So machen Sie Ihre Mitarbeiter auf aktuelle IT-Risiken aufmerksam

Cyber-Kriminelle nutzen die weltweite Ausnahmesituation für ihre betrügerischen Versuche, an Daten oder Geld zu kommen, gerade schamlos aus. Vor allem im Home Office ist die Gefahr gross, dass privat und geschäftlich ineinander verschwimmen und die Geräte so leichter zu attackieren sind: Der private Computer wird zum Arbeiten benutzt oder der Geschäftslaptop zwischendurch auch für die private Internetsuche. Deshalb ist es umso wichtiger, dass alle Mitarbeitenden die wichtigsten Grundsätze kennen, mit denen sich das Cyber-Risiko auf ein Minimum reduzieren lässt. 

Verwenden Sie unsere Liste gerne, um Ihre Mitarbeiter vor den Risiken der Cyber-Kriminalität zu warnen und ihnen den richtigen Umgang mit PCs, Laptops und Internet nahezulegen.


Umgang mit dem Internet:

Im Home Office arbeiten Sie vielleicht mit Ihrem privaten PC oder Sie verwenden einen PC oder Laptop aus dem Unternehmen, welchen Sie ab und zu auch für private Suchen einsetzen. Damit Sie privat geschützt sind, aber auch die Unternehmensdaten sicher bleiben, empfehlen wir im Umgang mit dem Internet diese Massnahmen:

  • Möchten Sie sich im Internet über Corona informieren, sollten Sie sich nur an Ihnen bekannten Seiten (BAG, WHO etc.) orientieren. 
  • Laden Sie Dokumente nur dann aus dem Internet herunter, wenn Sie sich über die Quelle sicher sind. 
  • Laden Sie auch keine Apps von unbekannten Herstellern runter, diese werben oft damit, Sie auf dem neuesten Stand zu halten, haben aber nur das Ziel, Ihr Smartphone mit Malware zu infizieren.
  • Verwenden Sie keine interaktiven Coronavirus-Maps, die die Verbreitung des Virus aufzeigen sollen. Diese könnten manipuliert sein und den Download von Malware auslösen.

Umgang mit verdächtigen E-Mails: 

Mit Phishing-Mails versuchen Betrüger unter ganz unterschiedlichen Vorwänden an private Daten oder Unternehmensdaten heran zu kommen. Zur Zeit geben sich die Betrüger oft als öffentliche Behörden wie das BAG oder nationale und internationale Organisationen wie die Weltgesundheitsorganisation WHO aus. Aber auch Banken, Kreditkartenunternehmen etc. werden von Cyber-Kriminellen gerne als Absender ausgesucht. Gehen Sie mit solchen Mails folgendermassen um: 

  • Meistens lassen sich Phishing-Mails an falscher Rechtschreibung erkennen, an fehlenden Signaturen und falschen Informationen. Prüfen Sie unbedingt den Absender, meistens ist an der E-Mail-Adresse klar erkennbar, dass es sich um einen Betrugsversuch handelt.
  • Öffnen Sie keine Mailanhänge von Absendern, die Sie nicht kennen und Klicken Sie auch keine Links im Mail an. Fragen Sie bei Ihren IT-Verantwortlichen nach, wenn Sie unsicher sind. 
  • Reagieren Sie auf keinen Fall auf Erpressungsversuche. 
  • Löschen Sie diese Mails.
  • Falls Sie doch einmal ein Dokument öffnen oder einen Link anklicken und ein schlechtes Gefühl dabei haben, melden Sie dies umgehend Ihren IT-Verantwortlichen.

Umgang mit Daten und Systemen: 
  • Verwenden Sie für geschäftliche Dokumente keine privaten Clouds zur Speicherung. 
  • Nutzen Sie falls möglich eine Zwei-Faktoren-Authentisierung. 
  • Müssen Dateien lokal gespeichert werden, sollten Sie dafür einen verschlüsselten USB Stick verwenden oder einen verschlüsselten Ordner anlegen. 
 
Umgang mit Social Media: 

In den sozialen Medien werden besonders häufig Falschmeldungen verbreitet. Seien Sie deshalb im Umgang mit Facebook und co. besonders wachsam. 

  • Gehen Sie nicht auf dubiose Angebote für Gesichtsmasken und weiteren Gesundheitsartikeln ein. Wenn der Preis zu schön scheint, um wahr zu sein, dann ist er das meistens auch. 
  • Cyber-Kriminelle versuchen mit allen Mitteln, an Geld zu kommen. Seien Sie besonders vorsichtig bei Spendenaufrufen von Ihnen unbekannten Organisationen. Halten Sie sich an die Ihnen bekannten Organisationen. Prüfen Sie aber auch hier, ob Sie auch wirklich auf der richtigen Seite gelandet sind. 

Aktuelle Beispiele – So versuchen Betrüger, aus der Coronakrise Profit zu schlagen: 
  • Informationsseiten zu Corona: Einige dieser Seiten fordern Sie dazu auf, eine App auf Ihrem Gerät zu installieren oder ein PDF mit Gesundheitstipps herunterzuladen.
  • Angebote zu Gesundheitsartikeln wie Masken, Desinfektionsmitteln etc.: Viele Produkte sind entweder gefälscht / unwirksam oder existieren gar nicht.
  • E-Mails: Durch mit Malware infizierte Anhänge und Links, Erpressungsversuche etc.

Aktuelle Betrugsmaschen finden Sie auf der Seite cybercrimepolice.ch.
 

Der beste Schutz vor Malware liefert immer noch eine gute Antivirensoftware und zentrales Monitoring. Lesen Sie für mehr Informationen zum Thema IT-Sicherheit im Home Office auch den Gastbeitrag von igeeks.

 

Wir freuen uns auf Ihr Feedback!

Wie stellen Sie die Sicherheit Ihrer IT-Infrastruktur im Unternehmen sicher? Haben wir evtl. einen wichtigen Tipp vergessen? 
 

zurück