Praxistipps: Sicher arbeiten im Homeoffice – so schützen Sie sich vor Viren und Hackerangriffen

13. Mai, 2020

Die weltweite COVID19-Gesundheitskrise zeigt in vielen Geschäftszweigen massive Auswirkungen – so auch im Bereich der Kriminalität. Cybercrime floriert: Die größte Zielgruppe ist online zu finden, neue Situationen wie Homeoffice oder Homeschooling gepaart mit Unsicherheiten und Ängsten bieten viele Angriffswege.

Joe Pichlmayr, CEO bei IKARUS Security Software, und IKARUS Security-Spezialist Christoph Barszczewski informierten im Webinar auf kommunal.at über aktuelle, leider sehr erfolgreiche Angriffsformen, aber auch über einfache „Hausmittel“, um Betrugsversuche zu enttarnen.

Aktuelle Malwarekampagnen: schnell und kreativ

Bemerkenswert ist laut Joe Pichlmayr „die Schnelligkeit, mit der das Cybercrime-Segment auf diese Krise aufgesprungen ist und ihr Sortiment an die Situation angepasst hat. Bereits in der Zeit ab Ende Februar, Anfang März wurde mit speziellen Corona-Discounts geworben, egal ob das Virencodes, Botnetze oder andere Dienstleistungen waren.“

Die Angreifer ließen sich durchaus was einfallen. In Deutschland sorgte ein Fake-E-Mail des Bundesministeriums für Gesundheit für viel Aufsehen. Global wurde die WHO missbraucht, um Phishing-Links und Virencode zu versenden. Smartphones und Tablets wurden (und werden) mit Repliken bekannter Apps anvisiert. Eine gefälschte Version der John Hopkins University, die grundsätzliche funktionierte, aber Virencode an Board hatte, sorgte für mehrere Tausend Infektionen.

Neben der Schnelligkeit und Dreistigkeit der Angriffe gibt es laut Pichlmayr einen weiteren entscheidenden Grund, weshalb Awareness gerade jetzt besonders wichtig ist: „Es ist grundsätzlich nichts Neues, dass große mediale Ereignisse von Cyberkriminellen genutzt werden, um ihre Angriffsvektoren zu positionieren. Neu bei COVID19 ist neben der medialen Dominanz und dem Informationsoverload eine neue Wirklichkeit, die nicht nur virtuell präsent ist, sondern auch in der Realität: Es gibt verschiedene Einschränkungen, wir tragen Masken – das sind alles greifbare Einflüsse, die zu einer massiven Verunsicherung führen. Aus dieser psychologischen Situation folgt eine gesteigerte Anfälligkeit für Betrugsversuche, die unter normalen Umständen und mit Abstand betrachtet leichter zu durchschauen wären.“

Praxistipps: Betrugsversuche erkennen

Ziel der Hackerangriffe sind entweder Geld oder sensible Daten, die sich zu Geld machen lassen. Seien Sie daher besonders wachsam, wenn es um Passwörter, Internas, Bankinformationen oder auch Versicherungsdaten geht. Spendenaufrufe oder Dokumente aus vermeintlich offiziellen Quellen wie Bundesministerien, WKO oder WHO sind skeptisch zu hinterfragen und zu überprüfen. Die Angreifer verstehen es teils ausgezeichnet, mit aktuell brennenden COVID19-Themen (Atemschutzmasken! Staatliche Hilfszahlungen! Anti-Körper-Tests!) zu locken. IKARUS hat hier die gängigsten Corona-Betrugsmaschen für Sie gesammelt.

„Wir prüfen täglich 20 Millionen E-Mails, die an unsere Kunden versendet werden“, weiß IKARUS-Experte Christoph Barszczewski: „Das ist durchaus eine statistisch relevante Stichprobe.“ Ca. 93 Prozent aller E-Mails sind Spam, teils mit und teils ohne Schadcode. „Ein einziges E-Mail reicht aus, um ein Problem im Unternehmen oder in der Organisation zu verursachen“, so Barszczewski.

Viele Spam-Mails lassen sich auch mit bloßem Auge erkennen – wenn man weiß, wie: „Erste Hinweise liefern Absender und Betreff. Die automatisch generierten E-Mail-Adressen der Angreifer bestehen oft nur aus Buchstaben- und Zeichenkombinationen. Oft gesehen ist auch eine Vorname.Nachname-Kombination, die sowohl als Absender-, als auch als Empfänger-Alias verwendet wird.“ Alias wird dabei der Name genannt, der in dem meisten E-Mail-Programmen statt der Mail-Adresse angezeigt wird. Sich davon nicht täuschen zu lassen, sondern immer die tatsächliche Mail-Adresse des Absenders zu kontrollieren, ist der erste Schritt, um Betrugsversuchen zu durchschauen. „Aber Vorsicht, manche Spammer verwenden den Trick, den Alias wie eine Mail-Adresse zu gestalten, um vorzutäuschen, dass es sich dabei bereits um die echte Mail-Adresse handelt“, mahnt Barszczewski dazu, genau hinzuschauen.

Gezielte Angriffe auf ausgewählte MitarbeiterInnen

Zusätzlich zu den Massivwellen, die breit gefächert an tausende Adressen aus Online-Verzeichnissen oder Datenleaks ausgeschickt werden, haben bereits maßgeschneiderte Kampagnen auf ausgewählte Branchen begonnen. Vor allem Apotheken und Behörden werden massiv konfrontiert werden, warnen die IKARUS-Experten. Auch mit gezielten Angriffen auf Einzelpersonen ist zu rechnen.

„Viele Angreifer machen sich den Umstand zunutze, dass wir unter Umständen mit Homeoffice und Homeschooling überfordert sind“, so Joe Pichlmayr: „Neben dem Cheftrick, bei dem sich Kriminelle als Vorgesetzte ausgeben und Sie so entweder zu Zahlungen oder Datenherausgabe bewegen wollen, wird es verstärkt zu Betrugsversuchen kommen, bei denen sich Angreifer als IT-MitarbeiterInnen ausgeben.“ Hier ebenso wie bei unerwarteten offiziell wirkenden E-Mails und Spendenaufrufen gilt der Ratschlag, lieber einmal zu viel als einmal zu wenig zu kontrollieren.

Nicht nur in Krisenzeiten empfiehlt Christoph Barszczewski das Prinzip mehrerer Kanäle als wichtiges Instrument der IT-Security: „Wenn Sie eine Anweisung oder ein Angebot per E-Mail erhalten – greifen Sie einfach zum Telefonhörer und verifizieren Sie, ob das stimmt, was Sie da bekommen haben!“

Webinar-Mitschnitt in voller Länge: https://kommunal.at/video-so-schuetzen-sie-ihren-pc-vor-viren-und-hackerangriffen

Linktipps:

Vorsicht: Neue Betrugsmaschen rund um COVID-19

5 Tipps für Cyberhygiene in Corona-Krisenzeiten

Sicheres Arbeiten von Zuhause

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download