ISB Warnung

Wen wundert es, dass Cyber-Kriminelle die Angst und den Stresslevel der Menschen ausnutzen, um die Unternehmen zu hacken?

Im Moment läuft eine neue Phishing- und Spam-Welle, welche die Angst und Verunsicherung der Menschen im Hinblick auf das Corona-Virus und dessen Folgen schamlos ausnutzen.

Nachfolgend einige Beispiele für gefälschte Spam-E-Mails, welche gerade im Umlauf sind:

  • Angebliche aktuelle Infos der WHO (World Health Organization) zur Verbreitung des Corona-Virus in Form eines kostenlosen eBooks als ZIP-Datei im Anhang. Tatsächliche handelt es sich aber um Schadsoftware.
  • Echte Statistiken und Graphiken zur aktuellen Ausbreitung des Virus. Im Anhang erhält man eine Software zur Echtzeitverfolgung. Dabei handelt es sich dann ebenfalls um Schadsoftware.
  • Infos von Banken und Sparkassen über bevorstehende (teilweise tatsächlich stattfindende) Schließungen mit der Bitte, vorab noch mal seine persönlichen Daten über ein (gefälschtes) Web-Formular zu aktualisieren.
  • Gefälschte oder manipulierte Android Apps, welche das Smartphone sperren und Lösegeld zur Freigabe fordern.
  • Angebote zu Desinfektionsmittel, Schutzmasken und Co. per E-Mail. Der User wird beim Klicken auf die Angebote zu gefälschten Online-Shops weitergeleitet.

Diese ist nur ein kleiner Auszug an Beispielen. Immer geht es darum, den Benutzer dazu zu bringen, gefährliche E-Mail-Anhänge zu öffnen oder gefälschten Links zu folgen, um so Schadsoftware auf den Systemen zu installieren. Mit deren Hilfe werden dann alle Informationen gesammelt, welche sich zu Geld gemachen lassen: Passwörter, Zugangsdaten zu Online-Banking, Kreditkarten-Informationen, persönliche und vertrauliche Unternehmens-Informationen aber auch ganze Gesprächsverläufe z.B. für Sozial-Engineering-Attacken. Meist endet so ein Angriff in einer Komplettverschlüsselung Ihrer IT-Umgebung.

Durch klicken können Sie das Bild vergrößern.

Unsere besonders schwierige berufliche Situation spielt den Hackern in die Karten

Die Mails und Webseiten sind perfekt gefälscht und auch für Experten nur schwer zu enttarnen. Erschwerend kommt hinzu, dass viele Mitarbeiter zu deren Schutz, aktuell aus dem Home-Office arbeiten. Diese Maßnahme wurde meist hochbrisant umgesetzt, wodurch technische und organisatorische Vorgaben zum Schutz der Unternehmensdaten nicht mehr platziert werden konnten.

Nicht selten müssen User eigenständig Programme für Videokonferenzen etc. installieren, Daten mit anderen austauschen und sich bei Problemen oft selbst helfen. Hinzu kommt, dass im Home-Office wesentlich mehr Kommunikation per E-Mail stattfindet, was den Posteingang noch unübersichtlicher macht.

Es ist größte Vorsicht geboten! Wir empfehlen Ihnen dringend, Ihre Mitarbeiter entsprechend zu warnen.
Ein entsprechendes Informationsschreiben können Sie unten in diesem Beitrag über den Button anfordern.

Da nicht klar ist, wie lange die aktuelle Situation noch anhält und Ihre Mitarbeiter ggf. noch länger aus dem Home-Office arbeiten müssen, empfehlen wir Ihnen generell das Sicherheitsniveau für die Arbeit von zuhause aus schnellst möglich anzupassen. Gerne beraten wir Sie hierzu im Rahmen des IT-Grundschutzes und geben Ihnen technische und organisatorische Handlungsempfehlungen für die Arbeit im Home-Office und das IT-Notfall-Management in Ihrem Unternehmen.

Als kurzfristige Maßnahme bieten wir einen Online-Kurs zum Thema E-Mail-Sicherheit an.

Sprechen Sie uns einfach an.

Ihr Adaptron IT-Grundschutz Team

Mitarbeiterinformation anfordern