Wieso Sie Cyberkriminalität gerade jetzt ernst nehmen müssen
Der Coronavirus hat in unserem Arbeitsleben zu einer Revolution geführt. Quasi über Nacht haben sich Home-Office und virtuelles Arbeiten im Team durchgesetzt. Vieles hat sich positiv für die Produktivität und das Wohlbefinden der Mitarbeiter verändert. Aber auch die Gefahr durch Cyberkriminalität ist mit dem Home-Office gestiegen.
Es sieht ganz so aus, als sei das Arbeiten von zu Hause gekommen, um zu bleiben. Eine Umfrage des Bundesverbandes Digitale Wirtschaft im März 2020 zeigt: 58% der Befragten können sich in gesundheitsgefährdenden Situationen, wie z.B. dem Coronavirus, vorstellen von zu Hause zu arbeiten. Ähnlich sieht das Bild in der Schweiz und in Österreich aus. Gemäß einer Studie von Deloitte arbeiteten in der Schweiz seit Mitte April circa. die Hälfte aller Erwerbstätigen von zu Hause.
Europol warnt vor Anstieg bei Cyberkriminalität
Europol, die Polizeibehörde der Europäischen Union, warnte bereits eindringlich vor Cyberkriminalität in Zeiten von Corona. Besondere Vorsicht ist vor Social Engineering geboten. Was ist Social Engineering? Kriminelle täuschen eine vertrauenswürdige Identität vor, um ihre Opfer zu einem bestimmten Verhalten zu manipulieren.
Ein einfaches Beispiel: Ein Cyberkrimineller gibt sich als Mitarbeiter der unternehmenseigenen IT-Abteilung aus und will, dass die Opfer in einer E-Mail einen Link klicken, um ein Update durchzuführen. Was wirklich passiert, ist, dass dabei Schadsoftware – Malware – auf dem Rechner installiert und das Firmennetz infiltriert wird.
Cyberkriminelle nutzen momentan aus, dass Mitarbeiter im Home-Office außerhalb der geschützten Unternehmensnetzwerke arbeiten und dabei oft auch weniger geschützte private Hardware einsetzen.
Keine Branche ist gefeit
Cyberkriminelle lassen sich immer neue Strategien einfallen. Im Umlauf sind zum Beispiel Websites mit Falschinformationen, falsche Tracking Apps, Pop-Ups mit Aufforderungen ein Update durchzuführen oder Software zur virtuellen Zusammenarbeit zu installieren. Auch Phishing Emails, die zum Spenden für Corona-Zwecke aufrufen, um dabei an persönliche Daten und Kreditkarteninformationen zu gelangen, oder gefälschte Emails über verpasste Voicemail Nachrichten treten häufig auf.
Auch vor Angriffen auf das Gesundheitswesen schrecken Cyberkriminelle nicht zurück. Europol schildert beispielsweise den Fall eines Cyberangriffs auf das Universitätsspital in Brno, Tschechien, in der das Krankenhaus das gesamte IT-Netzwerk abschalten musste, notwendige Eingriffe verschoben wurden und Akutpatienten in andere Spitäler ausweichen mussten.
Tipps zum Schutz sensibler Daten
Klar ist, die IT-Sicherheit von Unternehmen ist bedroht. Unternehmen müssen ihre Anstrengungen, ein Maximum an Datensicherheit zu gewährleisten, in Zeiten des Coronavirus unbedingt aufrechterhalten. Dazu gehören die Befähigung und Schulung der Mitarbeiter, denn ohne deren Einsatz ist die Sicherheit brüchig. Doch auch Themen wie End-to-End Verschlüsselung, Schutz speziell für mobile Endgeräte oder der Umstieg auf Cloud-Dienste mit komplexen Sicherheitsmechanismen tragen zum Schutz sensibler Daten bei.
Eine Checkliste, welche 6 Bereiche Sie unbedingt auf Sicherheit vor Cyberkriminalität untersuchen sollten, finden Sie in diesem übersichtlichen Leitfaden: Schwerpunkt Sicherheit – So schützen Sie sensible Daten