was Sie tun können, um sowohl Ihre Mitarbeiter, als auch Ihre Kunden vor Viren zu schützen
- Nutzen Sie eine sichere VPN-Verbindung, sowie eine passende und leistungsstarke Firewall
- Sie sollten auf allen Geräten eine geeignete Sicherheitssoftware installiert haben
- Installieren Sie alle verfügbaren Updates für Betriebssysteme und Apps, nutzen Sie ausschließlich Betriebssysteme, die noch durch Updates unterstützt werden, wenn die Geräte mit einem Netzwerk verbunden sind
- Beschränken Sie Zugriffsrechte für Personen, die von extern auf Ihr Firmennetzwerk zugreifen
- Schulen Sie Ihre Mitarbeiter, sodass sie ein Gefahrenbewusstsein besitzen
hier lesen: Alles über Cybercrime, aktuelle Bedrohungen und wie ich mich absichern kann
Cyber Security Thread Report
Wir helfen Ihnen, sich sicher aufzustellen
Seien Sie für den Ernstfall gerüstet. Vermeiden Sie die Gefahren, die Ihnen durch eine unsichere Verbindung auflauern. Erreichen Sie höchste IT-Sicherheit dank der leistungsstarken High-End-Firewall-Lösungen von WatchGuard oder bleiben Sie flexibel und überlassen Sie uns Ihr Firewall-Management mit unseren Managed-Firewall-Services. Auch ohne Ernstfall - damit Sie Ihre Mitarbeiter mit gutem Gewissen ins Home-Office schicken und die in diesem Artikel geschilderten Gefahren vermeiden können, benötigen Sie eine High-End-Netzwerksicherheitslösung. Genau hier setzen wir zusammen mit unserem Partner WatchGuard an. Das System bietet, dank der einzigartigen Architektur, den höchsten Netzwerkschutz auf dem Markt.
Wenn Sie sich vor gefährlichen E-Mails schützen wollen, ist MailSec die Richtige Lösung. Aber auch Spam-E-Mails verursachen erhebliche Kosten durch die Übertragung, Verarbeitung, Administrationsaufwand und Arbeitszeitverluste der Mitarbeiter. Spam ist zudem häufig ein Überträger von Viren und anderen Schadprogrammen, die Ihre IT-Infrastruktur angreifen können.
Lassen Sie uns gemeinsam existenzgefährdende Bedrohungen minimieren und profitieren Sie von den Vorteilen der E-Mail-Security-Lösung SNC/MailSec 365.
Sie wünschen zum Thema Sicherheitslösungen eine professionelle Beratung? Sie benötigen Unterstützung beim Aufbau Ihres Netzwerkes?
Wir sind für Sie da! Die Firewall-Experten der SIEVERS-GROUP mit jahrzehntelanger Erfahrung unterstützen und beraten Sie zu neuen Produkten, Architektur, Migrationslösungen oder zur Optimierung der bestehenden Firewall-Konfiguration.
Kontaktieren Sie uns für einen unverbindlichen Beratungstermin.
Autor: Lasse Beckmann, Customer Relations
