false

Cyber Security Awareness in Zeiten der Covid Pandemie

Cyber Kriminelle nutzen die Covid Krise gezielt für neue Angriffe aus. Diese für alle neue Situation erfordert ein Zusammenspiel von Massnahmen auf Unternehmensseite und auf der Seite der Mitarbeitenden im Homeoffice. Ein Cyber Security Awareness Programm im Unternehmen bringt diese zwei Seiten wirkungsvoll zusammen. veb.ch und die HWZ – Hochschule für Wirtschaft Zürich haben ein Whitepaper entwickelt.

Seit die Weltgesundheitsorganisation die Ausbreitung des Coronavirus (SARS- CoV-2 bzw. COVID-19) als globale Pandemie ein einstufte, ist nichts wie es einmal war. Grenzschliessungen, Homeoffice, Schulschliessungen, Kontakteinschränkungen und Veranstaltungsgebote haben das Privatleben und die Geschäftsabläufe dramatisch verändert.

Covid ist der Lotto Sechser für Cyber Kriminelle.

 

Während des Krisenverlaufs ist es zu einer substanziellen Zunahme von Cyber Crime Vorfällen mit Spezialisierungen bezüglich der Covid Pandemie gekommen, wie der Halbjahresbericht von Melani des Nationalen Cyber Security Zentrums belegt. Das entspricht einem typischen Muster, welches auch in vergangenen Krisen zu beobachten war. Cyber Kriminelle sind sehr agil. Sie reagieren gerade bei Katastrophen sehr schnell und passen ihre Angriffsmuster entsprechend an. Das Stichwort ist Disaster Fraud. Bei Überschwemmungen, Erdbeben, Bränden und eben auch bei einer weltweiten Pandemie mehren sich die Fälle in kürzester Zeit. Covid ist der Lotto Sechser für Cyber Kriminelle.

Ist das eine Folge des Homeoffice?

Homeoffice Tätigkeit ist höchstens ein indirekter Grund für die Zunahme von Cyber Angriffen. Viel einflussreicher ist die grundlegende Verschiebung des analogen Lebens in virtuelle Dienste. Während das analoge Leben zur Viruseindämmung umfassend beschränkt wird, findet das Leben im virtuellen Raum nach wie vor uneingeschränkt statt. Mit wenig Vorbereitungszeit waren Unternehmen und Mitarbeitende gezwungen, den Grossteil des bisherigen Lebens auf digitale Äquivalente umzustellen.

Die berufliche Tätigkeit verlagert sich in das Homeoffice, Unterricht ist neu Fernunterricht, Kinder nutzen virtuelle Homeschooling Angebote. Die Gespräche mit Arbeitskollegen, Lehrpersonen, Familie und Freunden werden per Videochat geführt und der Einkauf erfolgt via Online-Shopping und führt damit vermehrt zu Hauslieferungen.

Alle müssen umstellen, schnell. Privatpersonen, Unternehmen, Organisationen. Da läuft nicht alles perfekt und nur Wenige waren einwandfrei vorbereitet. Genau das hat kurzfristig eine Vielzahl neuer Angriffsvektoren ermöglicht.

Wie sich Cyber Kriminelle auf die Pandemie eingestellt haben

Fakt ist, dass sich Cyber Kriminelle enorm schnell auf Krisensituationen einstellen. Fakt ist auch, dass die Angriffsarten und -muster nicht neu sind. Sie erscheinen einfach in einem neuen Kleid. Im neuen Kleid mit Corona Mustern sozusagen.

Phishing-E-Mails: Die Täter verschicken vor allem E-Mails oder auch SMS, die angeblich von der World Health Organisation (WHO) oder dem Bundesamt für Gesundheit (BAG) stammen. Aber auch Notifikationen von der Schweizerischen Post, Paketdiensten oder dem Zoll, welche Gebühren für Zustellung, Aufbewahrung, Zoll etc. vor der Auslieferung eines Pakets einfordern oder auch «nur» Username und Passwort auf einer gefälschten Website «fischen» wollen.

Coronavirus Maps: Interaktive Karten auf Webseiten, welche die Virusverbreitung aufzeigen, können von Cyberkriminellen manipuliert werden und einen Download mit Malware auslösen.

Voice Phishing: Anrufe im Namen des Bundesamtes für Gesundheit (BAG), um an persönliche Informationen zu gelangen sind spezifisch auf CH-Gegebenheiten gestaltet worden.

Fake-Shops für medizinische Produkte: Online-Shops, auf denen medizinische Produkte wie Atemschutzmasken und Desinfektionsmittel usw. angeboten werden sind zahlreich. Die Waren werden trotz Bezahlung nicht geliefert oder sie sind gefälscht.

Money Mules: Mit interessanten Angeboten per Email oder auch Inseraten in Zeitungen («Super Nebenverdienstmöglichkeit) versuchen Betrüger, im Namen einer angeblichen Firma unbescholtene Bürger als Finanzagenten (Moneymules) anzuwerben. Sie erhalten Zahlungen auf ihr persönliches Bankkonto und dürfen z.B. 10% des Betrages behalten und müssen den Restbetrag auf ein internationales Konto überweisen. Den Tätern gelingt es damit, Geld aus kriminellen Handlungen über offizielle Schweizer Bankbeziehungen ins Ausland zu transferieren und die «Fraud Filter» von Banksystemen zu umgehen. Die Privatpersonen machen sich damit es Straftatbestandes der Geldwäscherei schuldig. Kein Kavaliersdelikt.

Betrügerische Spendenaufrufe: Vermeintliche Wohltätigkeitsorganisationen rufen zu Spenden auf, um einen Impfstoff für COVID-19 zu entwickeln. Ein Impulsreflex. Wenn eine Krise stattfindet, steigt die Spendenbereitschaft. Und das wird schamlos ausgenützt. Spendenaufrufe werden via Email-Massenversand und sogar physisch per Post im Namen einer scheinbaren Wohltätigkeitsorganisation versandt.

Cyber Security Awareness ist der Schlüssel

In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.

Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.

Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.

Dieses Whitepaper liefert
einen Überblick über:

  •  die allgemeine Lage der Informationssicherheit
  • die häufigsten Angriffsarten und die Anatomie eines Hacks am Beispiel eines CEO-Fraud-Angriffs
  • ein Modell für kontinuierliche Mitarbeitendenschulung
  • eine Checkliste mit Empfehlungen, wie man sich und sein Unternehmen mittels Sensibilisierung schützen kann

 Hier Download Whitepaper

 Hier können Sie die Checkliste im Excel herunterladen.


GKR_5735Melden Sie sich jetzt an für unser Tagesseminar 

veb.digital: Aktuelles für KMU am 21. September 2021

Anmeldung PräsenzAnmeldung online

Wir freuen uns auf Sie!

 

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    

In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.

 

Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.

 

Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.

 

Dieses Whitepaper liefert einen Überblick über:

 

  • die allgemeine Lage der Informationssicherheit
  • die häufigsten Angriffsarten und die Anatomie eines Hacks am Beispiel eines CEO-Fraud-Angriffs
  • ein Modell für kontinuierliche Mitarbeitendenschulung
  • eine Checkliste mit Empfehlungen, wie man sich und sein Unternehmen mittels Sensibilisierung schützen kann

 

 

 

 

Hier Download Whitepaper [ LINK ]

 

Hier können Sie die Checkliste im Excel herunterladen.

 

Hier Referenz auf Digital CFO Kursangebot

 

 

 

Mehr zum Thema

Besteuerung wird abgeschafft: Keine Emissionsabgabe

An der Schlussabstimmung vom Freitag, 18. Juni 2021, hat das Parlament beschlossen, die...

Mehr

In die Krise und zurück in die Normalität

Die Corona Pandemie war noch im Januar ein Problem anderer Länder, eine regionale Epidemie. Dann...

Mehr

COVID-19: Überschuldung und Insolvenz

Hier finden Sie alle Unterlagen zu unserem Webinar von heute, 23. April, 2020, 11:00 mit Dr. iur.,...

Mehr