Home-Office: So schützen Sie sich vor Cyber-Attacken
Die Gefahr von Cyberangriffen wächst immer, wenn viele Menschen nach denselben Informationen suchen. Auch jetzt nutzen Kriminelle die thematische Brisanz der aktuellen, globalen Ereignisse. Zudem sind Unternehmensdaten im heimischen Netzwerk am anfälligsten, denn im Home-Office fehlen etablierte Sicherheitsstrukturen.
Wie Cyber-Kriminelle die Corona-Krise als Vehikel nutzen, wurde im Cisco Blog oder bei Cisco Talos bereits beschrieben.
Im Home-Office lauern aktuell die größten Gefahren
Immer wenn ein globales Ereignis sehr viele Menschen betrifft oder interessiert, erleichtert das Cyberkriminellen Phishing-Attacken mit gefälschten E-Mails oder Webseiten. So sehen wir beispielsweise während einer Fußball-WM einen hohen Anteil an Spam und Malware-Infektionen mit inhaltlichem Bezug. Das Vorgehen ist typisch für Krisen oder Großereignisse. Doch jetzt liegt die besondere Gefahr darin, dass prinzipiell jeder betroffen und somit interessiert ist – und eben nicht nur die Fußball-Fans. Zusätzlich nutzen, ähnlich wie in Ferienzeiten, Amateure und Trittbrettfahrer nun die Zeit zuhause dafür, verstärkt Angriffe auszuprobieren.
Deshalb ist ein umsichtiger Umgang für Unternehmen und die Mitarbeiter im Home-Office elementar. Hier die wichtigsten Tipps für ein sicheres Arbeiten aus der Ferne.
Wie Sie sich schützen können:
1. Halten Sie ihre Sicherheitssoftware und Betriebssysteme immer auf dem aktuellen Stand
Viele Angriffe lassen sich durch aktuelle Updates verhindern. Dies gilt nicht nur für das Betriebssystem selbst, sondern im Besonderen auch für Anwendungssoftware wie Office oder PDF Reader, Editoren und ähnliches. Erlauben Sie, wenn möglich, automatische Updates und nutzen Sie keine veralteten Betriebssysteme wie Windows XP oder Windows 7/8.
2. Seien Sie grundsätzlich misstrauisch
Wenn Sie E-Mails von unbekannten Absendern erhalten, prüfen Sie am besten mehrmals die Absenderadressen, die Links und den Kontext. Denn immer häufiger gelingt es Angreifern, echten E-Mail-Verkehr ihrer Opfer abzufangen und diesen zu missbrauchen – das heißt, trauen Sie auch E-Mails nicht, die wie Antworten auf eigene aussehen. Auch E-Mails von Freunden und Bekannten können kompromittiert sein. Passt die Mail nicht zu Ihrem sonstigen Austausch, fragen Sie nach. Haben Sie Zweifel, lassen Sie Anhänge lieber ungeöffnet oder klicken Sie nicht auf Links. Bei wirklich wichtigen Sachverhalten bekommen Sie normalerweise Post oder einen Anruf. Noch misstrauischer sollten Sie werden, wenn aktiver Inhalt ausgeführt werden soll, beispielsweise wenn Apps installiert werden sollen oder Office-Dokumente Sie dazu auffordern, aktiven Inhalt einzuschalten.
Beliebte Tricks sind:
- Office-Dokumente, die vermeindlich in einer anderen Version geschrieben sind und deshalb angeblich aktiven Inhalt benötigen
- Das Thema Security, z.B. „…dieses Dokument ist verschlüsselt, aktivieren Sie Inhalte, um es zu lesen“
- Verschwommene Grafiken, die angeblich lesbar werden sollen, wenn aktiver Inhalt erlaubt wird
- Falsche Lieferscheine für Gegenstände, die Sie nie bestellt haben
- Drohungen gegenüber Ihnen oder Ihren Angehörigen
- Letzte Mahnungen, deren Ursprung Sie nur im Anhang oder Link finden
- Gesammelte Informationen von Ihrem angeblich kompromittierten PC, z.B. Webcam-Aufnahmen, E-Mail-Kommunikation, etc. In 99 Prozent aller Fälle hat der Angreifer keinen Zugriff auf Ihren PC. Ein gutes Beispiel dafür ist der sogenannte „Sextortion scam“.
3. Trennen Sie Berufliches und Privates
Im Home-Office tragen Sie eine Mitverantwortung für die Sicherheit der Unternehmensdaten.
- Nutzen Sie Multifaktor-Authentifizierung bei der Arbeit und beim privaten Surfen. Viele Apps und sozialen Netzwerke bieten das an.
- Wenn Sie über VPN im Unternehmensnetzwerk sind, versuchen Sie möglichst nicht privat im Internet zu surfen oder private E-Mails zu bearbeiten.
- Lassen Sie Ihre Kinder nicht mit dem Laptop spielen, mit dem sie auch beruflich online gehen.
- Nutzen Sie möglichst keine privaten Laptops oder Mobilgeräte, die nicht ausreichend abgesichert sind, zur Einwahl in Ihr Firmennetzwerk (aktuelles Betriebssystem, Sicherheits-Software, etc.).
- Private Geräte, die durch Schadsoftware infiziert sind, stellen eine große Gefahr für Firmennetze da. Gerade Privatgeräte, die schon lange genutzt werden, sind unter Umständen nicht optimal abgesichert und erhöhen die Gefahr.
- Wenn Sie unsicher sind, ob Ihr PC sicher ist, installieren Sie das Betriebssystem neu. Dies bietet zwar auch keinen 100-prozentigen Schutz, es erhöht aber die Wahrscheinlichkeit, dass eventuell vorhandene Schadsoftware eliminiert wird.
- Installieren Sie Apps nur in Absprache mit den IT-Sicherheits-Verantwortlichen Ihrer Firma.
Mehr über die Arbeit von Holger Unterbrink finden Sie hier: https://www.cisco.com/c/de_de/solutions/executive-perspectives/leading-digital-transformation/germany/our_impact/talos.html
Tags:
