Achtung vor den faulen Ostereiern der Cyberkriminellen!

/ Kategorie: CISO
Erstellt von Reiner Höfinger

„Kocht die Bäuerin faule Eier, kotzt der Bauer wie’n Reiher“, so heisst ein altes Sprichwort. Umgelegt auf die digitale Wirtschaftswelt müsste es heissen: Wer nicht aufpasst, dem schieben Cyberkriminelle rund um Ostern erfolgreich faule Eier ins Nest, pardon ins Netzwerk. Die Folgen können für betroffene Unternehmen deutlich unangenehmer sein als für den bedauernswerten Bauern.

Die faulen Ostereier der Cyberkriminellen

Rund um hohe Feiertage sind Cyberkriminelle besonders aktiv. Die Zahl der Phishing- und Spamkampagnen steigt deutlich an. Für IT-Verantwortliche in Unternehmen bedeutet das, dass das Netzwerk stärker ausgelastet ist, die Produktivität dadurch sinkt, während gleichzeitig das Risiko, Opfer eines erfolgreichen Angriffs zu werden, steigt. Hacker gehen zumeist auf zwei Arten vor:

  1. Sie verschicken sorgfältig aufbereitete E-Mails, die eine schädliche URL enthalten. Klickt der Empfänger auf den Link, wird er auf eine Website mit einem bösartigen Download- oder Webformular geleitet.
  2. Sie versenden E-Mails mit schädlichem Anhang. Sobald dieser aufgemacht wird, lädt sich Malware herunter. Diese verbindet den befallenen Rechner mit einem Botnet, verschlüsselt Dateien oder installiert eine geheime Hintertür, durch die die Kriminellen zu einem späteren Zeitpunkt ins Netzwerk eindringen.

Home Office erhöht das Risiko

Der durch die Pandemie ausgelöste Umzug von Mitarbeitenden ins Home Office verschärft die Bedrohungslage. Im weltweiten Durchschnitt nahm der private Gebrauch von Firmen-Notebooks um mehr als 97 % zu. Der private Gebrauch von Firmennotebooks für sogenannte „Adult“-Kategorien - also etwa Gambling, Nutzung von Share- und Freeware, Nutzung von Raubkopien, Missachtung von Urheberrechten, Konsum von Pornografie – nahm um mehr als 600 % zu. Und selbst wenn sich Mitarbeitende nur auf seriösen Websites aufhalten, können sie sich eine Drive-by-Infektion holen. Dafür reicht das Aufrufen einer infizierten Website. Der Nutzer bemerkt in der Regel nicht, dass dadurch automatisch Malware auf sein Gerät geladen wird. Internetkriminelle nutzen Sicherheitslücken in Content-Management-Systemen und gehackte Zugänge zum Installieren des Drive-by-Codes auf den Websites oder verseuchen die Seite durch manipulierte Werbebanner, die von einem externen Server ausgeliefert werden.

Easter Eggs und Logic Bombs

Ostereier zu suchen, ist Tradition und macht Spass. Auch im virtuellen Raum können digitale Ostereier gesucht werden. Die kleinen Anwendungen erfreuen sich ungebremster Beliebtheit. Nutzer, die bestimmte Tastenkombinationen eingeben, Menüeinträge aufrufen oder Texteingaben machen, erhalten lustige, nette Bilder, Videos, Animationen oder in Spielen Sonderfunktionen bzw. Levelupgrades. Cyberkriminelle nutzen diese Art „Angebot“ auch für ihre Zwecke. Sie platzieren ihre „Easter Eggs“, also versteckte Überraschungen, die in Betriebssysteme, Internetseiten, Applikationen oder Spiele eingebaut werden, als gut versteckten Code und installieren zum Beispiel eine Hintertür im Gerät des Nutzers, sobald dieser die entsprechende Auslöse-Aktion gesetzt hat. Derlei Easter Eggs heissen Logic Bombs, da sie von vornherein darauf ausgerichtet sind, Schaden anzurichten.

Was tun für ungetrübte IT-Osterfreude?

Verringern lassen sich die Sicherheitsrisiken durch zahlreiche Massnahmen:

1. Starke Passwörter und 2F-Authentifizierung
Fordern Sie Ihre Mitarbeitenden auf, starke Passwörter zu verwenden und diese regelmässig zu ändern. Erstellen Sie Richtlinien für Passwörter und legen Sie den Life Cycle für die Gültigkeit von Passwörtern fest. Nutzen Sie für Ihr eigenes Netzwerk eine 2-Faktor-Authentifizierung.

2. Gateways für E-Mail-Sicherheit
E-Mail-Sicherheitssoftware mit Sandboxing-Funktion scannt Anhänge und URLs in eingehenden E-Mails und stellt sie den Empfängern nur dann zur Verfügung, wenn sie sauber sind.

3. Patches und Updates installieren
Halten Sie Ihre Geräte auf dem aktuellen Stand. Durch die Installation von Software-Updates schliessen sie Schwachstellen und bieten Kriminellen keine Angriffsflächen mehr. Das gilt natürlich auch für Antiviren- und Antimalware-Software.

4. Blockieren von nicht autorisierten USB- und Peripheriegeräten
Verhindern Sie mit Enterprise Data Loss Prevention (EDLP) und Device Control (DC), dass Mitarbeitende nicht autorisierte USB- und andere Peripheriegeräte nutzen.

5. Sicherheits- und Datenschutzeinstellungen checken
Sorgen Sie dafür, dass die Mitarbeitenden ihre Sicherheits- und Datenschutzeinstellungen darauf überprüfen, ob diese den Compliance-Vorgaben Ihres Unternehmens entsprechen.

6. Sensibilisieren Sie Ihre Mitarbeitenden
Informieren Sie Ihre Belegschaft über Ihre Security Policy, führen Sie regelmässig Sicherheitstrainings durch und fordern Sie Mitarbeitende auf, Vorfälle zu melden bzw. bei Unsicherheiten nachzufragen und die Situation von Experten abklären zu lassen. Halten Sie sie an, nur jene Informationen im Internet oder in sozialen Medien preiszugeben, die unbedingt erforderlich sind.

7. Schützen Sie sich vor Phishing-Attacken
Cyberkriminelle suchen und stehlen persönliche Informationen, wie Benutzer- und Anmeldedaten, Kreditkartendaten, AHV-Nummern, etc. Dagegen hilft nur die Wachsamkeit der Nutzer. Informieren Sie Ihre Mitarbeitenden regelmässig über die Bedrohung und aktuelle Phishingkampagnen. Fordern Sie sie auf, skeptisch gegenüber Mails und Anhängen zu sein, selbst, wenn sie vom besten Freund oder offiziellen Organisationen wie Banken kommen. Versorgen Sie sie mit Schutztipps. Und, wenn Sie wissen möchten wie Ihre Mitarbeiter auf Phishingmails reagieren unterstützen wir Sie gerne mit einer Phishing-Testkampagne.

8. Gerüstet sein für den Ernstfall
Bereiten Sie Ihr Unternehmen auf den Fall der Fälle vor. Ist ein Cyberangriff erfolgreich, muss schnell und effizient gehandelt werden. Damit das gelingt, ist gute Vorbereitung ein Muss. Nur so können Sicherheitsvorfälle rasch identifiziert, eingedämmt und der Normalbetrieb wieder hergestellt werden. Zögern Sie auch nicht, sich extern Unterstützung zu holen. Unser CSIR-Team unterstützt Sie mit der Planung und präventiven Massnahmen. Auch im Notfall sind wir für Sie da, mit der ISPIN 7/24 Incident Hotline: 0848 800 017 | cyberdefense[at]ispin.ch

Zusammen. Sicher.

Ersparen Sie sich die faulen Eier zu Ostern und darüber hinaus und legen Sie Ihr Augenmerk auf die IT-Security. Sorgen Sie mit den richtigen Massnahmen dafür, dass Sie und Ihre Mitarbeitenden ungetrübte Osterfreude geniessen können. Wenn Sie Unterstützung dabei benötigen, kontaktieren Sie uns. Unsere erfahrenen Experten beraten Sie gerne und helfen Ihnen, maximalen Schutz aufzubauen.

Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktNewsletterGo to top