Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Handlungsempfehlungen in Zeiten von Corona
Cyberkriminelle und die Corona-Krise
Wie so oft werden Krisen von (Cyber-)Kriminellen genutzt, um ahnungslose Menschen zu täuschen. Auch in der aktuellen Corona-Krise ist dies der Fall. Besonders vom aktuellen Corona-Virus verängstigte oder ältere Menschen sowie Home-Office-Neulinge sind Ziele von Cyberkriminellen. Gerade letztere Gruppe muss sich oft zu Beginn erst einmal orientieren und sich durch eine stark erhöhte Anzahl an E‑Mails klicken. Dass angesichts der aktuellen Lage Datenschutz und Datensicherheits- Schulungen oder allgemeine Unterstützungsmaßnahmen zur Home-Office-Nutzung auf der Strecke bleiben, spielt Cyberkriminellen in die Hände.
Szenarien und Handlungsempfehlungen
Im Folgenden möchte ich Beispiele von Szenarien im Zusammenhang mit Cyberkriminellen und der Corona-Krise vorstellen und unverbindliche Handlungsempfehlungen aussprechen:
1) Es werden gefälschte E‑Mails versendet, die suggerieren, sie kämen von Behörden. Sie beinhalten oft angebliche Angebote zu Atemschutzmasken im Anhang der E‑Mail. Mit Klickauf den Anhang, können Daten gezielt ausgespäht werden. Im schlimmsten Fall kann der Computer verschlüsselt werden. Auch gefälschte Webseiten im Bezug zu Atemschutzmasken könnten automatisch angesteuert werden.
2) Es werden gefälschte E‑Mails versendet, die den Anschein erwecken, Sie kämen von Ihrer Bank. Oft ist hierbei die Rede von Filialschließungen aufgrund des Corona-Virus. In diesem Zusammenhang wird man aufgefordert, die Adresse, Telefonnummer und E‑Mail-Adresse zu prüfen. Klickt man auf den Datei-Anhang oder den Link in der E‑Mail, können Daten ausgespäht oder der Computer verschlüsselt werden.
3) Es werden gefälschte E‑Mails versendet, die Links zu angeblichen Programmen für das Home-Office enthalten. Klickt man auf den Link in der E‑Mail, können ebenfalls Daten ausgespäht werden. Auch eine Verschlüsselung des Computers wäre hier möglich.
In allen oben genannten Szenarien kann es passieren, dass das gesamte Unternehmensnetz angegriffen wird, sollte ein Home-Office-Rechner gekapert werden.
Handlungsempfehlung für 1–3):
Vermeiden Sie es, auf Links zu klicken oder E‑Mail-Anhänge von E‑Mails herunterzuladen, deren Absender Sie nicht kennen. Prüfen Sie, ob die E‑Mail-Adresse echt ist. Am besten oben auf den Absender klicken. Meist verbergen sich hinter angeblich seriösen Absendern E‑Mail-Adressen wie z. B. xd#zzyyy#@gmail.com. Auch die Bewegung des Cursors über den Link kann Ihnen Aufschluss geben, ob etwas nicht stimmt. Denn oft haben solche Links falsche Domains und viele Zeichen am Ende der URL. Wenn Sie sich sicher sind, dass es sich um einen Phishing-Versuch handelt, markieren Sie die E‑Mail als Spam oder löschen Sie diese. Anschließend warnen Sie Kollegen*innen, Freunde und Familie.
Webseiten überprüfen Sie, indem Sie schauen, ob die Webseite korrekt dargestellt wird. Oft sind Phishing-Websites schlecht programmiert und unzureichend in die deutsche Sprache übersetzt.. Ebenfalls sollten Sie prüfen, ob eine gesicherte Verbindung gegeben ist. Dies ist am Schloss oben links in der Adressleiste erkennbar. Sehen Sie ebenfalls nach, ob es ein Impressum gibt. Suchen Sie auch nach der Firma im Internet.
4) Es werden Anrufe getätigt, die zur angeblichen Erfassung über die Ausbreitung der Corona-Pandemie dienen. In diesem Zusammenhang wird gezielt nach personenbezogenen Informationen, wie z. B. Adressen oder Bankzugänge gefragt.
Handlungsempfehlung: Behalten Sie im Hinterkopf, dass keine seriöse Organisation Sie nach persönlichen Daten per E‑Mail oder Telefon fragt. Aus diesem Grund seien Sie skeptisch und haken Sie nach. Wenn Sie sich unsicher sind, legen Sie auf. Wenden Sie sich im Notfall an die Polizei.
Fazit
In diesem Zusammenhang ist eine Schulung der Mitarbeiter*innen äußerst empfehlenswert. Denn so simpel auch die Szenarien und Handlungsempfehlung auf den ersten Blick scheinen, wir befinden uns mitten in einer Krise. Besonders jetzt heißt es daher, die Mitarbeiter*innen gezielt zu schulen und Ihnen das nötige Wissen zu vermitteln, um Worst-Case-Szenario zu vermeiden.
PS: Da dies mein letzter Beitrag auf Deutschland sicher im Netz ist, verabschiede ich mich hiermit. Mir hat es Spaß gemacht, für den DsiN-Blog zu schreiben und ich hoffe, Ihnen hat das Lesen meiner Beiträge Freude bereitet und Sie konnten sich das eine oder andere Wissen aneignen.
In diesem Sinne: Auch diese Krise geht vorbei! Bleiben Sie gesund!
Alper Kaya ist seit Herbst 2014 Student der Wirtschaftswissenschaften mit Schwerpunkt Betriebswirtschaft an der Friedrich-Alexander-Universität Erlangen-Nürnberg.
Seit 2018 ist er daneben als Werkstudent bei der Datev eG tätig. Derzeit unterstützt Herr Kaya den Beauftragten für den Datenschutz im Bereich Service und Vertrieb.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare