15. März 2020 Ungewöhnliche Zeiten erfordern ungewöhnliche Maßnahmen. In diesen Tagen werden wir gezwungen IT-Sicherheitsmechanismen teilweise außer Kraft zu setzen, um die Handlungsfähigkeit unserer Unternehmen so gut es geht aufrecht zu erhalten. Mobile Arbeitsplätze erfordern jedoch einige Vorkehrungen, um auch außerhalb der internen Netzwerke gegen Cyber Angriffe bestmöglich geschützt zu sein. Folgende Punkte sollten in jedem Fall berücksichtigt werden:
- Jedes Gerät (Insbesondere Mobile Systeme) muss verschlüsselt sein, vor allem, wenn personenbezogene Daten natürlicher Personen damit verarbeitet werden.
- Ein Zugriff auf Firmennetzwerke darf ausschließlich über einen verschlüsselten VPN Tunnel erfolgen. Lösungen mit TeamViewer oder ähnliche Plattformen sind zu vermeiden.
- Die gemeinsame Nutzung von PCs mit Familienangehörigen birgt ein enormes Risiko und muss wenn irgendwie möglich verhindert werden, selbst wenn ein eigenes passwortgesichertes Profil eingerichtet wird.
Es gilt jedoch nicht nur technische Risiken zu beachten. Wir werden in den nächsten Tagen und Wochen damit rechnen müssen, dass Kriminelle die Corona-Krise dazu nutzen werden, gefälschte digitale Inhalte mit Schadsoftware zu verbreiten. Nicht nur Emails, sondern auch SMS und vor allem Inhalte auf den sozialen Netzen sind höchst geeignete Trägermedien für Cyberangriffe. Bitte beachten Sie, dass es für einen Techniker mit ausreichend krimineller Energie ein Leichtes ist, eine digitale Identität zu übernehmen. Gepaart mit der Tatsache, dass die Strafverfolgung bei Onlinedelikten in den meisten Fällen nicht erfolgreich ist und wir zur Zeit gezwungen sind zu improvisieren, sind wir besonders angreifbar.
Wenn wir uns ab heute vornehmen, gegenüber digitaler Informationen und v.a. „Handlungsaufforderungen“ sehr skeptisch zu sein, können wir die Bedrohung abwenden und Cyber Attacken vorbeugen. Besser einmal mehr telefonieren und sicherstellen, dass die Nachricht authentisch ist.
Bei FRAGEN wenden Sie sich an unseren IT Security Experten Mag. Ferdinand Pongracz unter f.pongracz@artus.at oder unter info@artus.at.
Stand 15.3.2020
24.04.2024 
