DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Hand­lungs­emp­feh­lungen in Zeiten von Corona

Cyber­kri­mi­nelle und die Corona-Krise

Wie so oft werden Krisen von (Cyber-)Kriminellen genutzt, um ahnungslose Men­schen zu täu­schen. Auch in der aktu­ellen Corona-Krise ist dies der Fall. Besonders vom aktu­ellen Corona-Virus ver­ängs­tigte oder ältere Men­schen sowie Home-Office-Neu­­linge sind Ziele von Cyber­kri­mi­nellen. Gerade letztere Gruppe muss sich oft zu Beginn erst einmal ori­en­tieren und sich durch eine stark erhöhte Anzahl an E‑Mails klicken. Dass ange­sichts der aktu­ellen Lage Daten­schutz und Daten­­si­cher­heits- Schu­lungen oder all­ge­meine Unter­stüt­zungs­maß­nahmen zur Home-Office-Nutzung auf der Strecke bleiben, spielt Cyber­kri­mi­nellen in die Hände.

Sze­narien und Hand­lungs­emp­feh­lungen

Im Fol­genden möchte ich Bei­spiele von Sze­narien im Zusam­menhang mit Cyber­kri­mi­nellen und der Corona-Krise vor­stellen und unver­bind­liche Hand­lungs­emp­feh­lungen aus­sprechen:

1) Es werden gefälschte E‑Mails ver­sendet, die sug­ge­rieren, sie kämen von Behörden. Sie beinhalten oft angeb­liche Angebote zu Atem­schutz­masken im Anhang der E‑Mail. Mit Klickauf den Anhang, können Daten gezielt aus­ge­späht werden. Im schlimmsten Fall kann der Com­puter ver­schlüsselt werden. Auch gefälschte Web­seiten im Bezug zu Atem­schutz­masken könnten auto­ma­tisch ange­steuert werden.

2) Es werden gefälschte E‑Mails ver­sendet, die den Anschein erwecken, Sie kämen von Ihrer Bank. Oft ist hierbei die Rede von Fili­al­schlie­ßungen auf­grund des Corona-Virus. In diesem Zusam­menhang wird man auf­ge­fordert, die Adresse, Tele­fon­nummer und E‑Mail-Adresse zu prüfen. Klickt man auf den Datei-Anhang oder den Link in der E‑Mail, können Daten aus­ge­späht oder der Com­puter ver­schlüsselt werden.

3) Es werden gefälschte E‑Mails ver­sendet, die Links zu angeb­lichen Pro­grammen für das Home-Office ent­halten. Klickt man auf den Link in der E‑Mail, können eben­falls Daten aus­ge­späht werden. Auch eine Ver­schlüs­selung des Com­puters wäre hier möglich.

In allen oben genannten Sze­narien kann es pas­sieren, dass das gesamte Unter­neh­mensnetz ange­griffen wird, sollte ein Home-Office-Rechner gekapert werden.

Hand­lungs­emp­fehlung für 1–3):
Ver­meiden Sie es, auf Links zu klicken oder E‑Mail-Anhänge von E‑Mails her­un­ter­zu­laden, deren Absender Sie nicht kennen. Prüfen Sie, ob die E‑Mail-Adresse echt ist. Am besten oben auf den Absender klicken. Meist ver­bergen sich hinter angeblich seriösen Absendern E‑Mail-Adressen wie z. B. xd#zzyyy#@gmail.com. Auch die Bewegung des Cursors über den Link kann Ihnen Auf­schluss geben, ob etwas nicht stimmt. Denn oft haben solche Links falsche Domains und viele Zeichen am Ende der URL. Wenn Sie sich sicher sind, dass es sich um einen Phishing-Versuch handelt, mar­kieren Sie die E‑Mail als Spam oder löschen Sie diese. Anschließend warnen Sie Kollegen*innen, Freunde und Familie.
Web­seiten über­prüfen Sie, indem Sie schauen, ob die Web­seite korrekt dar­ge­stellt wird. Oft sind Phishing-Web­­sites schlecht pro­gram­miert und unzu­rei­chend in die deutsche Sprache über­setzt.. Eben­falls sollten Sie prüfen, ob eine gesi­cherte Ver­bindung gegeben ist. Dies ist am Schloss oben links in der Adress­leiste erkennbar. Sehen Sie eben­falls nach, ob es ein Impressum gibt. Suchen Sie auch nach der Firma im Internet.

4) Es werden Anrufe getätigt, die zur angeb­lichen Erfassung über die Aus­breitung der Corona-Pan­­demie dienen. In diesem Zusam­menhang wird gezielt nach per­so­nen­be­zo­genen Infor­ma­tionen, wie z. B. Adressen oder Bank­zu­gänge gefragt.

Hand­lungs­emp­fehlung: Behalten Sie im Hin­terkopf, dass keine seriöse Orga­ni­sation Sie nach per­sön­lichen Daten per E‑Mail oder Telefon fragt. Aus diesem Grund seien Sie skep­tisch und haken Sie nach. Wenn Sie sich unsicher sind, legen Sie auf. Wenden Sie sich im Notfall an die Polizei.

Fazit
In diesem Zusam­menhang ist eine Schulung der Mitarbeiter*innen äußerst emp­feh­lenswert. Denn so simpel auch die Sze­narien und Hand­lungs­emp­fehlung auf den ersten Blick scheinen, wir befinden uns mitten in einer Krise. Besonders jetzt heißt es daher, die Mitarbeiter*innen gezielt zu schulen und Ihnen das nötige Wissen zu ver­mitteln, um Worst-Case-Sze­­nario zu ver­meiden.

PS: Da dies mein letzter Beitrag auf Deutschland sicher im Netz ist, ver­ab­schiede ich mich hiermit. Mir hat es Spaß gemacht, für den DsiN-Blog zu schreiben und ich hoffe, Ihnen hat das Lesen meiner Bei­träge Freude bereitet und Sie konnten sich das eine oder andere Wissen aneignen.

In diesem Sinne: Auch diese Krise geht vorbei! Bleiben Sie gesund!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alper Kaya, DATEV eG

Alper Kaya ist seit Herbst 2014 Student der Wirt­schafts­wis­sen­schaften mit Schwer­punkt Betriebs­wirt­schaft an der Friedrich-Alex­ander-Uni­ver­sität Erlangen-Nürnberg.
Seit 2018 ist er daneben als Werk­student bei der Datev eG tätig. Derzeit unter­stützt Herr Kaya den Beauf­tragten für den Daten­schutz im Bereich Service und Ver­trieb.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.