Sicherheitsmaßnahmen für die Arbeit aus dem Home-Office

Immer mehr Cyberkriminelle machen sich die Sorge und Angst vor der Ausbreitung von COVID-19 zunutze und verbreiten Phishing-Mails sowie gefälschte Webseiten, um an Passwörter, Nutzernamen und E-Mail-Adressen zu gelangen. Bereits seit Anfang Februar können zahlreiche kriminelle Phishing-E-Mail-Kampagnen beobachtet werden, die darauf abzielen, E-Mail-Adressen und Passwörter abzugreifen oder durch platzierte Links und angehängte Dokumente Malware in die Systeme der Empfänger zu schleusen. Bei der Malware kann es sich beispielsweise um Ransomware oder Spionage-Software handeln. 

Um sich einen visuellen Überblick über die weltweite Ausbreitung des aktuellen Corona-Virus zu verschaffen, greifen immer mehr Menschen unter anderem auf die von der John-Hopkins-Universität erstellte interaktive „Coronavirus-Karte“ zu. Seit einigen Tagen kursiert nun jedoch eine gefälschte Kopie der Website im Internet, die Schadsoftware auf den Rechnern der Nutzer installieren soll.

Es ist davon auszugehen, dass die Corona-Virus-Betrugsmaschen in nächster Zeit weiter zunehmen werden: Beispielsweise in Form von gefälschten E-Mails von Gesundheitsämtern und ähnlichen Regierungseinrichtungen oder von angeblichen Wohltätigkeitsorganisationen, die um Spenden für Krankenhäuser und medizinische Notfalleinrichtungen bitten. Der niedersächsische Verfassungsschutz weist in seiner Wirtschaftsschutz-Info speziell auf Betrags-Kampagnen mit Motto „Angebot von Desinfektionsmittel“ oder „Notfallmaßnahmen bei Infektion“ hin.

 Wir empfehlen folgende Sicherheitsmaßnahmen für das Home-Office 

  • Nutzen Sie einen verschlüsselten Fernwartungs- oder VPN-Dienst für eine sichere Verbindung in das Unternehmensnetzwerk
  • Halten Sie Ihre Betriebssysteme und Anwendungen stets auf dem aktuellen Sicherheitsstand
  • Beschränken Sie Zugriffsrechte von Home-Office-Mitarbeitern. Für Berechtigungen gilt: So viel wie nötig - so wenig wie möglich!
  • Schützen Sie Geräte, die auf Unternehmensressourcen zugreifen, mit geeigneter Sicherheitssoftware
  • Klären Sie Mitarbeiter und Kollegen über Gefahren auf, die z.B. mit unaufgeforderten gesendeten Nachrichten oder dem Besuch unbekannter Webseiten zusammenhängen können