Der Anstieg von Hackerangriffen

Dieses Jahr gab es für Hacker besonders viel zu tun, denn mit der Corona-Krise gab es für sie neue Möglichkeiten. Für ca. 1000 Dollar konnten Zugangsdatensätze von dem Video-Konferenzdienst Zoom gekauft werden. In diesen Datensätzen ist ein sogenannter Zoom-Host-Key vorhanden, der es ermöglicht Videokonferenzen von Unis, Schulen, öffentlichen Einrichtungen und Unternehmen auszuspionieren.

Homeoffice

Der Grund, wieso viele das Thema Homeoffice so verabscheuen: Häufig sind die Netzwerke zu Hause nicht so abgesichert, wie in den Büros. Das Problem sind schnell eingerichtete Server, private Laptops ohne Firewall oder sogar offene Ports an den Routern. Als Bestätigung dieser Theorie gelten die, seit dem Ausbruch der Corona-Krise eindeutig gestiegenen Zahlen von Hackerangriffen.

Phishing für Kriminelle besonders lohnenswert

Betrachtet man die Hackerangriffe in den letzten Wochen genauer, geht daraus hervor, dass besonders die Zahl der Phishing-Attacken gestiegen ist. Hacker machen sich dabei vor allem Angst und Hilfsbereitschaft der Menschen zunutze. Aufgrund der aktuellen Krisen-Situation arbeiten viele Menschen von zu Hause und sind bereit, auf gut getarnte Mails zu klicken, bei denen sie normalerweise kritisch gewesen wären. Hier werden ganz verschiedene Tricks angewandt: Einige E-Mails geben an, dass sie vom Chef kommen, andere von Behörden. Im Anhang werden dann Atemschutzmasken angeboten oder auch falsche Bankdaten, sowie Falschinformationen zur Schließung einer Filiale. Hat so eine Mail Erfolg, kann darunter das gesamte Unternehmensnetz leiden oder ihren Computer so verschlüsseln, dass Sie keinen Zugriff mehr darauf haben.

Neben E-Mails gibt es auch komplett nachgebaute Webseiten mit neuen Informationen zu Corona und einem ganzen Haufen Schadsoftware. Die meisten Hacker schrecken hier vor nichts zurück. In manchen Hackerkreisen hat man sich immerhin darauf geeinigt, medizinische Einrichtungen außen vor zu lassen. Die Seite von der Johns-Hopkins-Universität wurde zum aktuellen Zeitpunkt bereits 20-mal nachgebaut.

9 Sicherheitstipps, mit denen Sie sowas umgehen können

  1. 1. Sichere Passwörter verwenden

    Um sich vor sogenannten Bruteforce-Attacken zu schützen reicht bereits ein Passwort mit 12 Stellen. Besser wäre allerdings ein Passwort mit 16 Ziffern oder eins, das von einem Passwort-Manager generiert worden ist. Dieses Passwort können Sie nun am besten verschlüsselt abspeichern.

  2. 2. Zwei-Faktor-Authentifizierung

    Neben einem sicheren Passwort ist es ratsam, einen zweiten Anmeldefaktor einzubauen. So sind Sie vor Angriffen geschützt.

  3. 3. Updates nicht herauszögern

    Machen Sie regelmäßig Updates. Noch ausstehende Sicherheitsupdates laden Hacker ein, durch die Sicherheitslücken einen Angriff zu starten. Vergessen Sie beim Thema Updates nicht Ihren Router sowie Ihre IoT-Geräte! Sie können Ihr WLAN außerdem schützen, indem Sie das Passwort ab und zu aktualisieren.

  4. 4. Sichere Kommunikationswege nutzen

    Grade jetzt, wo besonders viele Hacker unterwegs sind, ist es wichtig, auf sichere Kommunikationswege zu setzen. Die Plattform Zoom kommt zwar zum aktuellen Zeitpunkt gelegen und ist ein praktisches Feature, allerdings weist diese große Sicherheitslücken auf. Setzen Sie lieber auf die bewährten Kommunikationswege wie Telefone oder sichere Maildienste.

  5. 5. Privates und geschäftliches trennen

    Wollen Sie privat weiterhin Zoom nutzen, weil Sie dort nichts Wichtiges besprechen und ein Hackerangriff nicht so fatal wäre, machen die das unter keinen Umständen auf Ihrem Geschäftscomputer. Trennen Sie Privates und Geschäftliches klar, um bei dem Befall vom einen, dem anderen nicht zu schaden.

  6. 6. Getrennte Hardware

    Wie bereits oben erwähnt sollten Sie getrennte Hardware benutzen. Ist das bei Ihnen nicht möglich, so legen Sie zumindest getrennte Administrator-Konten an.

  7. 7. Sicherheit beim Speichern

    Um Daten wirklich sicher abzuspeichern, sollten Sie auf Cloud-Dienste wie die Dropbox verzichten. Verschlüsseln Sie Ihre lokalen Daten mit einer Software- Lösung. So vermeiden Sie, dass Hacker Ihre Festplatte verschlüsseln und nur gegen eine hohe Summe wieder freigeben. Damit die Verschlüsselung effektiv ist, müssen Sie regelmäßige Back-ups durchführen.

  8. 8. Bleiben Sie wachsam

    Das größte Sicherheitsrisiko sind Sie leider selbst. Professionelle Cyberkriminelle weisen ein gewisses Maß an Psychologiekenntnissen auf. Sie wissen genau, wie sie Menschen dazu bekommen auf einen Link zu klicken, Anhänge zu öffnen oder sensible Informationen preiszugeben. In der aktuellen Situation sollten Sie sich Ihre Mails, App-Vorschläge oder Ähnliches besser genau anschauen und nur die öffnen, denen Sie wirklich vertrauen.

  9. 9. Schulen Sie Ihre Mitarbeiter

    Briefen Sie Ihre Mitarbeiter zur aktuellen Situation und nehmen Sie Ihnen die Ängste. Denn grade Nervosität fördert unbedachtes Handeln. Wirken Sie dem frühzeitig entgegen.

Fazit

Mit einigen einfachen Verhaltensweisen ist es leicht, eine gute Basis für die Sicherheit Ihrer persönlichen und geschäftlichen Daten zu schaffen. Sorgen Sie außerdem dafür, dass alle Mitarbeiter für die aktuelle, und kommende Krisensituationen vorbereitet und ausgestattet sind. Setzen Sie bei der Geschäftsausstattung besser auf Laptops, statt auf Computer, damit im Homeoffice jeder einen Firmenlaptop, mit der entsprechenden Sicherheitssoftware hat.

Lesen Sie hier außerdem, wie Sie Ihre Daten richtig sichern.

Beitrag von Marieke Weisser