Cybersicherheit in Zeiten des Coronavirus – ein Überblick über aktuelle Bedrohungen

Das Coronavirus stellt uns alle vor neue Herausforderungen. In diesem Artikel geben wir einen kurzen Überblick über die aktuellen Bedrohungen der Cybersicherheit.

Bedrohung der Cybersicherheit: Phishing-E-Mails zum Coronavirus

Phishing-E-Mails mit Bezug zum Coronavirus werden zurzeit im Namen unter anderem der World Health Organization (WHO), des US-amerikanischen Center for Disease Control (CDC) und anderen Gesundheitsbehörden und -organisationen versendet. In einer Variante werden solche E-Mails im Namen von Banken mit Bezug auf Filialschließungen verbreitet.

Das Ziel ist hier, Sie zur Eingabe von Zugangsdaten auf der Webseite des Angreifers oder zur Ausführung einer infizierten Datei zu bewegen. Über diesen Weg wird unter anderem der Zugangsdaten-Dieb AZORult, der „Super-Trojaner“ Emotet, der „Transformer“ LokiBot (der normalerweise Zugangsdaten ausspioniert, aber bei Entfernungsversuchen Ihre Daten verschlüsselt) und die Spionagesoftware Agent Tesla verbreitet.

Opfer eines solchen Angriffs wurde beispielsweise das Universitätsklinikum Brünn. Durch die Schadsoftware wurde das gesamte interne Netzwerk mit der Ausnahme der separat abgesicherten Medizintechnik lahmgelegt.

Wir empfehlen:

– Weder die WHO noch das CDC oder eine andere Stelle wird Sie zur Eingabe von Zugangsdaten, zum Klick auf einen Link oder zur Ausführung einer Datei kontaktieren. Löschen Sie solche E-Mails. Kontaktieren Sie uns gerne, wenn Sie verdächtige E-Mails erhalten.

– Als Prävention können Sie Makros in Microsoft Office deaktivieren, wenn Sie diese nicht benötigen. Ebenso gibt es bei Ultimate-Versionen der aktuellen Windows-Betriebssysteme die Möglichkeit, über AppLocker die Ausführung unbekannter Dateien zu verhindern.

– Speichern Sie Zugangsdaten nicht im Browser oder gar Dokumenten auf dem Desktop, sondern ausschließlich in Passwort-Managern (wie KeePass).

Cybersicherheit im Homeoffice

Die rasche Zunahme von Homeoffice-Lösungen durch das Coronavirus führt zu neuen Angriffsmöglichkeiten. Dabei können neu eröffnete VPN-Zugänge genauso genutzt werden wie aus Mangel an dienstlichen Geräten verwendete private Geräte, die mit Schadsoftware infiziert sind. Einen weiteren Angriffspunkt stellen schlecht gesicherte WLAN-Netzwerke dar.

Wir empfehlen:

– Wählen Sie für Ihr WLAN im Homeoffice ein sicheres Passwort. Wenn Ihr Router dies unterstützt, nutzen Sie den Gastzugang für Arbeitsgeräte (dann können Privatgeräte nicht auf Arbeitsgeräte zugreifen und umgekehrt).

– Deklarieren Sie bei der Verbindung eines Windows-Geräts zu Ihrem WLAN das Netzwerk als „öffentlich“, um die Windows-Firewall zu aktivieren. Nutzen Sie kein tatsächlich öffentliches Netzwerk.

– Spielen Sie regelmäßig Updates für alle Geräte ein.

– Wenn Sie ein Privatgerät mit dem Betriebssystem Windows nutzen, aktivieren Sie den Windows Defender oder nutzen Sie eine andere Virenschutzlösung, die aktuell gehalten wird.

– Bearbeiten Sie keine dienstlichen Daten direkt auf Privatgeräten, sondern nutzen Sie Remotedesktop oder eine vergleichbare Lösung.

– Aktivieren Sie Datenträgerverschlüsselung (unter Windows: BitLocker) auf allen Geräten außerhalb des Büros.

– Speichern Sie keine Passwörter auf Privatgeräten außerhalb von Passwort-Managern wie KeePass.

Wir sind für Sie da – trotz Coronavirus

Wir sind natürlich auch jetzt für Sie da und stehen für Rückfragen gerne zur Verfügung.