5 Tipps für Cyberhygiene in Corona-Krisenzeiten

23. März, 2020

Der Ausbruch und die massive Verbreitung des Corona-Virus verändert das wirtschaftliche, berufliche und private Leben in unvorstellbarem Ausmaß. Cyberkriminelle nutzen die Unsicherheiten und auch Hoffnungen, die mit Krisensituationen einhergehen, gerne für ihre Zwecke. Auch durch veränderte Routinen und Rahmenbedingungen können neue Bedrohungen entstehen.

Unsere Tipps für eine angepasste Cyberhygiene können Ihnen helfen, sich vor Corona-Cyber-Betrug zu schützen.

  1. Nutzen Sie nur offizielle Informationsquellen
    Seien Sie jetzt besonders kritisch, welchen Informationsquellen Sie vertrauen und im Web ansurfen. Benutzen Sie nur offizielle Informationsseiten, wie z.B. https://info.gesundheitsministerium.at/ oder andere gut bekannte News-Portale. Inzwischen existiert eine Vielzahl von Fake-Websites, die Neuigkeiten und Informationen zum Corona-Virus versprechen, aber mit Schadsoftware und anderen unliebsamen Überraschungen aufwarten. Seien Sie wachsam und hinterfragen Sie Anweisungen von verdächtigen Quellen.
  2. Installieren Sie keine Corona-Apps von unbekannten Herausgebern
    Lassen Sie Vorsicht walten, wenn es um eine Neuinstallation von Apps geht, die Informationen zum Corona-Virus oder sonstige Vorteile zur aktuellen Situation versprechen. Das Thema wird zunehmend von Cyberkriminellen ausgenutzt, die die Gutgläubigkeit der Anwender nutzen, um z.B. Ransomware auf das Smartphone oder den PC zu bringen. In einem bekannten Fall sperrt eine als Virus-Tracking-Tool getarnte App die Opfer aus dem eigenen System aus und fordert Lösegeld.[1] Achten Sie auf bekannte Betrugsmaschen, die einfach nur an die aktuelle Situation angepasst wurden!
  3. Achten Sie auf gezielte Phishing-Versuche im Homeoffice-Arbeitsumfeld
    Für viele ist das Arbeiten von Zuhause aus eine völlig neue Erfahrung. Eingespielte Abläufe unter KollegInnen sind nicht länger gültig und werden zwangsweise ersetzt. Elektronische Kommunikationswege sind anfälliger für gezielte Betrügereien. Seien Sie selbst sensibilisiert bzw. sorgen Sie auch für eine Sensibilisierung ihrer KollegInnen, wenn es um besonders sensible Tätigkeiten wie Überweisungen, Rechtevergaben oder Kontrollen und Freigaben wertvoller Ressourcen geht. Gutgläubigkeit wird gerne ausgenutzt. Mögliche Szenarien sind ein vermeintlich falscher Austausch von Zahlungsinformationen oder auch vorgetäuschte Zahlungsanweisungen vom Chef. Fragen Sie im Zweifel immer nach, bevorzugt über einen anderen Kanal sowie eindeutige Sprach- und oder Videokommunikation. Das Vier-Augen-Prinzip sollte immer eingehalten werden – gehen Sie auf Nummer sicher!
  4. Vertrauen Sie keinen unaufgeforderten Nachrichten
    Klicken Sie keine Links an und laden Sie keine Anhänge in unaufgeforderten E-Mails, Messenger-Nachrichten oder SMS von unbekannten Quellen herunter – nicht einmal in Nachrichten von vertrauenswürdigen Quellen, wenn Sie nicht vollständig sicher sind, dass die Nachricht authentisch ist! Ignorieren Sie Mitteilungen, die nach persönlichen Informationen und Details fragen. Falls nötig, überprüfen Sie den Inhalt der Nachricht mit dem scheinbaren Absender oder der Organisation, und zwar über einen anderen Kanal als die empfangene Nachricht. Seien Sie besonders vorsichtig bei E-Mails und Nachrichten, die das Gefühl der Beunruhigung verstärken und Sie dazu drängen, unverzüglich Maßnahmen zu ergreifen, oder die z.B. COVID-19-Impfstoffe oder Heilmittel anbieten.
  5. Achten Sie beim Online-Shopping auf betrügerische Angebote und Fake Shops
    Vermehrt aufgetaucht sind wieder betrügerische Websites, die Informationen, Schutzmasken, Medikamente, Sanitätsbedarf, Homeoffice-Tools oder sonstige Hilfsmittel zur aktuellen Situation versprechen. Hintergrund kann ein Betrug mit keiner oder minderwertiger Ware oder auch ein versuchter Identitätsdiebstahl sein. Um an die versprochenen Informationen zu kommen bzw. eine Bestellung abzuschließen, werden verschiedenste Daten von Ihnen verlangt oder eben eine Vorauskasse gefordert. Achten Sie auf ein gültiges Impressum, eine gute Bewertung bzw. Erfahrungsberichte anderer Nutzer und hinterfragen Sie mögliche Angebote, die einfach zu unmöglich klingen!
  6. Bonus-Tipp: Hüten Sie sich vor Fake-News und verbreiten Sie keine Gerüchte weiter
    Neben all diesen oben genannten Punkten wird gerade in Krisenzeiten immer wieder versucht, mit Unsicherheit und Ängsten von Menschen zu spielen und diese zu manipulieren. Gerade im emotional aufgeladenen Angstzustand in Krisenzeiten ist es kein guter Ratgeber, alle Neuigkeiten über soziale Medien und Messenger unkontrolliert weiterzuverbreiten oder zu konsumieren. Ein kritischer Umgang mit Informationen will gut erlernt sowie geübt sein und ist in solchen Zeiten wichtiger denn je. Hinterfragen Sie Informationen und verbreiten Sie keine Gerüchte über direkte oder elektronischen Kanäle. Verschiedene Portale wie z.B. https://www.mimikama.at/oder auch https://correctiv.org/ helfen dabei, falsche Nachrichten von echten zu unterscheiden. Machen Sie bewusst Pausen von der Nachrichtenflut und lassen Sie Neuigkeiten zuerst sacken. Nach gelegter Aufregung fällt es meist leichter, Informationen sachlich zu betrachten und rationale Einschätzungen und Entscheidungen zu treffen.

[1] https://futurezone.at/apps/coronavirus-app-sperrt-handy-erpresst-nutzer/400782248

HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download