- Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können.
- Alle Unternehmensgeräte, inklusive Mobiltelefone und Laptops, sollten mit geeigneter Sicherheitssoftware geschützt werden. Diese sollte unter anderem Funktionen zum Löschen von Daten von Geräten, die als verloren oder gestohlen gemeldet werden, zur Trennung von persönlichen Daten und Arbeitsdaten sowie zur Einschränkung der Installation von Apps umfassen.
- Installation der neuesten Updates für Betriebssysteme und Apps.
- Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
- Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können.
David Emm, Sicherheitsforscher bei Kaspersky, empfiehlt zudem:
„Wir möchten Unternehmen ermutigen, zu diesem Zeitpunkt besonders wachsam zu sein, und sicherzustellen, dass Mitarbeiter, die von zu Hause arbeiten, eine besondere Vorsicht walten lassen. Dafür müssen Unternehmen ihren Mitarbeitern die möglichen Risiken klar darlegen und alles dafür tun, den Fernzugriff für diejenigen zu sichern, die im Home Office arbeiten möchten. Neben einem Anstieg von Home-Office-Tätigkeiten haben wir zudem festgestellt, dass Cyberkriminelle versucht haben, sich die Aufregung um das Virus zunutze zu machen, indem sie schädliche Dateien in Dokumenten mit vorgegebenem Bezug zu Corona versteckt haben. Angesichts dieses opportunistischen Ansatzes von Cyberkriminellen in Verbindung mit einer zunehmenden Änderung der Arbeitsgewohnheiten, raten wir Unternehmen jetzt besonders wachsam zu sein und zusätzliche Sicherheitsmaßnahmen zu implementieren.“
Die Erkennungstechnologien von Kaspersky haben schon im Januar schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.
Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.
Anton Ivanov, Malware-Analyst bei Kaspersky, schätzt die Lage wie folgt ein:
„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“
Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten
- Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
- Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud [1] nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com