Viele Angreifer nutzen den Bedarf der Menschen, sich über die Situation zu informieren und sie nutzen das verstärkte Arbeiten von zu Hause aus. Hier erfahren Sie, wie Kriminelle vorgehen und wie Sie sich schützen können.
Idealer Ausgangspunkt für Phishing und Datendiebstahl
Ein Indiz, dass die Krise ausgenutzt wird ist, dass die Zahl der Domains, die mit COVID-19 in Verbindung stehen seit Jahresbeginn deutlich gestiegen sind. Zwar stehen dahinter sicherlich mehrheitlich legitime Absichten, jedoch wird es einige „faule Eier“ darunter geben, die nichts Gutes im Sinn haben.
Es werden außerdem URLS zu vermeintlichen Gesundheitsorganisationen wie der WHO oder PDFs mit Titeln wie „So schützen Sie sich vor dem Coronavirus“ und ähnlichem verbreitet. Dabei werden die Webseiten und E-Mailadressen der Organisationen, aber auch von nationalen Behörden, manchmal täuschend echt, nachgeahmt. In Japan kursieren beispielsweise falsche E-Mails von Sozialhilfediensten und Gesundheitseinrichtungen, wobei durch angehängte Dokumente der Trojaner Emotet installiert wird.
Nach wie vor gilt: Die meisten Phishing-Emails fallen noch immer durch Rechtschreibfehler oder unsaubere Formate auf. Zudem werden Sie meist nicht persönlich, sondern mit „Liebe/r Kunde“ angesprochen und die E-Mail suggeriert dringenden Handlungsbedarf wie „Passwort JETZT ändern“, „Helfen Sie, bevor es zu spät ist“.
Auch bei Spendenaufrufen für wohltätige Zwecke ist Vorsicht geboten. Wenn Sie spenden möchten, dann klicken Sie nicht auf einen Link in einer E-Mail, sondern tippen Sie die Seite, wie zum Beispiel die österreichische Caritas, separat in die Adressleiste Ihres Browsers. Somit stellen Sie sicher, nicht auf eine schadhafte Seite weitergeleitet zu werden. Sollten Sie ein Unternehmen nicht kennen, aber unaufgefordert E-Mails erhalten, dann raten wir dringend davon ab, etwas in der E-Mail anzuklicken, geschweige denn etwas zu spenden. Am besten Fragen Sie bei Einrichtung Ihrer Wahl direkt nach, wie Sie helfen können.
Seit März kursiert eine falsche Coronavirus Map durchs Internet, die im Hintergrund Malware auf den Computer einschleust und Daten wie Passwörter und Kreditkartennummern stiehlt. Das verheerende: Die Karte greift auf die interaktive Karte der amerikanischen John-Hopkins-Universität zurück – Das heißt, wenn Sie diese Karte suchen, können Sie unabsichtlich auf die verseuchte Kopie der Karte hereinfallen. Mittlerweile bieten einige Websites, ob unbewusst oder nicht, die falsche Variante zum Download an.
Die echte Karte der John-Hopkins-Universität
Speichern Sie niemals Dateien auf Ihrem Computer, die von unbekannten oder dubiosen Quellen kommen.
Achten Sie auf die Endung .exe und öffnen Sie keine Links zu Dateien, die diese Endung beinhalten.
Cyberkriminelle werden bestimmt nicht davor zurückschrecken, Karten oder andere Infomaterialien mit Schadsoftware zu verbreiten. Geben Sie also auch weiterhin acht
Fake News
Zum Thema Fake-News: Es gibt ein paar Seiten, die sich der Aufklärung von Falschmeldungen widmen und dubiose Meldungen auf Social Media meist schnell entlarven. Zum Beispiel gibt es die seriöse Seite MIMIKAMA. Zuerst denken, dann klicken.
Allgemeine IT-Sicherheitsvorkehrungen, die Sie unbedingt einhalten sollten
Sie sollten ganz abgesehen von der Corona-Situation allgemeine IT-Sicherheitsvorkehrungen, besonders im Home-Office einhalten. Dazu zählt:
Aktuelles Antivirusprogramm
Ausständige Updates durchführen
Verschlüsselte Geräte verwenden und mit Passwort/PIN schützen
Um sicher auf ein internes Firmennetzwerk zuzugreifen, sollte unbedingt ein Virtual Private Network, ein VPN verwendet werden, welcher mit 2-Faktor-Authentifizierung geschützt ist
Dateien nur aus vertrauenswürdigen Quellen downloaden
Bei Downloads und weiterführenden Links lieber zweimal hinsehen und im Zweifelsfall nicht anklicken
Was allen Mitarbeitern hilft: IT-Sicherheitsschulung
Am besten rüsten Sie Ihr Team mit einer IT-Sicherheitsschulung von pc-web auf. Dabei gehen wir auf die momentane Lage ein und Informieren Sie über aktuelle Gefahren. Gerne führen wir die Schulung via Videokonferenz durch!
