IT-Sicherheit: 6 Coronavirus und IT-Betrugsversuche, auf die jedes Unternehmen achten sollte

Die Zahl der Cyberangriffe ist im Jahr 2020 & 2021 so hoch wie nie zuvor; ein Anstieg, der größtenteils auf die Coronavirus-Pandemie zurückzuführen ist.

INTERPOL berichtet, dass Hacker es nicht nur auf Einzelpersonen abgesehen haben, sondern auf Unternehmen aller Größenordnungen, wobei sie sich in letzter Zeit verstärkt auf Großunternehmen konzentrieren.

Die weit verbreitete Verlagerung zur Telearbeit hat Cyberkriminellen die Möglichkeit gegeben, sensible Informationen von isolierten Mitarbeitern zu stehlen. Zwischen Januar und April 2020 fand einer der INTERPOL-Partner aus dem privaten Sektor 907.000 Spam-Nachrichten, 737 Malware-Vorfälle und 48.000 bösartige URLs im Zusammenhang mit COVID-19. Es wird mit einem weiteren Anstieg der Coronavirus-bezogenen Cyberkriminalität gerechnet.

Vor welchen Coronavirus-Betrügereien sollten Sie sich in Acht nehmen? Heute gehen wir auf die häufigsten COVID-Betrügereien ein und zeigen Ihnen, wie Sie sich schützen können.

WAS SIND CORONAVIRUS-BETRÜGEREIEN?

Wie viele Taktiken von Cybersicherheits-Hackern nutzen auch Coronavirus-Betrügereien Fehlinformationen und Unsicherheit aus. Hacker nutzen die COVID-19-Sorgen, um Menschen zum Herunterladen von Malware und Ransomware zu verleiten und gefährden damit sowohl Geschäftsdaten als auch die Systemsicherheit.

IST MEIN UNTERNEHMEN DURCH COVID-BETRUG GEFÄHRDET?

Mit einem Wort: Ja. Hacker sind geschickt darin, ausgeklügelte COVID-Betrugsmaschen zu lancieren, um Ängste rund um instabile wirtschaftliche und soziale Situationen auszunutzen. Zusätzlich haben schwache Systemsicherheitsmaßnahmen, die Remote-Mitarbeiter abdecken, die Gefahr des Eindringens erhöht.

Wenn Ihr Netzwerk oder Ihre Prozesse Schwachstellen aufweisen, die Sie nicht behoben haben, könnten Sie ein Ziel für COVID-bezogene Cyberkriminalität sein.

Zum COVID-SCAM gehören die folgenden Betrügereien.

1. CORONAVIRUS-PHISHING-BETRUGSVERSUCH

COVID-19-motivierte Phishing-E-Mails verleiten die Opfer dazu, sensible persönliche Daten anzugeben. Wenn ein Mitarbeiter auf einem ungesicherten unternehmenseigenen oder BYOD-Gerät auf einen Phishing-Betrug hereinfällt, könnte Ihr Netzwerk in Gefahr sein.

Zu den gängigen Coronavirus-Phishing-Betrügereien gehören:

  • E-Mails, die gefälschte COVID-bezogene Gesundheitsratschläge anbieten
  • E-Mails von der „Personalabteilung“ mit Links zu überarbeiteten Gesundheitsrichtlinien für Mitarbeiter

2. COVID-19 MALWARE

Hacker dringen in Systeme und kompromittierte Netzwerke ein und nutzen COVID-19, um Daten zu stehlen und Geld abzuzweigen. Laut McAfee begann der Einsatz von COVID-19-Malware im Januar 2020 zu steigen. Zu den Malware-Angriffen gehören Spear-Phishing, Diebstahl von Bankdaten, Aufzeichnung von Tastatureingaben und Netzwerküberwachung.

Auch Einrichtungen des Gesundheitswesens und kritische Infrastrukturen werden mit bösartigen Downloads angegriffen, in der Hoffnung auf finanzielle Vorteile.

3. COVID-19 RANSOMWARE

Die COVID-19-Pandemie hat einen 72-prozentigen Anstieg des Ransomware-Wachstums ausgelöst, wobei bis Ende 2020 mehr als 20.000 neue Schwachstellenmeldungen prognostiziert werden.

Laut KPMG erhöht Remote-Arbeit das Risiko von Ransomware-Angriffen erheblich. Schwächere IT-Kontrollen zu Hause und eine erhöhte Wahrscheinlichkeit, dass Benutzer auf Ransomware-E-Mails mit dem Thema Coronavirus klicken, tragen zu diesem Risiko bei.

4. BÖSARTIGE DOMAINS

Unter Ausnutzung der gestiegenen Nachfrage nach medizinischen Produkten und Informationen über COVID-19 haben Hacker Domain-Namen registriert, die Schlüsselwörter wie „COVID“ oder „Coronavirus“ enthalten. Bösartige Websites sind Sprungbretter für Phishing- und Malware-Aktivitäten.

5. FEHLINFORMATIONEN

Der Schaden, der durch „Fake News“ entsteht, ist durchaus real. Coronavirus-Fehlinformationskampagnen und Verschwörungstheorien ziehen die Aufmerksamkeit auf sich und überzeugen die Öffentlichkeit oft, auf Phishing-Betrug und Malware-Downloads hereinzufallen.

6. CORONAVIRUS-KUREN UND TESTKIT-BETRUG

Denken Sie an das Sprichwort: Wenn es zu schön ist, um wahr zu sein, ist es das wahrscheinlich auch. Hacker haben dieses Sprichwort auf den Kopf gestellt, indem sie sich als bekannte Regierungs- und Gesundheitsbehörden ausgeben und selbst die anspruchsvollsten Verbraucher austricksen.

Wenn Sie Angebote für COVID-Testkits, Wundermittel, Behandlungen oder Impfungen erhalten, sollten Sie diese ignorieren. Die meisten sind nicht von der Bundesregierung genehmigt oder gar überprüft worden, so dass Sie sie mit Vorsicht betrachten sollten.

WIE SIE IHR UNTERNEHMEN VOR CORONAVIRUS-BETRUG SCHÜTZEN KÖNNEN

Fühlen Sie sich anfällig für COVID-19-Betrug oder Hacks im Allgemeinen? Eine proaktive Haltung ist ein guter Weg, um Ihr Unternehmen zu schützen.

1. ERSTELLEN SIE EINE CHECKLISTE FÜR CYBERSICHERHEIT

Datenverletzungen und Cyberattacken können jedes Unternehmen jederzeit treffen. Die Implementierung einer Cybersicherheits-Checkliste ist der erste Schritt, um Ihr digitales Vermögen zu sichern und sich vor COVID-Betrugsversuchen zu schützen.

2. PFLEGEN SIE EINEN ORDNUNGSGEMÄSSEN PATCH-MANAGEMENT-PROZESS

Das Patch-Management hält Ihre Software auf dem neuesten Stand und stellt sicher, dass kritische Sicherheitsfunktionen immer einsatzbereit sind. Ein ordnungsgemäßer Patch-Management-Prozess ist ein effektiver Weg, um Hacker abzuwehren und gleichzeitig Ihre IT-Umgebung zu stabilisieren und sicher zu halten.

3. ERSTELLEN & AUSFÜHREN EINES BACKUP- UND WIEDERHERSTELLUNGSPLANS

Falls (oder wenn) Sie Opfer eines Betrugs oder eines Hacks werden, sind Ihre Daten sicher und wiederherstellbar? Das Erstellen und Ausführen von zuverlässigen Backup- und Wiederherstellungsstrategien schützt Ihre Werte und gibt Ihnen Sicherheit.

4. IMPLEMENTIEREN SIE EIN REAKTIONSTEAM

Sobald Sie einen Aktionsplan erstellt haben, brauchen Sie ein Team, das diesen Plan aktiviert. Ein Vorfall-Reaktions-Team ergreift Maßnahmen, um das Risiko im Falle eines Cybersicherheits-Angriffs zu minimieren. Die Festlegung von Rollen und Verfahren hilft, Verwirrung in einem Notfall zu vermeiden.

Die Bedrohung durch COVID-19-Betrug ist besorgniserregend, besonders wenn Sie nicht vorbereitet sind.

Das Outsourcing Ihrer Cybersicherheit ist ein guter Anfang. hagel-IT hat die richtige Mischung aus Zertifizierungen, Fähigkeiten, Verfügbarkeit und Integrität, um Ihre Sicherheitsanforderungen auf effiziente und wirtschaftliche Weise zu unterstützen.

hagel-IT ist spezialisiert auf:

  • Cybersicherheit
  • Reaktion auf Vorfälle
  • Managed IT-Services
  • IT-Audits
  • Temporäre IT-Personalbesetzung

Wenn Sie sich über Sicherheitsbedrohungen jeglicher Art Sorgen machen und nicht wissen, was Sie tun sollen, sind Sie bei uns an der richtigen Adresse. Kontaktieren Sie uns noch heute, um herauszufinden, wie wir Ihnen helfen können!

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.