Die Krise und ihre Profiteure: Die aktuelle Coronaepidemie ist ein Eldorado für Cyberkriminelle. Wir erklären Ihnen, was Sie tun können, um sich und Ihre Mitarbeiter zu sensibilisieren und zu schützen - und wie Sie sich gegen mögliche Schäden absichern.

Wenn Millionen Menschen im Home Office arbeiten - in einer weniger gesicherten IT-Umgebung - und gleichzeitig aus Angst und Verunsicherung ein erhöhtes Informationsbedürfnis haben, dann lässt sich daraus leicht Profit schlagen. "Kriminelle und organisierte Banden haben ihre Methoden sehr schnell angepasst und profitieren von der Krise", warnt Europol vor einer schnellen Zunahme von Verbrechen im Zusammenhang mit der Corona-Pandemie.

Ob Malware, die sich hinter einer angeblichen "Echtzeit"-Karte von Corona-Infektionen verbirgt, Phishing-Mails, die mit Videoanweisungen zum Schutz vor Viren locken oder gefälschte Informationsangebote der Weltgesundheitsorganisation: jede mögliche Angriffsfläche wird ausgenutzt.

Gerade im Hinblick auf das Arbeiten im Home-Office raten wir allen Anwendern und von Zuhause aus arbeitenden Mitarbeitern dringend die unten gelisteten Hinweise zu beachten, um den betrieblichen Workflow so sicher und effizient wie möglich zu gewährleisten:

• Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert erhaltenen Nachrichten zusammenhängen können. Awareness-Schulungen der ganzen Belegschaft über die neuen Risiken im Home-Office insbesondere die Zunahme von Phishing-Attacken im Zusammenhang mit Covid-19.
• Auch und gerade im Home-Office gelten alle Vorgaben, Anweisungen und Richtlinien des Unternehmens uneingeschränkt!
• Leben Sie das 4-Augen-Prinzip auch im Home-Office! Da bei höheren Finanztransaktionen physische Unterschriften nicht mehr möglich sind, macht es unter Umständen Sinn ein 6-Augen-Prinzip einzuführen. Zudem sollten Call-Back-Verfahren mit dem Vorgesetzten vor Freigabe von höheren Transaktionen eingeführt werden.
• Seien Sie besonders wachsam! Nehmen Sie nichts für selbstverständlich und hinterfragen Sie alles!
• Tauschen Sie die wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten aus.
• Web-Adressen immer selbstständig eingeben. Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten.
• Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
• Wählen Sie sichere Passwörter! Passwörter sollten lang, komplex und nicht einfach zu erraten sein. Nutzen Sie für unterschiedliche Dienste auch unterschiedliche Passwörter.
• Installation der neuesten Updates für Betriebssysteme und Apps. Neueste Updates für Betriebssysteme und Anwendungen müssen – sobald verfügbar – unmittelbar installiert werden, um Schwachstellen soweit wie möglich zu schließen.

• Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam. Folgende Domains / Adressen zum Thema Corona sind beispielsweise bereits als gefährlich identifiziert:
  -          coronavirusstatus[.]space
  -          coronavirus-map[.]com
  -          blogcoronacl.canalcero[.]digital
  -          coronavirus[.]zone
  -          coronavirus-realtime[.]com
  -          coronavirus[.]app
  -          bgvfr.coronavirusaware[.]xyz
  -          coronavirusaware[.]xyz
• Prüfen Sie Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen.
• Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen nur aus offiziellen, vertrauenswürdigen Quellen beziehen.
• Dateierweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
• Fragen Sie beim vermeintlichen Auftraggeber / Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Wählen Sie dafür einen alternativen Kommunikationsweg (z. B. die bekannte Telefonnummer).

• Die neue Gefahr durch Sprachsynthesizer/Stimmensimulation: Keine Entgegenahme von internen sowie externen Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon. Hinterfragen Sie die Bitte Ihres CEO oder CFO auf Mithilfe bei finanziellen Transaktionen. Rufen Sie die Person unter der Ihnen bekannten Telefonnummer zurück. Bestehen Sie auf einer schriftlichen Anweisung und leiten Sie diese an Ihren Vorgesetzten weiter.
• Betrugsszenario „WhatsApp“: Grundsätzlich sollte „WhatsApp“ auf Firmen-Smartphones nicht gestattet sein. Sollten Ihr CEO oder Ihr Vorgesetzter Ihnen eine „WhatsApp“ schicken, klären Sie den Inhalt durch einen Telefonanruf (kein WhatsApp-Anruf und kein FaceTime-Video) mit den betroffenen Kollegen ab. Misstrauen Sie jeder „WhatsApp“-Sprachnachricht.
• Apps sollten lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Store oder durch vom eigenen Unternehmen zur Verfügung gestellte Anwendungspools – heruntergeladen werden.
• Betrüger nutzen Informationen aus sozialen Netzwerken, seien Sie vorsichtig bei der Preisgabe von Informationen im Internet.
• Nutzen Sie nicht Ihre Firmen-E-Mail-Adresse oder Passwörter für die private Registrierung bei Online-Diensten!
• Nutzen Sie keine öffentlichen/privaten Computer für dienstliche Zwecke! Öffentliche/private Computer können manipuliert sein. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollten Sie im Home-Office Ihren privaten Computer nutzen, stimmen Sie das vorher mit der Firmen-IT/EDV-Mitarbeitern und Ihrem Vorgesetzen ab.

Wenn nun trotz aller Vorsichtsmaßnahmen doch ein Vermögensschaden durch E-Crime entsteht - kann ich mich dagegen absichern?

Die Antwort lautet: Ja!

Mit einer Vertrauensschadenversicherung schützen Sie sich gegen Vermögensschäden durch vorsätzlich unerlaubte Handlungen Taten von sogenannten „Vertrauenspersonen“ - dazu gehören auch gezielte E-Crime-Angriffe auf Ihr Unternehmen oder Datenmissbrauch durch Dritte.

Sie haben zu dem Thema Fragen? Wenden Sie sich jederzeit gerne an uns.