Wie man cybersicher bleibt, während man von zu Hause aus arbeitet

Da die ganze Nation von zu Hause aus arbeitet, versuchen Cyber-Hacker, Schwachstellen auszunutzen, um wertvolle Informationen zu stehlen

Denken Sie sehr sorgfältig nach, bevor Sie auf einen verlockenden Link klicken, der angeblich von der Weltgesundheitsorganisation (WHO) oder ähnlichem stammt und positive Informationen über die Heilung von COVID-19 enthält. Die Chancen stehen gut, dass es sich um einen Hacker handelt, der Ihre verständliche Angst vor der Coronavirus-Pandemie ausnutzt.

In der Eile, die vermeintlich guten Nachrichten aufzudecken, könnte man versehentlich persönliche und berufliche Geheimnisse preisgeben. In der Tat lohnt es sich in diesen seltsamen Zeiten, wenn es um die Cybersicherheit geht, innezuhalten und sich zu fragen: "Wem können Sie vertrauen?"

Während Millionen von uns versuchen, diesem Ereignis mit dem schwarzen Schwan einen Sinn zu geben, und Heimarbeit zur neuen Normalität wird, versuchen die Kriminellen, aus der weit verbreiteten Panik Kapital zu schlagen - leider mit Erfolg. Neue Phishing-Betrügereien mit dem Coronavirus nutzen die Angst aus, um gefährdete Personen zu fangen und

Die Daten der Endpunkt-Sicherheitsplattform SentinelOne für künstliche Intelligenz zeigen, dass vom 23. Februar bis zum 16. März ein Aufwärtstrend bei den Angriffsversuchen mit Spitzenwerten von 145 Bedrohungen pro 1.000 Endpunkte zu verzeichnen war, verglichen mit 30 oder 37 zu Beginn dieses Zeitraums.

"Das meiste Spiel mit Emotionen und Bedenken, und das gepaart mit dem Durst nach dringenden Informationen rund um das Coronavirus macht es schwer, diesen Nachrichten zu widerstehen", sagt Luke Vile, ein Cybersicherheitsexperte bei PA Consulting. "In der Gesellschaft haben wir diese Situation noch nie erlebt, daher sind alle Regeln in Bezug auf das Verhalten der Menschen falsch. Es besteht zwar ein starker Drang, auf gute Nachrichten zu reagieren, aber es ist riskant."

Schlechte Schauspieler kassieren bei COVID-19

Allein in Großbritannien verloren die Opfer im Februar über 800.000 Pfund durch Coronavirus-Betrug, berichtet das National Fraud Intelligence Bureau. Besonders eine unglückliche Person hatte 15.000 Pfund weniger, nachdem sie Gesichtsmasken gekauft hatte, die nie ankamen. Wer würde die Zahl vom März getrost erraten?

Banktrojaner-Malware tarnt sich als von der WHO entwickelte mobile Anwendung, die Einzelpersonen bei der Wiederherstellung hilft, oder als Virtual Private Network (VPN)-Installationsprogramm. Und bedenken Sie, dass die Check-Point-Recherche zeigt, dass in diesem Jahr etwa 4.000 COVID-19-Domänen registriert wurden, viele davon wahrscheinlich als Fronten für Cyberkriminalität.

"Sogenannte 'Scareware' wird nur zunehmen, wenn die Unsicherheit steigt und die Online-Suche zunimmt, wenn die Menschen Informationen über den Ausbruch und Lösungen suchen", prognostiziert Terry Greer-King, Vizepräsident für Europa, den Nahen Osten und Afrika bei der kalifornischen Cyber-Organisation SonicWall mit Sitz in Kalifornien. "Im Jahr 2019 gingen Malware und Lösegeld um 6 Prozent bzw. 9 Prozent zurück. Jetzt kehren sie wegen der globalen Gesundheitskrise zurück."

Proofpoint Senior Director Sherrod DeGrippo stellt fest, dass Cyberkriminelle "Wellen von E-Mails verschickt haben, die von einem Dutzend bis zu über 200.000 auf einmal reichten", und die Zahl der Kampagnen sei "tendenziell steigend". Sie sagt: "Die COVID-19-Köder, die wir beobachtet haben, sind wirklich Social Engineering in großem Maßstab.

"Sie wissen, dass Menschen nach Sicherheitsinformationen suchen und eher auf potenziell bösartige Links klicken oder Anhänge herunterladen. Ungefähr 70 Prozent der von Proofpoint entdeckten E-Mails liefern Malware und weitere 30 Prozent zielen darauf ab, die Zugangsdaten des Opfers zu stehlen

Cyber-Hausaufgaben für die Heimarbeit

Dave Waterson, Geschäftsführer von SentryBay, einem in Großbritannien ansässigen Unternehmen, das sich auf Software zum Schutz von Anwendungen und Endpunkten spezialisiert hat, stellt fest, dass mit COVID-19 infizierte Körperflüssigkeiten für nur 1.000 Dollar (850 Pfund) im Dark Web verkauft werden. Er prognostiziert, dass die Cyberangriffe während der COVID-19-Pandemie um "bis zu 40 Prozent" ansteigen werden.

Da die Heimarbeit immer mehr in den Vordergrund rückt, warnt er: "Es soll sichergestellt werden, dass jeder Endpunkt, den ein Mitarbeiter benutzt, vollständig geschützt ist. Und wie der Absolute 2019 Global Endpoint Security Trend Report zeigte, sind 42 Prozent der Endpunkte zu jedem Zeitpunkt ungeschützt"

Beunruhigend ist, dass eine im letzten Jahr veröffentlichte Apricorn-Studie ergab, dass ein Drittel der IT-Entscheidungsträger zugab, dass ihre Organisationen durch die Arbeit an entfernten Standorten eine Datenverletzung erlitten hatten. Darüber hinaus konnten 50 Prozent nicht garantieren, dass ihre Daten bei der Nutzung durch Fernarbeiter ausreichend gesichert sind.

Die Zunahme virtueller Konferenzen und anderer Kollaborationstools könnte Hackern mehr Schwachstellen aufzeigen, die sie ausnutzen können. "Unternehmen, die schnell Videokonferenzen in Verbraucherqualität einführen, können es einem Angreifer leicht machen, sich als Mitarbeiter auszugeben", betont Elliott Thompson, leitender Berater für Cybersicherheit bei SureCloud. "Die Branche wird in dieser Hinsicht dynamisch und reaktionsschnell sein müssen - so wie wir es immer versuchen zu sein"

Was kann dann? Das nationale Cybersicherheitszentrum der Regierung hat Anfang der Woche einen Leitfaden für die Heimarbeit veröffentlicht, der Tipps für Organisationen enthält, die Heimarbeit einführen, und der die verräterischen Anzeichen von Phishing-E-Mails hervorhebt.

Robert Krug, der Netzwerksicherheitsarchitekt des Antiviren-Software-Giganten Avast, gibt weitere anschauliche Ratschläge. "Computerviren können sich genauso leicht verbreiten wie menschliche Viren", sagt er. "Genauso wie Sie es vermeiden würden, nicht saubere Objekte und Oberflächen zu berühren, sollten Sie es auch vermeiden, E-Mails von unbekannten Parteien zu öffnen oder nicht vertrauenswürdige Websites zu besuchen.

"Kurz gesagt, dieselben Schritte, die man unternimmt, um sicherzustellen, dass sie nicht krank werden, sollten in Schritte umgesetzt werden, die Geräte und Netzwerke sicher halten. Sie können Handdesinfektionsmittel verwenden, um Keime aus Ihren Händen zu entfernen, und Sie sollten eine wirksame Antiviren-Lösung haben, um Keime von Ihren Computern und Netzwerken fernzuhalten

Sie wurden gewarnt.

Expertentipps zur Cybersicherheit für die Heimarbeit

Schnelle und kostengünstige Siege begrüßen

"Aktivieren Sie die Multi-Faktor-Authentifizierung, wo immer es möglich ist, und fügen Sie so eine weitere Sicherheitsebene zu allen von Ihnen verwendeten Anwendungen hinzu", sagt Jeremy Hendy, Leiter von Skurio. "Außerdem kann ein Passwort-Manager helfen, riskantes Verhalten wie das Speichern oder Teilen von Anmeldeinformationen zu vermeiden. Beide Arten von Produkten bieten kostengünstige Lösungen für Unternehmen."

Gehen Sie privat

Roy Reynolds, technischer Direktor von Vodat International, sagt: "Eine VPN-Lösung, die auf dem PC, Laptop oder Mobilgerät sitzt und eine verschlüsselte Netzwerkverbindung herstellt, sollte gefördert werden. Ein VPN macht es für den Mitarbeiter sicher, auf IT-Ressourcen innerhalb der Organisation und anderswo im Internet zuzugreifen

Update der Cybersicherheit für die Heimarbeit

"Umfasst Ihre aktuelle Cybersicherheitspolitik auch das Arbeiten aus der Ferne", fragt Zeki Turedi, Technologiestratege bei CrowdStrike. "Stellen Sie sicher, dass die Richtlinie angemessen ist, wenn Ihre Organisation dazu übergeht, mehr Mitarbeiter außerhalb des Büros zu beschäftigen. Sie müssen die Verwaltung des Zugriffs auf Remote-Arbeitsplätze, die Verwendung von persönlichen Geräten und aktualisierte Datenschutzüberlegungen für den Zugang der Mitarbeiter zu Dokumenten und anderen Informationen beinhalten

Nur Arbeitsmittel verwenden

"Kommunizieren Sie mit Ihren Kollegen mit Hilfe der von den Arbeitgebern zur Verfügung gestellten IT-Ausrüstung", warnt Luke Vile von PA Consulting. "Im Hintergrund der Unternehmens-IT ist oft eine Reihe von Software installiert, die die Sicherheit der Mitarbeiter gewährleistet. Wenn ein Sicherheitsvorfall auf dem persönlichen Gerät eines Mitarbeiters stattgefunden hat, ist das Unternehmen - und der Mitarbeiter - möglicherweise nicht vollständig geschützt

Den Netzwerkzugang verschärfen

Daniel Milnes, ein Informationsanwalt bei Forbes Solicitors, sagt: "Ohne die richtige Sicherheit können persönliche Geräte, die für den Zugriff auf Arbeitsnetzwerke verwendet werden, Unternehmen anfällig für Hacker machen. Wenn Informationen durch ein persönliches Gerät durchsickern oder verletzt werden, gilt das Unternehmen als haftbar"