CYBERSICHERHEIT IN ZEITEN DES CORONAVIRUS

München, 30.04.2020 Die IT-Infrastruktur ist derzeit einer besonderen Belastung ausgesetzt. Überdies nutzen Cyberkriminelle die Krisensituation gezielt aus, um daraus Profit zu schlagen. Achten Sie gerade jetzt auf Cybersicherheit und informieren Sie Ihre MitarbeiterInnen über Gefahren! digitalDefense unterstützt seine Kunden mit proaktiven IT Sicherheitsmaßnahmen zur Abwehr von Maßnahmen.

 

Risiken

  • Überlastung der privaten, unternehmensinternen und öffentlichen Infrastruktur
  • Einsatz privater Hardware und Software mit geringeren Sicherheitsstandards für Unternehmenszwecke
  • Eingeschränkte Arbeitsfähigkeit durch begrenzte Datenvolumen
  • Gefährdung der IT Sicherheit durch Workarounds
  • Vergessen von Audits und Sicherheitsüberprüfungen nach hastigen Änderungen an der IT Infrastruktur
  • Vergessen der Einbindung in das Sicherheitsmonitoring nach hastigen Änderungen in der IT Infrastruktur
  • Undokumentierte Veränderungen aufgrund Zeitmangel in der Unternehmens IT wegen Corona
  • Schnell aufgebaute Schatten-IT in der Zeit der Home-Office Verordnungen
  • Phishing-Angriffe und Social Engineering Remote-Logins werden über Internet durch Bots attackiert

Maßnahmen

  • Virus-Schutz und Firewall
  • Aktivieren bzw. installieren Sie Antiviren-Schutz und Firewall

Geräteschutz

Verwenden Sie Zugriffsbeschränkungen für Ihre Geräte. Sperren Sie Ihr Gerät in jedem Fall, wenn Sie Ihren Home-Office-Arbeitsplatz verlassen.

  • Sichere Verbindungen
    Verwenden Sie idealerweise VPN-Dienste, um eine geschützte Verbindung zu Ihrem Firmennetzwerk von außen aufzubauen. Sorgen Sie dafür, dass WLAN oder LAN-Verbindungen entsprechend abgesichert sind (Routereinstellungen, Verschlüsselung mittels WPA2 oder WPA3)
  • Aktuelle Software und Updates
    Installieren Sie Sicherheitsupdates bei Betriebssystemsoftware, wichtigen Programmen und Apps umgehend um Sicherheitslücken zu schließen

Datensicherung

Sichern Sie Ihre Daten regelmäßig auf einem geeigneten Medium (z.B. externe Festplatte, USB, Cloud). Ohne Backups können Sie wertvolle Daten verlieren und sind z.B. Angriffen durch Ransomware (Erpressertrojaner) schutzlos ausgeliefert.

Sichere Passwörter

  • Verwenden Sie ausreichend sichere Passwörter
  • Nützen Sie für jeden Zugang ein eigenes Passwort
  • Greifen Sie dabei auf geeignete Passwort-Manager zurück, die Sie mit einem ausreichend sicheren Passwort oder anderen Authentifizierungsmethoden schützen
  • Aktivieren Sie die sichere Multi-Faktor-Authentifizierung, wenn es möglich ist

Social Engineering und Phishing

  • Rechnen Sie damit, dass Cyberkriminelle versuchen, sich als vertrauenswürdige Quellen (z.B. IT-Abteilung, Gesundheitsbehörde) auszugeben
  • Phishing-mails stellen eine besondere Gefahr da: Überprüfen Sie bei ungewöhnlichen E-Mails stets die Identität der Absenderadresse
  • Halten Sie im Zweifel immer Rücksprache mit geeigneten Ansprechpersonen (IT-Verantwortliche, Vorgesetzte, KollegInnen)
  • Geben Sie unter keinen Umständen Benutzerdaten oder Passwörter weiter, wenn Sie dazu aufgefordert werden. Geben Sie online vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an „https://“ und an einem Schlosssymbol am unteren Bildschirmrand). Führen Sie nur vertrauenswürdige Programme aus zweifelsfrei seriösen Quellen aus

Beispiele für Social Engineering Versuche in Zeiten von Corona:

Sie erhalten eine E-Mail mit der Aufforderung, Ihre Benutzerdaten oder Passwörter einzugeben, damit Sie aktuelle Informationen über das Coronavirus erhalten. Es öffnet sich ein Pop-Up. Ein Sicherheitsteam informiert Sie über die neueste Anzahl von Infektionsfällen und fordert Sie auf, eine „Nachrichtensoftware“ zu installieren. Sie erhalten einen Anruf.

Der Unbekannte gibt sich als Mitarbeiter der IT-Abteilung aus und fordert Sie auf, Zugangsdaten herauszugeben. Es gibt sich jemand im Namen von der Schufa oder einem anderen namhaften Unternehmens-Scoring Unternehmen aus mit der Info, dass sie für einen Lieferanten die Bonität des Unternehmens überprüfen müssen und fordern Sie auf sensible Unternehmens-Informationen zu übermitteln um dann diese Informationen an Risiko-Versicherer zu verkaufen.

Defense IT Corona Hilfspaket

Cyber Security Hotline: +49 89 / 5506 9440

Kontakt: Kontaktformular

Autor: SB

 

 

Teilen:

Facebook
Twitter
LinkedIn

Social Media

Facebook-f Youtube Twitter Instagram

Weitere Artikel

protect your business

Weitere Artikel

DDI, DCHP, IP
 Managed Security

Effektives IP-Adress-Management & DNS Security

München, 24.04.2023 – Insbesondere Hybride IT-Infrastrukturen benötigen ein sauberes IP-Adress- Management (IPAM) sowie eine sichere DNS-Pflege. Gerade in kritischen Infrastrukturen ist ein sicheres IP-Adress-Management besonders wichtig.

Weiterlesen »
April 24, 2023

protect your business

Wir freuen uns auf Sie - Jetzt kostenlos beraten lassen
Privatsphäre-Einstellungen
Diese Webseite verwendet sogenannte „Cookies“. Diese übermitteln personenbezogene Daten an Dritte, um hierdurch unsere Webseite und Dienste anbieten und stetig verbessern sowie um personenbezogene Werbung anzeigen zu können. Durch Anklicken des Buttons „Nur technisch notwendige“ werden lediglich die für die Funktion und Nutzbarkeit der Webseite essentiellen Cookies aktiviert. Durch Anklicken des Buttons „Alles Akzeptieren“ werden zusätzlich auch die übrigen auf der Webseite eingebundenen Marketing- und Functional-Cookies (nachstehend „optionale Cookies“ genannt) aktiviert. Eine Liste der technisch notwendigen sowie der optionalen Cookies samt weiterer differenzierter Informationen zu Zweck, Umfang sowie Art und Weise der Verwendung finden Sie in unserer Cookie-Richtlinie über den nachfolgenden Link „Mehr Informationen“. Hierüber können Sie auch einzeln über die Aktivierung optionaler Cookies entscheiden. Sofern Sie auch die Aktivierung der technisch notwendigen Cookies nicht wünschen, können Sie unsere Webseite nicht nutzen. In diesem Fall reicht es aus, das Fenster in Ihrem Browser zu schließen. Wir weisen darauf hin, dass durch einzelne Cookies auch Informationen an Drittländer, insbesondere die USA, übermittelt werden. Die USA weisen nach ergangener Rechtsprechung derzeit ein im Vergleich zur EU unzureichendes Datenschutzniveau auf und gelten insoweit als „unsicherer Drittstaat“. Dies insbesondere deshalb, da nicht auszuschließen ist, dass die übermittelten Daten durch US-Behörden erfasst und verarbeitet werden (insb. zu staatlichen Überwachungszwecken). Über den Button „Mehr Informationen“ können Sie in Erfahrung bringen, in welchem Land die jeweils verarbeitenden Unternehmen ihren Sitz haben. Durch Ihre Auswahl der aktiven Cookies stimmen Sie auch dieser Drittstaatsübermittlung zu. Ihre jeweils erteilte Einwilligung können Sie jederzeit widerrufen oder ändern. Hierzu nutzen Sie bitte den Link „Cookies“ im unteren Bereich unserer Webseite, der Sie zu unserer Cookie-Richtlinie führt. Lesen Sie hier unsere Datenschutzerklärung
Konfiguration Alle akzeptieren
Privatsphäre-Einstellungen
Wählen Sie aus, welche Art von Cookies akzeptiert werden sollen. Ihre Wahl wird für ein Jahr gespeichert. Lesen Sie hier unsere Datenschutzerklärung
Speichern Alle akzeptieren