News

Schutz vor Cyber-Angriffen im Home-Office

Die Melde- und Analysestelle Informationssicherung (Melani) hat einen Leitfaden zum Arbeiten im Homeoffice vorgelegt. Die Sensibilisierung der Mitarbeitenden steht ganz oben auf der Liste.
30. März 2020 Michaela Geiger

Der Leitfaden geht auf die Risken ein, die aktuell mit der vermehrten Nutzung von Fernzugriffen in Unternehmensnetzwerke einhergehen. Unter anderem wird empfohlen, vorgenommene Veränderungen zu dokumentieren.

Mit der vermehrten Nutzung von Fernzugriffen in Unternehmensnetzwerke während der Corona-Epidemie dürften die damit verbundenen Risiken zunehmen, schreibt Melani. Angreifer könnten versuchen, die Situation ausnutzen. Als mögliche Gefahren werden Phishing-Versuche, Angriffe auf Passwörter oder ungesicherte Gateways sowie Angriffe mit Malware genannt.

 

Mitarbeitende auf Risiken aufmerksam machen

Wichtig sei es, Mitarbeitende auf die Gefahren von Cyberangriffen zu sensibilisieren. Denn Unsicherheit und Unkenntnis könne zu unbedachtem Handeln führen.

Cyber-Security-Spezialisten Armand Portmann beschreibt in einem Blog der HSLU Beispiele: Neben gefälschten E-Mails werden auch gefälschte Telefonanrufe im Namen des BAG getätigt, in denen persönliche Angaben nachgefragt werden. Gemäss aktuellsten Meldungen von Melani verschicken inzwischen Erpresser auch E-Mails, die Malware verbreiten. Darin wird zum Beispiel gedroht, den Empfänger oder die Empfängerin und seine oder ihre Familie mit dem Coronavirus zu infizieren.

Melani rät, entsprechende Kontaktinformationen zu kommunizieren, falls die Mitarbeitenden etwas Verdächtiges feststellen. IT-Admins oder Security-Verantwortliche sollten besonderes Augenmerk auf die Logdaten von Geräten mit Fernzugriff haben. Hoch privilegierte administrative Tätigkeiten sollten nur von speziell gesicherten Geräten aus erledigt werden.

 

Tipps für ein sicheres Home Office gibt die Schweizerische Kriminalprävention (SKP) in ihrem Blog. Wichtig sei der richtige Umgang mit E-Mails:

  • Klären Sie die Echtheit von verdächtigen E-Mails beim Absender oder bei der Absenderin ab oder löschen Sie solche E-Mails sofort.

  • Öffnen Sie nie Links oder Anhänge von verdächtigen E-Mails.

  • Schützen Sie sich vor gezielten Phishing-Angriffen (dem sogenannten Spear Phishing): Gefälschte E-Mails, die gezielt für eine bestimmte Person erstellt werden (zum Beispiel mit Informationen, die im Internet recherchiert worden sind), können sehr gut gemacht sein. Achten Sie deshalb auch auf Unstimmigkeiten in den Details.

  • Lassen Sie sich nicht unter Druck setzen. Betrüger und Betrügerinnen fordern immer wieder zu raschem Handeln auf. Sie versuchen damit, ihre Opfer zur Missachtung von Sorgfaltspflichten und unbedachten Aktionen zu bewegen.

 

Regelmässige Updates und Backups

Unternehmen sollten ausserdem sicherstellen, dass alle für den Fernzugriff verwendeten Geräte auf dem neuesten Stand sind. Die Aktualisierung der für den Fernzugriff verwendeten Geräte müsse ohne physische Präsenz im Unternehmen möglich sein.

Abschliessend rät die Analysestelle den Verantwortlichen, sämtliche Veränderungen zu dokumentieren, die während der derzeit ungewöhnlichen Situation in die Wege geleitet wurden. «So stellen Sie sicher, dass sich diese Veränderungen einfach rückgängig machen lassen, wenn sich die Lage normalisiert.»

 


Webdesign by Multi Digital