parallax background

So schützen Sie sich im Home-Office vor Cyber-Kriminellen

Elektronisches Signieren im Home-Office
Home-Office – Elektronische Signatur für mobiles Arbeiten
30. März 2020
Teaserbild RMail Installation
RMail installieren – dank wenigen Klicks auch fix im Home-Office installiert
9. April 2020
 
Phishing, Whaling, CEO Fraud. Alles Begriffe, die in älteren Blogbeiträgen aufgetaucht sind. Doch in den Zeiten von Home-Office erhalten sie eine neue Bedeutung. Stellen Sie Sich vor, Sie erhalten von Ihrem Chef eine E-Mail, dass Sie einen grossen Betrag auf ein Bankkonto überweisen sollen. Sie können nicht wie gewohnt ins Büro von Ihrem Chef gehen und ihn um Bestätigung der Überweisung bitten und so unter Umständen einen Cyber Kriminellen aufdecken, der gerade versucht hat, Geld von Ihrem Unternehmen zu erhalten. Wenn Sie wissen wollen, was man von zu Hause aus gegen Betrüger und deren Angriffe tun kann, lesen Sie weiter.

Die momentane Lage ist ein gefundenes Fressen für Cyberkriminelle. Die meisten Menschen arbeiten von zu Hause aus, sind verunsichert wegen der Lage und haben dennoch ein hohes Informationsbedürfnis. Die Angreifer können auf dieser Basis verschiedene Methoden benutzen, um an sensible Daten zu gelangen.

Welche Methoden benutzen Angreifer?

  • Phishing
    Bei der Phishing-Methode werden E-Mails an viele Empfänger verschickt. Eine beliebte Variante sind dabei Nachrichten von einem vermeintlichen Support, Amazon oder eBay. Angeblich gibt es Probleme mit dem Benutzerkonto, durch einen Link gelangt man auf eine der Original-Website sehr ähnlich aussehenden Seite. Dort geben die Opfer ihre Login-Daten für den Dienst ein und schon gelangen diese in die Hände der Angreifer.
  • Spear-Phishing
    Ähnlich funktioniert das Spear-Phishing, nur ist der Angriff auf eine bestimmte Person geplant. Bei dieser Methode werden mehr Aufwand betrieben, da man zum Beispiel versucht, Informationen von einem Mitarbeiter der Finanzabteilung zu erhalten. Diese Methode wird oft verwendet, wenn die Angreifer von einer Regierung beauftragt wurden.
  • Whaling
    Dabei zielt man es auf die «grossen Fische» ab, also meistens auf im Unternehmen hoch positionierte Mitarbeiter. Dabei werden persönliche Informationen über Social Media wie LinkedIn oder Facebook gesammelt, um im Anschluss personalisierte E-Mails oder Websites an die Opfer zu schicken.
  • CEO-Fraud
    Bei dieser Methode gibt sich der Angreifer als CEO aus. Dazu legt er sich eine E-Mail-Adresse an, die dem des Chefs ähnlich ist. Dann wendet sich der Cyber-Kriminelle oft an die Personal- oder Finanzabteilung um an personenbezogene Daten zu gelangen oder eine Überweisung auf sein Konto zu erhalten.

Mehr über Phishing, Spear-Phishing und Whaling finden Sie hier.
Auch haben wir einen weiteren Blogbeitrag über CEO-Fraud veröffentlicht.

Wie kann man sich vor Angriffen schützen?

  • Verbinden Sie Ihre privaten Geräte nicht mit dem Netzwerk des Arbeitgebers. So ist es für die Cyber-Kriminellen einfacher, von ihrem Gerät aus Zugang zu den Servern vom Arbeitgeber zu erhalten.
  • Auch sollten Sie umgekehrt keine privaten Sachen mit dem Computer ihres Arbeitgebers erledigen, zum Beispiel im Internet surfen. So sind Sie anfälliger darauf, versehentlich Schadsoftware von Cyber Kriminellen zu installieren. Diese können anschliessend auf die Server des Arbeitsgebers zugreifen.
  • Vorsicht vor Phishing-Mails! Besonders momentan kann die Unsicherheit der Bevölkerung ausgenutzt werden, um falsche Informationen und auch falsche Links zu verbreiten. Schauen Sie sich also den Absender der E-Mail vorher genauer an.
  • Kriminelle können via Social Media einfach Informationen über Sie gelangen und die E-Mails personalisieren. Prüfen Sie daher generell immer, ob Sie dem Absender vertrauen können.
  • Posten und verschicken Sie keine Fotos oder Screenshots von Online-Meetings. Ist dort die URL ersichtlich, können sich fremde Personen in die Meetings einschleusen.
  • Bei Unklarheiten wenden Sie sich an Ihre IT-Abteilung. Diese kann sie detailliert über interne Sicherheitsmethoden informieren und Ihnen spezifische Tipps geben.

Quelle: https://www.elektroniknet.de/markt-technik/messen-testen/so-schuetzen-sie-sich-im-homeoffice-174822.html

Eine weitere Möglichkeit, sich vor solchen Angriffen zu schützen, bietet Frama RMail. Abgesehen davon, dass E-Mails mit sensiblen Daten verschlüsselt, Dokumente unterschrieben oder grosse Dateien bis zu 1 GB problemlos verschickt werden können hat RMail einen Schutz vor Whaling-Mails. Durch einen Algorithmus wird die Struktur der E-Mail geprüft, per Pop-up werden die Mitarbeiter vor einem allfälligen Angriff gewarnt. Mehr über die Vorteile von RMail erfahren Sie hier.

Mit unserer temporären Home-Office-Initiative profitieren Sie von 500 kostenlosen RMail-Nachrichten pro User. Jetzt der Initiative beitreten oder hier mehr erfahren.

 

Es können keine Kommentare abgegeben werden.