parallax background

Schutz vor Cyber-Kriminalität im Home-Office

Frama Home-Office Initiative - 2te Runde
Frama Home-Office Initiative – 2te Runde
2. November 2020
Beitragsbild Home-Office HR
Vertrauliche Daten sicher per E-Mail versenden und weitere HR-Aufgaben im Home-Office meistern
17. November 2020
 
Phishing, Whaling und CEO Fraud sind Begriffe, die schon mal in früheren Blogbeiträgen aufgetaucht sind .Doch in den Zeiten von Home-Office erhalten sie eine neue Bedeutung. Wenn Ihr Chef sie nun bittet, eine Transaktion in hoher Summe auf ein bestimmtes Bankkonto zu überweisen können Sie von Zuhause aus nicht eben schnell mal in sein Büro und nachfragen. Lesen Sie weiter, wenn sie erfahren möchten, wie Sie sich dennoch vor Angriffen Cyberkrimineller schützen können.

Die momentane Lage ist ein gefundenes Fressen für Cyberkriminelle. Die meisten Menschen arbeiten von zu Hause aus, sind verunsichert wegen der Lage und haben dennoch ein hohes Informationsbedürfnis. Die Angreifer können auf dieser Basis verschiedene Methoden benutzen, um an sensible Daten zu gelangen.

Welche Methoden benutzen Angreifer?

  • Phishing
    Bei der Phishing-Methode werden E-Mails an viele Empfänger verschickt. Eine beliebte Variante sind dabei Nachrichten von einem vermeintlichen Support, Amazon oder eBay. Angeblich gibt es Probleme mit dem Benutzerkonto, durch einen Link gelangt man auf eine der Original-Website sehr ähnlich aussehenden Seite. Dort geben die Opfer ihre Login-Daten für den Dienst ein und schon gelangen diese in die Hände der Angreifer.
  • Spear-Phishing
    Ähnlich funktioniert das Spear-Phishing, nur ist der Angriff auf eine bestimmte Person geplant. Bei dieser Methode werden mehr Aufwand betrieben, da man zum Beispiel versucht, Informationen von einem Mitarbeiter der Finanzabteilung zu erhalten. Diese Methode wird oft verwendet, wenn die Angreifer von einer Regierung beauftragt wurden.
  • Whaling
    Dabei zielt man es auf die «grossen Fische» ab, also meistens auf im Unternehmen hoch positionierte Mitarbeiter. Dabei werden persönliche Informationen über Social Media wie LinkedIn oder Facebook gesammelt, um im Anschluss personalisierte E-Mails oder Websites an die Opfer zu schicken.
  • CEO-Fraud
    Bei dieser Methode gibt sich der Angreifer als CEO aus. Dazu legt er sich eine E-Mail-Adresse an, die dem des Chefs ähnlich ist. Dann wendet sich der Cyber-Kriminelle oft an die Personal- oder Finanzabteilung um an personenbezogene Daten zu gelangen oder eine Überweisung auf sein Konto zu erhalten.

Mehr über Phishing, Spear-Phishing und Whaling finden Sie hier.
Auch haben wir einen weiteren Blogbeitrag über CEO-Fraud veröffentlicht.

Wie kann man sich vor Angriffen schützen?

  • Verbinden Sie Ihre privaten Geräte nicht mit dem Netzwerk des Arbeitgebers. So ist es für die Cyber-Kriminellen einfacher, von ihrem Gerät aus Zugang zu den Servern vom Arbeitgeber zu erhalten.
  • Auch sollten Sie umgekehrt keine privaten Sachen mit dem Computer ihres Arbeitgebers erledigen, zum Beispiel im Internet surfen. So sind Sie anfälliger darauf, versehentlich Schadsoftware von Cyber Kriminellen zu installieren. Diese können anschliessend auf die Server des Arbeitsgebers zugreifen.
  • Vorsicht vor Phishing-Mails! Besonders momentan kann die Unsicherheit der Bevölkerung ausgenutzt werden, um falsche Informationen und auch falsche Links zu verbreiten. Schauen Sie sich also den Absender der E-Mail vorher genauer an.
  • Kriminelle können via Social Media einfach Informationen über Sie gelangen und die E-Mails personalisieren. Prüfen Sie daher generell immer, ob Sie dem Absender vertrauen können.
  • Posten und verschicken Sie keine Fotos oder Screenshots von Online-Meetings. Ist dort die URL ersichtlich, können sich fremde Personen in die Meetings einschleusen.
  • Bei Unklarheiten wenden Sie sich an Ihre IT-Abteilung. Diese kann sie detailliert über interne Sicherheitsmethoden informieren und Ihnen spezifische Tipps geben.

Quelle: https://www.elektroniknet.de/markt-technik/messen-testen/so-schuetzen-sie-sich-im-homeoffice-174822.html

Eine weitere Möglichkeit, sich vor solchen Angriffen zu schützen, bietet Frama RMail. Abgesehen davon, dass E-Mails mit sensiblen Daten verschlüsselt, Dokumente unterschrieben oder grosse Dateien bis zu 1 GB problemlos verschickt werden können hat RMail einen Schutz vor Whaling-Mails. Durch einen Algorithmus wird die Struktur der E-Mail geprüft, per Pop-up werden die Mitarbeiter vor einem allfälligen Angriff gewarnt. Mehr über die Vorteile von RMail erfahren Sie hier.

Mit unserer temporären Home-Office-Initiative profitieren Sie von einer Fair-Use-Politik für RMail-Nachrichten. Für weitere Informationen kontaktieren Sie unser lokales Verkaufsteam. Jetzt der Initiative beitreten oder hier mehr erfahren.

 

Es können keine Kommentare abgegeben werden.