FBI fordert Wachsamkeit während der COVID-19-Pandemie“ „Jeder kann das Ziel von Hackern und Scammern werden“ prangt es im Moment auf der offiziellen Seite des FBI zum Thema Coronavirus.
Doch woher kommt dieser Aufruf zur Vorsicht?

Es ist eine Situation, die vielen bekannt sein dürfte: Von einem Tag auf den anderen sind beinahe alle Mitarbeiter im sogenannten „Home-Office“ und damit digital verbunden wie noch nie zuvor. Viele Unternehmen trifft diese Änderung jedoch zumindest teilweise unvorbereitet, und wenige sind sich den Risiken bewusst, die damit einhergehen.

Denn: Um den Mitarbeitern die Arbeit während dieser außergewöhnlichen Zeiten zu ermöglichen werden oft Teile des sonst stark geschützten Firmennetzwerks nach außen geöffnet, die Anzahl an täglich zu bearbeitenden E-Mails und Nachrichten steigt rasant an und neue Systeme wie Meeting-Software und Kollaborations-Werkzeuge werden angeschafft.

Mit dieser Informationsflut sinkt jedoch oft die Aufmerksamkeit, die einer einzelnen E-Mail oder Nachricht geschenkt wird, ungewöhnliche Aufforderungen und Nachrichten die einen sonst skeptisch gemacht hätten werden durch viele Umstellungen zur Norm. Genau das ist, worauf Hacker im Moment abzielen. Denn für Angreifer reicht ein einzelner Mitarbeiter oder eine einzelne Mitarbeiterin, um in die eben nun weiter geöffneten Firmennetzwerke zu gelangen, dort Daten zu stehlen und Schaden anzurichten.

Analysen der Barracuda Networks Inc. zeigen, dass allein seit Ende Februar die Zahl an Phishing E-Mails um 667% angestiegen sind. Auch das Bundeskriminalamt warnt vor Betrügern, die sich die neue Situation durch Corona zunutze machen.

Doch was kann man tun, um sich zu schützen? Folgende Maßnahmen können gesetzt werden:

  1. Feststellung der Phishing Awareness
    Um effektiv im Kampf gegen Phishing Angriffe agieren zu können, muss man wie auch in vielen anderen Bereichen mit einer Bestandsaufnahme starten. Hier geht es darum, die Gesamt-Awareness festzustellen, um daraus weitere Maßnahmen abzuleiten. Besonders effektiv und realitätsnah ist das beispielsweise durch simulierte Phishing-Angriffe.
  2. Sensibilisierung der Mitarbeiter
    Der nächste wichtige Schritt ist, die Mitarbeiter basierend auf den durch Schritt 1 gesammelten Erkenntnissen auf die Herausforderungen vorzubereiten und mangelndes Wissen aufzubessern. Hier bieten sich gerade in Zeiten des „Social-Distancings“ E-Learning Kurse besonders gut an.
  3. Überprüfung der zugehörigen Prozesse
    Um den in der IT-Sicherheit wichtigen Grundsatz, „Defense in Depth“ zu beachten, ist es wichtig, sich dennoch vor erfolgreichen Phishing Angriffen zu schützen. Hierbei sind besonders Prozesse im Umgang mit infizierten Geräten und schadhaften E-Mails regelmäßig durchzuspielen und anzupassen. Eine gute Einstiegsfrage ist beispielsweise, was zu tun ist, falls ein infiziertes Gerät mit dem Firmennetzwerk verbunden war.
  4. Überprüfung der IT-Systeme
    Ähnlich zu den Prozessen sollten auch die IT-Systeme an sich regelmäßig auf deren Aktualität und Sicherheit getestet werden. Denn ein abgesichertes IT-Netzwerk kann auch infizierte Endgeräte besser überstehen. Dazu gehören die extern erreichbare Infrastruktur, die durch Offensity selbst überwacht werden kann sowie die interne Infrastruktur, die durch einen Penetratsionstest vor anschließenden Aktivitäten der Angreifer geschützt werden kann.

Natürlich ist es auch immer wichtig zu wissen, dass man in Fragen Security nie auf sich allein gestellt ist!

Wie können Offensity und die A1 Digital helfen?

Gerade in Zeiten der Krise wollen wir Unternehmen unterstützen und auch daran erinnern, IT-Sicherheit nicht zu vergessen. Deswegen bieten wir aktuell ein spezielles "Corona Phishing Paket“ an, dass helfen soll, den ersten Schritt der Awareness Feststellung so leicht wie möglich zu machen. Hierbei bieten wir eine auf die aktuelle Situation zugeschnittene Phishing Simulation, bei der wir alle anfallenden Informationen in einem detaillierten Bericht aufarbeiten. Weiters bieten wir nach Abschluss der Simulation ein Gespräch mit einem Experten an, um Ihnen dabei zu helfen, Ihr Unternehmen mit weiteren Schritten vor Angriffen zu schützen.

Preisindikationen

Das Corona Phishing Paket ist nach Anzahl der E-Mail Empfänger und Dauer der persönlichen Beratung gestaffelt.

  • Bis 100 E-Mail-Empfänger und 30 Minuten Abschlussgespräch: 1.200€
  • 100-500 E-Mail-Empfänger und 30 Minuten Abschlussgespräch: 2.400€
  • 500-1000 E-Mail-Empfänger und 60 Minuten Abschlussgespräch: 3.000€

Für mehr Informationen können Sie sich jederzeit an support@offensity.com wenden - wir beraten Sie gerne!