Der Ausbruch von Corona hat viele Menschen gezwungen, von zu Hause aus zu arbeiten. Dies führt zu vielen unsicheren Situationen im Bereich Cybersicherheit. Das Cybersecurity Centre for the Manufacturing Industry (CCM) wacht über die Sicherheit der verarbeitenden Industrie.
In vielen Unternehmen arbeiten die Mitarbeiter bereits regelmäßig von zu Hause aus. Dies eröffnet Cyberkriminellen eine Reihe von Möglichkeiten. Beispielsweise nutzen sie die Bedenken der breiten Öffentlichkeit in Bezug auf das Coronavirus aus, indem sie E-Mails versenden, um den Empfänger zum Anklicken zweifelhafter Links zu verleiten.
Wenn Sie auf einen solchen Link klicken, gelangen Sie auf eine Website, die versucht, Schadsoftware zu installieren oder Passwörter zu extrahieren. Es ist auch wichtig, Ihre Geräte auf dem neuesten Stand zu halten und einen Virenschutz installiert zu haben. Wir geben Ihnen einen Überblick über die wichtigsten Maßnahmen sowie Tipps, woran Sie Phishing-Mails erkennen können.
Halten Sie Ihre Geräte durch rechtzeitige Patches auf dem neuesten Stand
In vielen Unternehmen benutzen Mitarbeiter eigenen Endgeräte (Smartphone, Tablet, Desktop-PC oder Laptop) für Ihre Arbeit (Bring Your Own Device, BYOD). Es ist wichtig, dass auf diesen Geräten die neueste Version des Betriebssystems und aktuelle Antiviren-Software installiert ist. Das ist wichtig, weil mit Hilfe von (Sicherheits-) Patches entdeckte Schwachstellen behoben oder ein höherer Schutz angeboten wird.
Installieren Sie die neuesten Patches in jedem Fall immer sofort, damit Ihre Geräte möglichst sicher sind. Wenn Sie dies rechtzeitig tun, sind Sie vor aktuellen Cyberrisiken weitestgehend geschützt. Cyberkriminelle nutzen nämlich häufig Schwachstellen in älteren Software- und Betriebssystemversionen.
Lassen Sie Computer nie unbeaufsichtigt
Es besteht das Risiko, dass Sie nun, da Sie viel zu Hause arbeiten, Computer oder andere Geräte unbeaufsichtigt lassen. Kinder oder andere Personen können Ihre Geräte Nutzen, indem sie zum Beispiel Filme anschauen oder sich Musik anhören. Daher ist es besonders wichtig, Ihr Gerät zu sperren, wenn Sie es nicht selbst benutzen.
Darüber hinaus ist es wichtig, dass Sie alle Daten auf den verschiedenen Geräten standardmäßig verschlüsseln. Bei einem Verlust oder Diebstahl können sich Bösewichte dann nicht mit Firmendaten davonmachen. Die meisten Geräte verfügen heutzutage über eine eingebaute Verschlüsselung, aber möglicherweise müssen Benutzer diese gesondert aktivieren oder konfigurieren. Hierzu können Sie sich an Ihren Systemadministrator wenden.
Verwenden Sie sichere Passwörter oder einen Passwortmanager
Passwörter werden für den Zugang zu Ihren Daten und Systemen verwendet. Mit einem Passwort können Sie z. B. Firmendaten auf Ihren Geräten, aber auch Ihr E-Mail-Konto oder (Firmen-) Daten in der Cloud sichern. Ein starkes Passwort ist daher von grundlegender Bedeutung. Aber was ist ein starkes Passwort? Ein starkes Passwort lässt sich nicht erraten und ist von einem Computer nur schwer zu knacken. Ein gutes Passwort enthält neben normalen Buchstaben und Zahlen auch Großbuchstaben, Satzzeichen und Sonderzeichen. Sie können auch einen längeren Passwortsatz, eine sogenannte Passphrase, verwenden. Je länger der Satz, desto sicherer.
Ein Passwortmanager ist noch besser. Schließlich benötigen Sie dann für viele verschiedene Systeme und Programme nicht jedes Mal ein einzigartiges Passwort. In einem Passwortmanager werden alle Ihre Passwörter verwaltet. Es gibt auch Passwortmanager, die selbst (schwierige) Passwörter erstellen können, sodass Sie nicht selbst darüber nachdenken müssen. Dadurch vermeiden Sie das Risiko, dass alle Ihre anderen Konten und Geschäftsdaten zugänglich sind, sollte Ihr Passwort irgendwo bekannt werden.
Verwenden Sie sicheres WLAN
Nun, da die meisten öffentlichen Orte wegen des Coronavirus geschlossen sind, kommt es nicht mehr so häufig vor, dass Sie öffentliches WLAN benutzen. Wir raten ohnehin von der Nutzung eines öffentlichem WLANs ab, obwohl das durchaus praktisch sein kann. Auch Ihr WLAN zu Hause kann anfällig sein.
Phishing-Mails erkennen
Im Moment nutzen Cyberkriminelle die Unsicherheiten rund um Corona aus, um Phishing-E-Mails zu versenden. Phishing-E-Mails sind Links oder Anhänge in E-Mails, Textnachrichten oder Zahlungsaufforderungen, die scheinbar von einer bekannten und vertrauenswürdigen (Kontakt-)Person stammen, hinter denen jedoch Cyberkriminelle stecken.
Phishing wird eingesetzt, um Passwörter oder Zugangscodes auszuspähen, damit Cyberkriminelle über Ihre Geräte zum Beispiel auf das Netzwerk Ihres Unternehmens zugreifen können. Deshalb ist es wichtig, sie rechtzeitig zu erkennen. Zum Beispiel:
-
Überprüfen Sie die Anrede. Je unpersönlicher die Mail ist, desto größer ist die Wahrscheinlichkeit, dass es sich bei der Mail um eine Phishing-Mail handeln könnte.
-
Werden Sie aufgefordert, persönliche Daten preiszugeben? Banken, Behörden oder Versicherungsgesellschaften werden Sie niemals per E-Mail dazu auffordern.
-
Erhalten Sie eine E-Mail mit einem Anhang mit der Dateiendung .exe? Vergewissern Sie sich dann, dass Sie den Absender tatsächlich kennen.
Kurz gesagt: Klicken Sie nicht auf Links in E-Mail-Nachrichten, öffnen Sie keine unbekannten Anhänge und geben Sie in E-Mails, die Sie nicht erwarten oder die von einem unbekannten Absender stammen, keine Daten preis.
Nehmen Sie über das Formular unten auf dieser Seite direkt Kontakt auf. ↓