Kaspersky-Aktuell: Unternehmen, Mitarbeiter und Home Office

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir Menschen uns aufhalten, die Cyberkriminalität ist nicht weit entfernt. Denn wenn sich die Gelegenheit bietet, eine bestimmte Situation auszunutzen und Menschen dazu zu verleiten, persönliche Daten preiszugeben oder Überweisungen zu tätigen, kann man davon ausgehen, dass Cyberkriminelle nicht weit entfernt sind. So gab es bereits Beispiele für Schadprogramme mit Coronavirus- bzw. COVID-19-Bezug, die sich das Virus zu Nutze machen: bösartige Dateien wurden in Dokumenten versteckt, die vermeintlich in Zusammenhang mit der Krankheit stehen. Die Möglichkeiten, in der aktuellen Lage die Online-Sicherheit der Nutzer zu gefährden, sind damit allerdings noch nicht erschöpft.

„Wir möchten Unternehmen und Organisationen dazu ermutigen, aktuell besonders wachsam zu sein und dafür zu sorgen, dass diejenigen, die sich aus der Ferne mit dem Netzwerk verbinden, maximale Vorsicht walten lassen“, mahnt David Emm, leitender Sicherheitsforscher bei Kaspersky. „Dies sollte auch eindeutig an die Arbeitnehmer kommuniziert werden, um sicherzustellen, dass sie sich der digitalen Risiken bewusst sind. Gleichzeitig sollten die Verantwortlichen alles Erdenkliche tun, um den Fernzugriff für diejenigen zu sichern, die sich – sei es Zuhause oder extern – verbinden müssen. Denn im Rahmen der situationsbedingten Zunahme von Remote-Arbeit haben die Kaspersky-Experten beobachtet, dass Cyberkriminelle versuchen, rund um das Thema Corona Kapital zu schlagen. So verschicken sie zunehmend bösartige Dateien in Dokumenten, die angeblich mit der Krankheit in Zusammenhang stehen. Angesichts dieses Ansatzes ist es für Unternehmen ratsam, derzeit besonders wachsam zu sein.“

Nutzer, die derzeit aus der Ferne auf Netzwerke zugreifen

Da Bildungseinrichtungen und Arbeitsstätten weltweit so lange wie nötig geschlossen bleiben, müssen wesentlich mehr Menschen als jemals zuvor über Fernverbindungen auf die Netzwerke von schulischen Einrichtungen oder Unternehmen zugreifen. Daraus resultiert eine zusätzliche Belastung vorhandener Online-Ressourcen und die Tatsache, dass viele Menschen zum ersten Mal ohne den gewohnten Schutz interner Netzwerke arbeiten müssen: Die ideale Situation für Cyberkriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen.

Wer zum ersten Mal von Zuhause aus arbeitet, steht vor einer neuen Herausforderung – vor allem wenn man an den IT-Support gewohnt ist. Zwar bietet eine Fernverbindung zu Schul- oder Arbeitsnetzwerken Flexibilität hinsichtlich der Frage, wo und wie wir arbeiten, kann aber auch potenzielle Sicherheitsrisiken mit sich bringen. Werden jedoch einige grundlegende Maßnahmen befolgt, ist es möglich, umfassend geschützt und effizient seiner Tätigkeit nachzugehen – sei es im beruflichen oder schulischen Umfeld:

  • Alle Geräte mit einer leistungsstarken Sicherheitslösung schützen.
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
  • Nur Apps aus vertrauenswürdigen Quellen nutzen – etwa Google Play, App Store oder seriösen Lernportalen beziehungsweise vom Arbeitsgeber zur Verfügung gestellten Apps.
  • Für Online-Aktivitäten stets nur vertrauenswürdige Netzwerke nutzen. Außerhalb des eigenen Netzwerks sollte eine VPN (Virtual Private Network)-Verbindung genutzt werden, um die digitale Verbindung zu sichern.
  • Webadressen manuell eingeben und nicht auf Links oder Anhänge klicken. Außerdem sollte nicht auf unerwünschte Nachrichten geantwortet werden.
  • Daten regelmäßig auf einem externen, offline gespeicherten Laufwerk sichern, um relevante Arbeitsmaterialien zu schützen.

Organisationen, die Zugriff auf Netzwerke aus der Ferne ermöglichen

Weltweit stehen IT-Abteilungen derzeit vor riesigen Herausforderungen in Bezug auf Vernetzung, da eine noch nie dagewesene Anzahl von Personen extern auf Unternehmensnetzwerke zugreifen. Dies setzt viele – ohnehin schon angespannte – IT- und Sicherheitsinfrastrukturen zusätzlich unter Druck. Die Mehrheit der Unternehmen und Einrichtungen ist schlichtweg nicht darauf vorbereitet, ihren Angestellten die Arbeit von Zuhause aus zu ermöglichen. Sie versuchen deshalb, diese Situation schnellstmöglich zu meistern, während Firmen, die bereits in der Vergangenheit auf diesem Gebiet aktiv waren, die Sicherheitslage zum jetzigen Zeitpunkt erneut auf den Prüfstand stellen. Sobald sich ein Gerät außerhalb der Netzwerkinfrastruktur eines Unternehmens oder einer Bildungseinrichtung befindet und Verbindung mit einem neuen Netzwerk oder WLAN herstellt, steigen die Risiken. Doch es gibt eine Reihe einfacher Schritte, durch eigene Initiative und entsprechende Kommunikation an die Mitarbeiter, Cyberrisiken zu verringern:

  • VPN für Mitarbeiter bereitstellen, um eine sichere Verbindung zum Unternehmensnetzwerk zu ermöglichen.
  • Alle Unternehmensgeräte – einschließlich Handys und Laptops – sollten mit geeigneten Sicherheitslösungen geschützt werden. Für mobile Geräte sollten Funktionen zur Verfügung stehen, Daten von gestohlenen oder verlorenen Geräten zu löschen. Des Weiteren sollten persönliche und berufliche Daten getrennt werden und die Installation von Anwendungen aus Sicherheitsgründen eingeschränkt werden.
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
  • Zugriffsrechte von Personen, die sich mit dem Unternehmensnetzwerk verbinden, einschränken.
  • Mitarbeiter entsprechend sensibilisieren, so dass sie sich der digitalen Gefahren bewusst sind und wissen, wie sie mit ungewünschten Nachrichten umgehen.
Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Florian Schafroth
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Anne Mickler
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel