„Wir möchten Unternehmen und Organisationen dazu ermutigen, aktuell besonders wachsam zu sein und dafür zu sorgen, dass diejenigen, die sich aus der Ferne mit dem Netzwerk verbinden, maximale Vorsicht walten lassen“, mahnt David Emm, leitender Sicherheitsforscher bei Kaspersky. „Dies sollte auch eindeutig an die Arbeitnehmer kommuniziert werden, um sicherzustellen, dass sie sich der digitalen Risiken bewusst sind. Gleichzeitig sollten die Verantwortlichen alles Erdenkliche tun, um den Fernzugriff für diejenigen zu sichern, die sich – sei es Zuhause oder extern – verbinden müssen. Denn im Rahmen der situationsbedingten Zunahme von Remote-Arbeit haben die Kaspersky-Experten beobachtet, dass Cyberkriminelle versuchen, rund um das Thema Corona Kapital zu schlagen. So verschicken sie zunehmend bösartige Dateien in Dokumenten, die angeblich mit der Krankheit in Zusammenhang stehen. Angesichts dieses Ansatzes ist es für Unternehmen ratsam, derzeit besonders wachsam zu sein.“
Nutzer, die derzeit aus der Ferne auf Netzwerke zugreifen
Da Bildungseinrichtungen und Arbeitsstätten weltweit so lange wie nötig geschlossen bleiben, müssen wesentlich mehr Menschen als jemals zuvor über Fernverbindungen auf die Netzwerke von schulischen Einrichtungen oder Unternehmen zugreifen. Daraus resultiert eine zusätzliche Belastung vorhandener Online-Ressourcen und die Tatsache, dass viele Menschen zum ersten Mal ohne den gewohnten Schutz interner Netzwerke arbeiten müssen: Die ideale Situation für Cyberkriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen.
Wer zum ersten Mal von Zuhause aus arbeitet, steht vor einer neuen Herausforderung – vor allem wenn man an den IT-Support gewohnt ist. Zwar bietet eine Fernverbindung zu Schul- oder Arbeitsnetzwerken Flexibilität hinsichtlich der Frage, wo und wie wir arbeiten, kann aber auch potenzielle Sicherheitsrisiken mit sich bringen. Werden jedoch einige grundlegende Maßnahmen befolgt, ist es möglich, umfassend geschützt und effizient seiner Tätigkeit nachzugehen – sei es im beruflichen oder schulischen Umfeld:
- Alle Geräte mit einer leistungsstarken Sicherheitslösung schützen.
- Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
- Nur Apps aus vertrauenswürdigen Quellen nutzen – etwa Google Play, App Store oder seriösen Lernportalen beziehungsweise vom Arbeitsgeber zur Verfügung gestellten Apps.
- Für Online-Aktivitäten stets nur vertrauenswürdige Netzwerke nutzen. Außerhalb des eigenen Netzwerks sollte eine VPN (Virtual Private Network)-Verbindung genutzt werden, um die digitale Verbindung zu sichern.
- Webadressen manuell eingeben und nicht auf Links oder Anhänge klicken. Außerdem sollte nicht auf unerwünschte Nachrichten geantwortet werden.
- Daten regelmäßig auf einem externen, offline gespeicherten Laufwerk sichern, um relevante Arbeitsmaterialien zu schützen.
Organisationen, die Zugriff auf Netzwerke aus der Ferne ermöglichen
Weltweit stehen IT-Abteilungen derzeit vor riesigen Herausforderungen in Bezug auf Vernetzung, da eine noch nie dagewesene Anzahl von Personen extern auf Unternehmensnetzwerke zugreifen. Dies setzt viele – ohnehin schon angespannte – IT- und Sicherheitsinfrastrukturen zusätzlich unter Druck. Die Mehrheit der Unternehmen und Einrichtungen ist schlichtweg nicht darauf vorbereitet, ihren Angestellten die Arbeit von Zuhause aus zu ermöglichen. Sie versuchen deshalb, diese Situation schnellstmöglich zu meistern, während Firmen, die bereits in der Vergangenheit auf diesem Gebiet aktiv waren, die Sicherheitslage zum jetzigen Zeitpunkt erneut auf den Prüfstand stellen. Sobald sich ein Gerät außerhalb der Netzwerkinfrastruktur eines Unternehmens oder einer Bildungseinrichtung befindet und Verbindung mit einem neuen Netzwerk oder WLAN herstellt, steigen die Risiken. Doch es gibt eine Reihe einfacher Schritte, durch eigene Initiative und entsprechende Kommunikation an die Mitarbeiter, Cyberrisiken zu verringern:
- VPN für Mitarbeiter bereitstellen, um eine sichere Verbindung zum Unternehmensnetzwerk zu ermöglichen.
- Alle Unternehmensgeräte – einschließlich Handys und Laptops – sollten mit geeigneten Sicherheitslösungen geschützt werden. Für mobile Geräte sollten Funktionen zur Verfügung stehen, Daten von gestohlenen oder verlorenen Geräten zu löschen. Des Weiteren sollten persönliche und berufliche Daten getrennt werden und die Installation von Anwendungen aus Sicherheitsgründen eingeschränkt werden.
- Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
- Zugriffsrechte von Personen, die sich mit dem Unternehmensnetzwerk verbinden, einschränken.
- Mitarbeiter entsprechend sensibilisieren, so dass sie sich der digitalen Gefahren bewusst sind und wissen, wie sie mit ungewünschten Nachrichten umgehen.
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com