Die Krise und ihre Profiteure: Die aktuelle Corona-Epidemie ist ein Eldorado für Cyberkriminelle. Wir erklären Ihnen, was Sie tun können, um sich und Ihre Mitarbeiter zu sensibilisieren und zu schützen – und wie Sie sich gegen mögliche Schäden absichern.

Wenn Millionen Menschen im Homeoffice arbeiten – in einer weniger gesicherten IT-Umgebung – und gleichzeitig aus Angst und Verunsicherung ein erhöhtes Informationsbedürfnis haben, dann lässt sich daraus leicht Profit schlagen. «Kriminelle und organisierte Banden haben ihre Methoden sehr schnell angepasst und profitieren von der Krise», warnt Europol angesichts einer schnellen Zunahme von Verbrechen im Zusammenhang mit der Corona-Pandemie.

Ob Malware, die sich hinter einer angeblichen Echtzeit-Karte von Corona-Infektionen verbirgt, Phishing-E-Mails, die mit Videoanweisungen zum Schutz vor Viren locken oder gefälschte Informationsangebote der Weltgesundheitsorganisation: Jede mögliche Angriffsfläche wird ausgenutzt.

Gerade im Hinblick auf das Arbeiten im Homeoffice raten wir allen Anwendern und von Zuhause aus arbeitenden Mitarbeitern dringend, die unten gelisteten Hinweise zu beachten, um den betrieblichen Workflow so sicher und effizient wie möglich zu gewährleisten:

• Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert erhaltenen Nachrichten zusammenhängen können. Awareness-Schulungen der ganzen Belegschaft über die neuen Risiken im Homeoffice, insbesondere die Zunahme von Phishing-Attacken im Zusammenhang mit Covid-19.
• Auch und gerade im Homeoffice gelten alle Vorgaben, Anweisungen und Richtlinien des Unternehmens uneingeschränkt!
• Leben Sie das 4-Augen-Prinzip auch im Homeoffice! Da bei höheren Finanztransaktionen physische Unterschriften nicht mehr möglich sind, macht es unter Umständen Sinn ein 6-Augen-Prinzip einzuführen. Zudem sollten Call-back-Verfahren mit dem Vorgesetzten vor Freigabe von höheren Transaktionen eingeführt werden.
• Seien Sie besonders wachsam! Nehmen Sie nichts für selbstverständlich und hinterfragen Sie alles!
• Tauschen Sie die wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten aus.
• Web-Adressen immer selbstständig eingeben. Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten.
• Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
• Wählen Sie sichere Passwörter! Passwörter sollten lang, komplex und nicht einfach zu erraten sein. Nutzen Sie für unterschiedliche Dienste auch unterschiedliche Passwörter.
• Installation der neuesten Updates für Betriebssysteme und Apps. Neueste Updates für Betriebssysteme und Anwendungen müssen – sobald verfügbar – unmittelbar installiert werden, um Schwachstellen soweit wie möglich zu beseitigen.

• Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam. Folgende Domains / Adressen zum Thema Corona sind beispielsweise bereits als gefährlich identifiziert:
• –         coronavirusstatus[.]space
• –         coronavirus-map[.]com
• –         blogcoronacl.canalcero[.]digital
• –         coronavirus[.]zone
• –         coronavirus-realtime[.]com
• –         coronavirus[.]app
• –         bgvfr.coronavirusaware[.]xyz
• –         coronavirusaware[.]xyz
•  
• Prüfen Sie Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen.
• Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen nur aus offiziellen, vertrauenswürdigen Quellen beziehen.
• Dateierweiterungen heruntergeladener Dateien prüfen; Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
• Fragen Sie beim vermeintlichen Auftraggeber / Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Wählen Sie dafür einen alternativen Kommunikationsweg (beispielsweise die bekannte Telefonnummer).

• Die neue Gefahr durch Sprachsynthesizer/Stimmensimulation: keine Entgegenahme von internen oder externen Zahlungsanweisungen bzw. Änderungen von Bankdaten per Telefon. Hinterfragen Sie die Bitte Ihres CEO oder CFO bei finanziellen Transaktionen. Rufen Sie die Person unter der Ihnen bekannten Telefonnummer zurück. Bestehen Sie auf einer schriftlichen Anweisung und leiten Sie diese an Ihren Vorgesetzten weiter.
• Betrugsszenario WhatsApp: Grundsätzlich sollte die Installation von WhatsApp auf Firmen-Smartphones nicht gestattet sein. Sollte Ihr CEO oder Ihr Vorgesetzter Ihnen eine WhatsApp-Nachricht schicken, klären Sie den Inhalt durch einen Telefonanruf (kein WhatsApp-Anruf und kein FaceTime-Video) mit den betroffenen Kollegen ab. Misstrauen Sie jeder WhatsApp-Sprachnachricht.
• Apps sollten lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Store oder vom eigenen Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.
• Betrüger nutzen Informationen aus sozialen Netzwerken. Seien Sie vorsichtig bei der Preisgabe von Informationen im Internet.
• Nutzen Sie nicht Ihre Firmen-E-Mail-Adresse oder Passwörter für die private Registrierung bei Online-Diensten!
• Nutzen Sie keine öffentlichen/privaten Computer für dienstliche Zwecke! Öffentliche/private Computer können manipuliert sein. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollten Sie im Homeoffice Ihren privaten Computer nutzen, stimmen Sie das vorher mit der Firmen-IT bzw. den EDV-Mitarbeitern und Ihrem Vorgesetzten ab.

Wenn nun trotz aller Vorsichtsmassnahmen doch ein Vermögensschaden durch E-Crime entsteht - kann ich mich dagegen absichern?

Die Antwort lautet: ja!

Mit einer Vertrauensschadenversicherung schützen Sie sich gegen Vermögensschäden durch vorsätzliche unerlaubte Handlungen von sogenannten Vertrauenspersonen - dazu gehören auch gezielte E-Crime-Angriffe auf Ihr Unternehmen und Datenmissbrauch durch Dritte.

Sie haben zu dem Thema Fragen? Wenden Sie sich jederzeit gerne an uns.