Gefährlich für das Home Office: Trickbetrüger und Kinder

Markus Sageder, IT Security Experte bei Cisco Österreich, über die neuen Maschen der Cyberkriminellen, Privatsphäre am Balkon und mobile Eingreiftruppen.

Markus Sageder, Cisco Österreich

Markus Sageder, Cisco Österreich

trend: Cyberkriminelle nutzen die Corona-Krise gezielt für Attacken aus. Home-Office-Neulinge sind beliebte Opfer: Ungewohntes Umfeld, Stress und Unachtsamkeit. Was sind Security-Basics im Home Office?
Sageder: Oberste Prämisse ist: Firmengeräte nur für dienstliche Aktivitäten zu verwenden, weil etwa Webmails von privaten Accounts ungewünschte Folgen haben können. Hier wird aus Securitysicht nichts vorgefiltert. Ich empfehle auch, jegliche Software am Letztstand zu halten, also die Patches einzuspielen und danach auch den Neustart der Systeme nicht zu vergessen. Die integrierten Firewalls der Betriebssysteme sind unbedingt ebenfalls zu aktivieren. Ich würde auch keine Hard- und Software einsetzen, die nicht mehr serviciert wird (Anm. z.B. Windows 7). Back-ups und das Verschlüsseln von Festplatten sollten Standard sein. Und eines sollten Nutzer auch bedenken – die physische Sicherheit. Firmengeräte sollten wir sicher verwahren, auch vor unseren Kindern. Ein weiterer Aspekt für Home-Office Neulinge: Auf Terrasse oder Balkon können unter Umständen auch andere Personen mithören!

Ist das nicht ein bisschen paranoid?
Wie in allen übrigen Lebensbereichen lohnen sich Vorsichtsmaßnahmen und Vorkehrungen auch in diesem Fall. Denn Zeit und Geld, die man im Fall einer Cyberattacke in die Wiederherstellung der Systeme und Geräte investieren muss, ist zumeist beträchtlich und kann mit erheblichen Folgekosten verbunden sein. Unsere Erfahrung ist es, dass für die Sicherheit ein gutes Zusammenspiel von Mensch, Technologie und Prozessen nötig ist.


Es ist besonders wichtig, die Nutzer im Home-Office zu schützen.

Worauf sollten Nutzer besonders achten, was sind aktuelle Angriffsmuster?
Wir sehen gerade einen hohen Anteil an Spam und Malware-Kampagnen mit inhaltlichem Bezug zum Corona Virus. Viele Trickbetrüger springen auf diesen Zug auf, und die Behörden bestätigen auch einen verstärkten Wechsel hin zur Cyberkriminaltität. Wir haben auch vermehrte Phishing-Aktivitäten beobachtet, wo Akteure COVID-19 dazu verwenden, Personen zur Preisgabe von Kontoinformationen zu verleiten oder Malware herunterzuladen. Auch gezielte Angriffe auf Unternehmen starten meistens mit Aktivitäten in Richtung User. Deshalb ist es besonders wichtig, dass die Nutzer im Home-Office vor bösartigen Links und Webseiten geschützt werden. Dafür braucht es natürlich ein gewisses Bewusstsein, aber es gibt auch Tools, die gefährliche Webzugriffe blocken, und das schon bevor eine Verbindung zustande kommt. Im Fachjargon nennt man das DNS-Security oder auch SIG (Secure Internet Gateway). Cisco Umbrella ist hier die führende Lösung am Markt – extrem effizient und schnell ausgerollt. Privatpersonen bekommen DNS Security übrigens kostenlos unter www.opendns.com. Der Arbeitgeber sollte auch unbedingt VPN für eine sichere, verschlüsselte Verbindung ins Unternehmensnetzwerk und eine Multifaktor-Authentifizierung für VPN und den Zugriff auf Unternehmensapplikationen bereitstellen. Wenn VPN deaktivierbar ist, muss auch für diese Situation vorgesorgt werden. Hier hilft wieder der Schutzschirm von Cisco Umbrella.*


Krankenhäuser werden leider nicht verschont.

Auch wenn manche Banden offensichtlich Krankenhäuser derzeit verschonen wollen, ist auch das Thema Cybererpressung nach wie vor präsent, oder?
Das ist es nach wie vor. Und Krankenhäuser werden leider nicht verschont! In angrenzenden Nachbarländern waren Krankenhäuser von Angriffen betroffen, was in diesen Tagen besonders dramatisch ist. Unser Cisco Talos Incident Response Team ist in erhöhter Alarmbereitschaft, damit wir unseren Kunden helfen können, wenn Not am Manne ist.

Wie agiert dieses Team? Es kann im Ernstfall ja nur über Fernzugriff helfen.
Nein, das passiert nicht nur über Fernzugriff. Cisco bietet hier Unternehmen individuelle Service-Bundles, um im Falle des Falles den Schaden so gering wie möglich zu halten. Die Talos Spezialisten kommen, wenn nötig auch vor Ort, um Angriffe abzuwehren und Systeme zu schützen oder auch zu bereinigen.


* Alle drei genannten Sicherheitstechnologien: AnyConnect VPN, Umbrella und DUO Multifaktor Authentifizierung stellt Cisco in der nächsten Zeit kostenlos zur Verfügung. Diese wurden seit dem 10. März 2020 von mehr als neun Millionen Nutzern angemeldet.

EU-Rechnungshof kritisiert langsamen 5G-Ausbau

Österreich und eine Reihe weiterer EU-Staaten sind beim Ausbau der …

Benjamin Grether, Steering Lab Horváth Managementberatung

Künstliche Intelligenz: Warum wir faire Algorithmen brauchen

Immer mehr und immer tiefgreifendere Entscheidungen werden heute von …

Digitalisierungs-Initiative "Mach heute Morgen möglich"

Unter der Schirmherrschaft von Microsoft ist die Digitalinitiative "Mach …

Revolution im Labor

Der Digitalisierungs-Pionier IMMOunited hat sich österreichweit auf …