Neue Bedrohungen für Sicherheit und Datenschutz in Unternehmen durch Covid-19
Nicht erst seit Beginn der Pandemie gibt es die Bedrohungen für den Datenschutz und die IT-Sicherheit in unseren Unternehmen. Nun warnen aber vermehrt Sicherheitsexperten, dass neuerdings auch spezifische Covid-19 Themen benutzt werden, um das Vertrauen von Unternehmen und Privatpersonen zu erschleichen und anschließend Informationen zu vertraulichen oder sensiblen Daten zu bekommen.
Kontaktaufnahme über E-Mails – auch über soziale Medien
Neben den herkömmlichen Phishing Mails verwenden Angreifer auch Medien wie Facebook oder LinkedIn, um sich mit Mitarbeitern in Unternehmen zu vernetzen und an Informationen zu gelangen.
Achten Sie speziell auf Anfragen, welche die Corona-Krise betreffen. Mögliche Themen können Heilmittel, Therapien oder Vorbeugungsmaßnahmen gegen das Virus sein. Angebote über Corona Unterstützung oder Soforthilfemaßnahmen sind ebenfalls misstrauisch zu betrachten. Speziell geht es dabei um eine Betrugsmasche, bei der sich Kriminelle in E-Mails als Mitarbeiter von Förderbanken ausgeben. Seriöse Einrichtungen wie Banken, Behörden, Forschungsinstitute oder Pharmaunternehmen verteilen relevante Informationen zu Covid-19 nicht über E-Mails und fordern nicht dazu auf, Daten einzugeben.
Bei einer anderen Betrugsmasche haben Kriminelle kürzlich unter dem Namen der Weltgesundheitsorganisation WHO eine Mail verschickt, die zum Download von Sicherheitsinformationen aufforderte. Klickte man darauf, wurde stattdessen der Rechner mit Viren infiziert.
Geben Sie generell keine Auskünfte zu Ansichten, Maßnahmen oder Einstellungen Ihrer Firma, wenn Sie den Absender nicht kennen. Falls Ihnen eine Anfrage seltsam vorkommt – selbst wenn Sie die E-Mail Adresse kennen sollten – antworten Sie nicht darauf, ohne vorher z.B. telefonisch mit dem Kontaktpartner gesprochen zu haben.
Denken Sie auch daran, regelmäßig Ihre Kontakte in den sozialen Medien zu bereinigen und nehmen Sie keine Kontaktanfragen von Personen an, die Sie nicht kennen.
Was ist bei Telefonanrufen zu beachten?
Überprüfen Sie, wer Sie anruft. Gerade in größeren Firmen und Firmen mit mehreren oder ausländischen Filialen wird oft versucht mit falscher Identität an firmeninterne Telefonnummern und Referenzen zu kommen. Geben Sie nur Auskünfte, wenn Sie den Anrufenden sicher identifizieren können.
Wer hilft mit aktuellen Informationen zur Bedrohungslage?
Informieren Sie sich regelmäßig über die aktuelle Bedrohungslage über die einschlägigen Webseiten, z.B. beim Bundesamt für Sicherheit in der Informationstechnik, bei Verbraucherorganisationen oder dem Bundeskriminalamt.
