Security

IBM Security Experten und Expertinnen #2

Veröffentliche eine Notiz:

@IBM Security Experten und Expertinnen.
Folge 2: Ashkan Vila, Security Analyst, X-Force Threat Intelligence, IBM Kassel

Um die schnelle Ausbreitung von COVID-19 zu verhindern, sollen wir soziale Kontakte auf ein Mindestmaß einschränken und möglichst zu Hause bleiben. Das bedeutet für viele jetzt auch, von zu Hause aus zu arbeiten. Für Cyberkriminelle ist das eine willkommene Chance, Sicherheitslücken auszunutzen, die beim schnellen Set-up des Büros zu Hause entstehen können. Ashkan Vila hat den Anstieg der Cyberrisiken seit Ende Februar diesen Jahres analysiert und ist besorgt. Allein im März verzeichnen die Sensoren und Metriken im Bereich Phishing/Malware einen Anstieg von über 14.000 Prozent.

 

Worauf  Unternehmen und Arbeitnehmer derzeit verstärkt achten sollten, hat er in diesen Empfehlungen zusammengefasst.

1. Nutzen Sie Dienst-Laptops und Firmensoftware wann immer möglich.

Die Sicherheitsvorkehrungen auf den Geräten Ihrer Firma bieten meist viel höhere Sicherheitsanforderungen als Ihre private IT-Ausstattung. Machen Sie davon Gebrauch.

2. Gehen Sie verantwortungsvoll mit ihren Arbeitsgeräten um

Ein kommerzieller Antivirenschutz sowie regelmäßige Security-Updates sind ein Muss für all Ihre Geräte. Dies betrifft besonders den Heimrouter: Prüfen Sie, ob Ihr Model noch über alle nötigen Sicherheits-Updates verfügt und erhöhen Sie die Sicherheitseinstellungen. Wenn Sie Ihre Geräte zu Hause nicht ausreichend schützen, setzen Sie die sensiblen Daten Ihrer Firma einer akuten Gefahr aus. Vermeiden Sie es unbedingt, auf Ihrem Dienstrechner private Emails zu öffnen, im Internet zu surfen oder Programme herunterzuladen, die nicht explizit von Ihrer Firma freigegeben wurden. Sie können ebenfalls kostenlos den DNS-Server von Quad9 – 9.9.9.9 bei sich eintragen, um bösartige Domänen zu blockieren, die X-Force Threat Intelligence erkennt. Hier wird die Einrichtung von Quad9 in einfachen Schritten beschrieben: Quad9 DNS: Internet Security and Privacy in a Few Easy Steps).

3. Wenn Sie auf die Daten Ihres Unternehmens aus dem Home Office zugreifen, benutzen Sie nur Ihre Dienstprogramme.

Firmeninterne Sicherheitsprotokolle dürfen nicht umgangen werden. Zusätzlich sollten Sie überall eine Zwei-Faktor-Authentifizierung verwenden, diese verringert die Wahrscheinlichkeit eines Angriffs in hohem Maße.

4. Benutzen Sie einen Virtual-Private-Network-Zugang (VPN), um sich mit dem Internet zu verbinden.

Bestimmte Aufgaben erfordern nicht immer den direkten Zugang zum Firmennetzwerk. So hilft ein VPN-Zugang und die damit einhergehende Verschlüsselung dabei, auch die Internetkommunikation im Allgemeinen abzusichern.

5. Nutzen Sie möglichst Ihr gesichertes Heimnetzwerk.

Im Vergleich zu einem freien W-LAN ist das hauseigene Netzwerk wesentlich besser geschützt, selbst ohne VPN. Durch den fehlenden Schutz der Internetkommunikation ist es für Angreifer ein Leichtes, an persönliche Informationen zu gelangen.
Nutzen Sie freie WLAN-Zugänge nicht für Webseiten, die persönliche Informationen wie Nutzername und Passwörter über den Login benötigen. Sollten Sie dennoch einmal außerhalb Ihrer eigenen vier Wände arbeiten müssen, nutzen Sie hierfür erneut den VPN-Zugang. Sollten Sie keinen VPN zur Verfügung haben, können Sie auch Ihr Smartphone als Hotspot zur Verfügung stellen. Darüber sind die Verbindungen ebenfalls verschlüsselt.

6. Nutzen Sie die bevorzugten Kommunikationswerkzeuge und Plattformen Ihres Unternehmens.

Natürlich sind Apps, wie WhatsApp, Telegram, Viber etc. praktische Kommunikationsmittel, um schnell eine Nachricht ans Team zu verschicken oder etwas über den „kurzen Dienstweg“ zu klären. Dennoch haben viele Unternehmen bevorzugte Kommunikationskanäle sowie Plattformen, die eine gesicherte Kommunikation ermöglichen.

7. Im Zweifel die IT-Abteilung um Rat fragen.

Das Arbeiten von zu Hause aus kann natürlich auch technische Probleme mit sich bringen. Während in der Firma die IT-Abteilung meist für den reibungslosen Betrieb verantwortlich ist, kann man zu Hause schnell bei einem technischen Problem verzweifeln. Hier ist es ratsam, die IT-Abteilung über das Problem in Kenntnis zu setzen und entsprechend Hilfe zu holen. Auch die IT-Abteilung hat sogenannte „Best Practices“, die speziell für das jeweilige Unternehmen entwickelt und dann angewendet werden.

8.Vorsicht vor Betrügern und Hackern.

Gerade in Bezug auf COVID-19 versuchen Betrüger und Hacker durch verschiedene Methoden, an persönliche Informationen und Daten zu gelangen. Achten Sie daher besonders auf verdächtige E-Mails, die Sie dringlich auffordern, Anhänge zu öffnen oder auf Links zu klicken. Sollten Sie dennoch unsicher sein, zögern Sie nicht, sich die E-Mail vom vermeintlichen Absender (z. B. Ihrem Chef) nochmal bestätigen zu lassen. Denn gerade hier ist es relativ einfach, den Absender zu fälschen. Daher sollten Sie eine besondere Skepsis gegenüber Links oder Anhängen aus unbekannter Quelle hegen.

Ashkan Vila hat dazu auch mit dem VersicherungsJournal dazu gesprochen und seine Analyse Ergebnisse in diesem Blog zusamen gefasst: https://ibm.co/2WanYfa.

Auf X-Force Exchange finden Sie eine Übersicht aller Beiträge zu dem Thema (Anmeldung notwendig).

 

 

Annette Fassnacht

Martin Runde

More Security stories

Welche Auswirkungen hat die Umweltkennzeichnung für Atomkraft und Gas als nachhaltige Energieformen durch die Europäische Kommission auf die Finanzinstitute?

Was ist der EU Green Deal und wie beeinflusst er die EU-Taxonomie? Die Europäische Union ist auf dem Weg zu einer neuen Strategie, die Klimaneutralität, emissionsfreie Energie sowie bezahlbare und sichere Energie in den Mittelpunkt stellt. Im Jahr 2019 wird die EU den Europäischen Green Deal auf den Weg bringen, der die Maßnahmen beschreibt, die […]

Weiterlesen

How are Financial Institutions impacted by European Commission Green Labelling Nuclear gases and power plants?

What is the EU Green deal, and how does it shape the EU Taxonomy? The European Union is transitioning towards a new strategy, prioritising climate neutrality, zero pollution, and affordable and secure energy. In 2019, the EU set foot to launch the European Green Deal, outlining the actions that need to take to transform Europe […]

Weiterlesen

Beschleunigung von Digitalisierung & Automatisierung bei Finanzdienstleistern durch gezielten Kompetenzaufbau – die Basis für Innovation und wirtschaftliche Stabilität

1. Warum tun sich viele Finanzdienstleister weiterhin sehr schwer, Automatisierungs- und Digitalisierungsvorhaben ausreichend skaliert in ihrem Unternehmen umzusetzen? Die Finanzdienstleister sind im Testen und Erproben von Digitalisierungs-Lösungen einen guten Schritt vorangekommen. So wurden in den letzten 5 Jahren u.a. Chat-Bots, Digitale Assistenten, Beratungs-Avatare, Robotics-Lösungen, End-to-End Workflow-Lösungen erprobt und eingesetzt. Über 50% der Banken haben bereits […]

Weiterlesen