08.07.2021 / Kategorie: Cybersecurity, Security Awareness
Die meisten sehnen sich nach den wohlverdienten Sommerferien. Doch Hacker, Betrüger, Social Engineers haben keinen Urlaub und nutzen die Auszeit für Ihre Angriffe. So lauern die Gefahren bei den offenen W-LAN Hotspots, bis hin zu Diebstahl, Betrug oder Phishing-Attacken. Diese Tipps helfen Ihnen, damit Sie und Ihre Mitarbeitenden den Urlaub sorgenfrei geniessen können.
Wer kennt es nicht? Das Reisen ins Ausland hat es in sich, wenn es um das Roaming geht. Vor allem mit einem Schweizer Mobile Abo kann die Auslandsreise mächtig ins Geld gehen. Da kommt das offene Hotel oder Restaurant W-LAN wie gerufen. Aber halt! Was sich als kostenlose Alternative zum teuren Roaming anbietet, kann genauso schnell ins Geld gehen. Denn genau hier kann eine Man-in-the-Middle-Attacke stattfinden, da der Verkehr vom Gerät zum Router nicht verschlüsselt läuft. Für einen Hacker ist es so möglich, unbemerkt den Internetverkehr mitzuhören und sogar mitzuschneiden. Auf diese Weise können zum Beispiel Passwörter oder Kreditkarteninformationen abgehört werden. Sie sollten immer bedacht sein, in welches W-LAN Sie sich einloggen. Helfen kann hier auch eine Verschlüsselung via VPN (Virtual Private Network). Prüfen Sie zudem die Einstellungen Ihres Smartphones. Viele Geräte zeigen Ihnen automatisch offene W-LANs an und fragen, ob sie sich damit verbinden dürfen. Dies kann ein Risiko darstellen.
Eigentlich bedeutet Ferienzeit auch Abschalten. Viele Mitarbeitende und Vorgesetzte nehmen jedoch trotzdem mobile Endgeräte, wie zum Beispiel Smartphone oder Notebook, mit in die Ferien, um für allfällige Notfälle gewappnet zu sein. Meist sind die Länder, in die sie reisen, weniger sicher als die Schweiz. Dies bedeutet auch, dass die Kriminalitätsrate deutlich höher ist. Teilweise steht Diebstahl in den Ländern an der Tagesordnung. Die Verbrecher machen keinen Halt vor verschlossenen Hotelzimmern. Sie schrecken auch nicht davor zurück, mit einem Trickbetrug das Smartphone aus der Tasche zu ziehen. Daher stellt sich die Frage, wie Sie sich vor einem grösseren Schaden als nur den Verlust des Gerätes wappnen können. Denn meist sind auf den Geräten wichtige Dateien, teils Passwörter, geschäftliche Kontakte, E-Mails, etc. gespeichert. Ein sehr banaler Punkt: Setzen Sie ein sicheres Passwort oder nutzen Sie Face oder Touch ID. Nutzen Sie Full Encryption der Festplatte oder bei Smartphones benutzen Sie die Funktion «aus der Ferne löschen». Unter Umständen kann Ihre IT-Abteilung auch das Gerät fernlöschen. Nutzen Sie unbedingt diesen Service, und zwar unmittelbar, sobald Sie den Verlust bemerken!
Ein Klassiker schlechthin – der CEO/CFO schreibt der Buchhaltung eine E-Mail aus den Ferien mit der Bitte, dringend einen Betrag auf ein x-beliebiges externes Konto zu überweisen. Er selbst vermeldet jedoch, dass er die nächsten Tage nicht erreichbar ist und der Auftrag solle sofort erledigt werden. Hier gilt es, unbedingt nochmals zu verifizieren, ob wirklich der CEO/CFO das E-Mail geschrieben hat. Unter Umständen könnte es einem Hacker gelungen sein, das E-Mail-Konto des CEO/CFO zu hacken. Meist genügt ein einfacher Telefonanruf oder intern eine Abklärung, ob die Transaktion ausgeführt werden kann. Sollte die Zahlung schon ausgeführt worden sein, so ist es schwierig bis gar unmöglich, das Geld wieder zurückzubekommen, da es meist auf ein anderes Konto weitergewandert ist.
Ein Arbeitskollege/in oder Freund/in, der sich in den Ferien befindet, schreibt Ihnen von einer geschäftlichen oder privaten E-Mail-Adresse, dass sein ganzes Geld und die Flugtickets gestohlen wurden. Da er keine Kontoangaben seiner Bank hat, solle man das Geld via Geldtransferservice überweisen. Meist steckt hinter einer solchen Forderung ein Betrug. Bei einem Diebstahl im Ausland sollten Sie unbedingt Ihre Bank oder die Botschaft Ihres Landes kontaktieren. Meist kann das Geld via Korrespondenzbank sicher überwiesen werden. Die Botschaft kann temporäre Identitätsbestätigungen ausstellen.
Auch hier nutzen die Angreifer vermehrt die Ferienzeit aus, denn meist sind mehrere Kollegen zur selben Zeit abwesend. Der Angriff kann sehr einfach gehalten werden. Ziel ist es, an Informationen rund um das Unternehmen (Mitarbeiterdaten, Kundendaten, Abwesenheiten von Mitarbeitenden, Direktwahl von Mitarbeitenden, etc.) zu gelangen. Für einen Mitarbeitenden scheinen die Herausgabe von einfachen Informationen zunächst plausibel, wie zum Beispiel der vollständige Name von abwesenden Mitarbeitenden. Doch diese werden wiederum benutzt, um weitere Informationen zu stehlen oder einen Phishing-Angriff zu lancieren. Ziel eines Social Engineers ist es, Vertrauen mit den gesammelten Informationen aufzubauen. Ein solcher Angriff kann nur durch misstrauische und gut geschulte Mitarbeitende verhindert werden.
Natürlich ist es zu spät eine komplexe Endpoint-Security Lösungen oder eine breite Awarenesskampagne zu lancieren. Dazu brauchen Sie einerseits viel Vorlaufzeit und andererseits eine seriöse Vorbereitung. Was Sie aber tun könnten: Schreiben Sie eine E-Mail an die Angestellten, wünschen Sie schöne Ferien und geben Sie Tipps ab. Alternativ können Sie auch den Blogbeitrag auf Social Media oder intern teilen. Nur zusammen können wir die Welt gegen Cyber-Angriffe und Betrug schützen.
In diesem Sinne wünschen wir Ihnen eine erholsame und sorgenfreie Ferienzeit!
Gerne unterstützten wir Sie bei Ihrer Awarenesskampagne oder im Bereich von Endpoint Security, damit Sie nächstes Mal sorgenfrei in die Ferien fahren können und im Anschluss keine bösen Überraschungen erleben.Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
ISPIN 7/24 Incident Hotline: 0848 800 017 | cyberdefense[at]ispin.ch
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications