AKTUELLES:
RST-Beratung informiert zu Themen aus Ihren Fachgebieten

Auswirkungen von COVID-19 auf die Informationssicherheit und Handlungsempfehlungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer aktuellen Stellungnahme darauf hin, dass mit der COVID-19-Pandemie Auswirkungen auf die Informationssicherheit zu erwarten sind, da Cyberkriminelle jetzt verstärkt die Gelegenheit nutzen, um mit Hilfe der derzeitigen Pandemie Netzwerkinfrastrukturen massiv zu schädigen u.a. durch gezielte Angriffe mit Schadsoftware in Form von Fake-News, Spam-Mails mit betrügerischen Anhängen oder virenbehaftete Links.

Eine Pandemie zeigt damit erstmals Auswirkungen auf die Informationssicherheit und auf Falschmeldungen. Diese werden derzeit vorwiegend durch soziale Netzwerke veröffentlicht und verbreiten sich massiv (siehe auch: https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/Meldungen/2020/2020-03-19-auswirkungen-covid-19-auf-it-sicherheit.html).

Von den hiermit verbundenen Risiken auf die Informationssicherheit aus infizierten Mailings etc. sind besonders diejenigen Unternehmen betroffen, die verstärkt mit Hilfe von Homeoffice versuchen, ihren Geschäftsbetrieb aufrecht zu erhalten. Derzeit zielen Phishing- und Betrugskampagnen geographisch insbesondere auf Regionen ab, die besonders stark von der COVID-19 betroffen sind wie zum Beispiel Italien. In Japan tauchten falsche Emails von Sozialhilfediensten und Gesundheitseinrichtungen auf, die beim Herunterladen der angehängten Dokumente den Banking-Trojaner Emotet installieren.

Für Deutschland wird ähnliches erwartet. Aktuell warnt auch die Bundesagentur für Arbeit vor gefälschten E-Mails der Bundesagentur mit einer Schadsoftware, die sich hinter einem blau hinterlegten Link in der E-Mail verbirgt. Der Link sollte in keinem Fall angeklickt werden, damit sich die Schadsoftware nicht auf dem PC installiert. Die betrügerische E-Mail ist daran zu erkennen, dass in der Betreffzeile Bezug auf ältere Stellenangebote von Arbeitgebern in der Jobbörse der Bundesagentur genommen wird.  Es wird keine Telefonnummer für Rückfragen genannt. Die Bundesagentur für Arbeit ist jedoch nicht Absender dieser Mail, auch wenn ihre Signatur verwendet wird. Die angeschriebenen Arbeitgeber sollten auf keinen Fall auf die Mail antworten, sondern diese umgehend löschen (https://www.arbeitsagentur.de/news/news-warnung-vor-mails-mit-schadsoftware).

Auch Falschmeldungen zum Coronavirus dehnen sich derzeit in erster Linie über soziale Netzwerke sowie private Nachrichtenplattformen aus. Die Weltgesundheitsorganisation (WHO) veröffentlicht hierzu aktuelle Informationen zur Verbreitung falscher Informationen. Diese konkreten Beispiele zeigen nochmals, dass URL-Links und Anhänge immer noch und jetzt verstärkt eine gängige Übertragungsmethode für schadhafte Software sind.

Konkrete Maßnahmen und Verhaltensempfehlungen sind u.a.:

  • Erstellen Sie eine kurze verständliche Anleitung für das Homeoffice, die den Umgang mit Daten und die Informationssicherheit regelt (siehe hierzu auch Bitte Links zum Webinar Datenschutz im Homeofficesowie zu Aktuelles „Informationssicherheit im Homeoffice“ einfügen).
  • Erinnern Sie alle Mitarbeiter/Innen, wie beispielsweise mit Mails am Heimcomputer umzugehen ist, denn diese sind am heimischen Arbeitsplatz nicht weniger eine potentielle Gefahr als am Unternehmensrechner. Das BSI weist darauf hin, dass gerade jetzt die Gefahr erheblich höher ist durch die aufgeregte derzeitige Gesamtsituation Opfer von Phishing Kampagnen zu werden.
  • Ermutigen Sie Ihre Mitarbeiter/Innen, dass jede Auffälligkeit gemeldet und nicht ignoriert wird.

Das BSI veröffentlicht laufend Pressemitteilungen zum Thema sowie Handlungsempfehlungen im Umgang mit potentiellen Bedrohung durch Cyberangriffe, Malware, Phishing-Angriffe, Social Engineering usw. in einfacher Sprache (https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html).
 

Haben Sie Fragen zum Thema Datenschutz und Informationssicherheit, dann kontaktieren Sie uns unter +49 (201) 87999-14. Wir unterstützen Sie gerne!

Themengebiet:
Rechtsberatung

Unternehmensberatung

Gesundheitsbereich