(Registrieren)

VdTÜV-Presseinfo: Risiko von Cyberangriffen im Homeoffice reduzieren

Geschrieben am 24-03-2020

Berlin (ots) - Cyberkriminelle nutzen Corona-Pandemie +++ Private und berufliche Internetnutzung im Homeoffice trennen +++ Arbeitgeber*innen sollten IT-Risiken neu bewerten und Sicherheitsmaßnahmen für das mobile Arbeiten anpassen +++

Der TÜV-Verband hat vor den Gefahren für die Cybersecurity im Zusammenhang mit dem mobilen Arbeiten im Homeoffice gewarnt. "Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen", sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). "Viele Mitarbeiter haben mit bestimmten digitalen Prozessen noch keine Routine. An dieser Stelle muss der oft zitierte 'Faktor Mensch' Teil der Risikobetrachtung werden. Die Beschäftigten brauchen klare Vorgaben für das Arbeiten im Homeoffice, um die Risiken für Cyberangriffe zu reduzieren." Bereits seit Wochen kursieren Phishing-Mails und Smartphone-Apps, die gefährliche Schadsoftware verbreiten.

Bühler: "Die Corona-Pandemie ist ein gefundenes Fressen für Cyberkriminelle. Eine hohe Besorgnis der Bürger in Kombination mit einem hohen Informationsbedürfnis ist der ideale Nährboden, um die Nutzer in die Irre zu führen. Mit Hilfe von Phishing-Mails oder Smartphone-Apps können Geräte leicht mit Schad-Software infiziert werden." Die Folge kann neben unseriösen Angeboten zum Schutz vor den Auswirkungen der Pandemie auch der Diebstahl von Zahlungsdaten, das Abgreifen persönlicher Informationen oder das Lahmlegen der Geräte mit anschließender Erpressung sein. Zudem besteht im Homeoffice die Gefahr, dass sich Cyberkriminelle Zugang zu den Netzwerken der Arbeitgeber*innen verschaffen. Das kann leichter passieren, wenn Mitarbeiter*innen berufliche und private Tätigkeiten vermischen und die genutzten Endgeräte mit dem Unternehmen verbunden sind.

Mit dem massenhaften Umzug ins Homeoffice stand für die IT-Abteilungen zunächst im Vordergrund, die Beschäftigten möglichst schnell arbeitsfähig zu machen. Rechner mussten neu eingerichtet, der Zugang zu den Netzwerken zum Beispiel mit so genannten VPN-Verbindungen sichergestellt sowie ausreichend Rechenkapazitäten und Bandbreiten zur Verfügung gestellt werden. "IT-Abteilungen und IT-Dienstleister arbeiten derzeit am Limit, um die Arbeitsfähigkeit der Organisationen zu gewährleisten", sagte Bühler. Im nächsten Schritt gelte es, die Risiken neu zu bewerten und die IT-Sicherheit der veränderten Situation anzupassen. "Mit der Adhoc-Digitalisierung vieler Prozesse können sich die Schutzziele der IT-Systeme verändern", sagte Bühler. War das Webkonferenz-System zum Beispiel nur eine Nischenanwendung oder wurde gar nicht genutzt, kann es jetzt eine sicherheitskritische Anwendung sein. "In vielen Unternehmen muss die IT-Sicherheit mit einem Fokus auf das mobile Arbeiten neu justiert werden", betonte Bühler.

Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte "Schatten-IT" entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud. Hier müssen die IT-Abteilungen schnell prüfen, welche dieser Anwendungen den IT-Sicherheitsanforderungen der Organisation genügen. Andernfalls entsteht ein Wildwuchs, der für die IT-Abteilungen nicht mehr administrierbar ist. Bühler: "Die IT-Verantwortlichen sollten die Mitarbeiter schnell mit sicheren, praktikablen Anwendungen versorgen und klare Vorgaben für die Nutzung externer Dienste machen. Die Nutzung privater Geräte ohne spezifische Sicherungsmaßnahmen sollte in jedem Fall vermieden werden."

Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband folgende Hinweise:

- Berufliches und Privates trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schad-Software einfangen. Es kann daher sinnvoll sein, ein eigenes WLAN-Netzwerk für berufliche Zwecke einzurichten oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.

- Phishing-Mails löschen: Vorsicht ist derzeit bei allen E-Mails mit Bezug zum Corona-Virus geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers abzufangen. Weiterhin werden gerade jetzt viele E-Mails mit Schad-Software verschickt, die nicht geöffnet werden dürfen. Nutzer*innen sollten genau hinschauen, ob E-Mails mit Corona-Bezug von seriösen Absendern stammen. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.

- Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter*innen persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob der Absender seriös ist.

- Auf Screenshots verzichten: Derzeit machen in sozialen Netzwerken Selfies von Online-Meetings und Videokonferenzen die Runde. Ist dabei die Webadresse (URL) zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.

- An IT-Support wenden: Beschäftigte sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen. Auch, wenn im Internet zahlreiche vermeintlich bessere als die hauseigenen Lösungen existieren, sollten Mitarbeiter*innen den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren. Zeit ist bei Cyberangriffen ein kritischer Faktor.

- Zusammenhalt dient auch der IT-Sicherheit: "In schwierigen Zeiten hilft es, auch virtuell zusammenzustehen und sich digital auszutauschen", betonte Bühler. "In Organisationen, die auch in der Krise viel kommunizieren, haben es kriminelle Hacker schwerer, erfolgreich zu sein oder unbemerkt zu bleiben. Rücksichtnahme, Verständnis und ein persönlicher Dank an die IT-Abteilung tut sicher allen gut."

Über den TÜV-Verband:

Der Verband der TÜV e.V. (VdTÜV) vertritt die politischen und fachlichen Interessen seiner Mitglieder gegenüber Politik, Verwaltung, Wirtschaft und Öffentlichkeit. Der Verband setzt sich für technische und digitale Sicherheit bei Produkten, Anlagen und Dienstleistungen durch unabhängige Prüfungen und qualifizierte Weiterbildung ein. Mit seinen Mitgliedern verfolgt der TÜV-Verband das Ziel, das hohe Niveau der technischen Sicherheit in unserer Gesellschaft zu wahren und Vertrauen für die digitale Welt zu schaffen.

Pressekontakt:

Maurice Shahd
Pressesprecher
Verband der TÜV e.V. (VdTÜV)
Friedrichstraße 136 | 10117 Berlin
T 030 760095-320, E presse@vdtuev.de http://www.vdtuev.de |
http://www.twitter.com/vdtuev_news

Weiteres Material: https://www.presseportal.de/pm/65031/4555376
OTS: VdTÜV Verband der TÜV e.V.

Original-Content von: VdTÜV Verband der TÜV e.V., übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

726191

weitere Artikel:
  • Flowmon schließt sich der IBM Security App Exchange-Community an Brno, Tschechische Republik (ots/PRNewswire) - Flowmon für QRadar ist Teil der gemeinsamen Entwicklung, um den sich abzeichnenden Bedrohungen voraus zu sein Flowmon Networks, ein globales Netzwerkaufklärungsunternehmen, stellte heute seine neue QRadar App vor, die sich in die IMB-Sicherheitstechnologie integriert, um die Früherkennung von Bedrohungen (https://www.flowmon.com/en/sol utions/security-operations/network-behavior-analysis-anomaly-detection) zu verbessern, die Priorisierung von Events zu erleichtern, indem ihr Umfang und ihre Auswirkungen mehr...

  • Cellebrite stellt die weltweit wichtigsten Trends im Bereich der digitalen Intelligenz für 2020 vor Tysons Corner, Virginia (ots/PRNewswire) - Der jährliche Digital-Intelligence-Benchmark-Bericht zeigt für 2020, dass Strafverfolgungsbehörden sich immer mehr auf die Datenanalyse verlassen, da 90 Prozent der Fälle im Zusammenhang mit digitalen Geräten und Cloud-Anwendungen auftreten Cellebrite, der weltweit führende Anbieter von Digital-Intelligence(DI)-Lösungen für den öffentlichen und privaten Sektor, hat heute seinen Annual Digital Intelligence Industry Benchmark Report (https://c212.net/c/link/?t=0&l=de&o=2757 684-1&h=1402833302&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3 mehr...

  • Homeoffice: Führungskräfte besonders gefordert / TÜV Rheinland: 60 Prozent kommen im Homeoffice gut zurecht / Aktuelle Umfrage von Civey: Ältere kommen deutlich besser zurecht als jüngere Menschen (FO Köln (ots) - Innerhalb kürzester Zeit sind in Deutschland Tausende von Beschäftigten aus der gewohnten Umgebung im Büro ins Homeoffice gewechselt - eine sinnvolle Maßnahme im Kampf gegen den Coronavirus. Doch nicht jeder kann zuhause auf Anhieb gut arbeiten: Einer aktuellen Umfrage des Meinungsforschungsinstituts Civey im Auftrag von TÜV Rheinland zufolge kommen lediglich rund 60 Prozent aller Mitarbeitenden im Homeoffice gut klar, 17,5 Prozent dagegen eher schlecht und 10,3 Prozent sogar sehr schlecht. Gefragt wurden Beschäftigte, die derzeit mehr...

  • Knapp 360 000 Ärztinnen und Ärzte im Jahr 2018 mit direktem Patientenkontakt tätig / Deutschland im internationalen Vergleich mit hoher Versorgungsdichte Wiesbaden (ots) - Im Jahr 2018 waren in Deutschland knapp 360 000 Ärztinnen und Ärzte behandelnd und damit im direkten Patientenkontakt tätig. Wie das Statistische Bundesamt (Destatis) weiter mitteilt, standen 4,3 Ärztinnen und Ärzte je 1 000 Einwohnerinnen und Einwohner zur Verfügung. Deutschland weist damit im internationalen Vergleich eine überdurchschnittlich hohe ärztliche Versorgungsdichte auf. International vergleichbare Zahlen liegen für das Jahr 2018 bislang nur für einzelne Mitgliedstaaten der Organisation für wirtschaftliche Zusammenarbeit mehr...

  • Blitzstudie: Was leistet der Einkauf in der Coronakrise? / INVERTO fragt, wie Unternehmen derzeit Beschaffung, Lieferketten und Liquidität sichern Köln (ots) - Vor wenigen Wochen noch unvorstellbar, sind heute inner- und außereuropäische Grenzen gesperrt und weite Teile der Bevölkerung unter Quarantäne. Fraglos geht es nicht anders, um die Menschen vor dem Coronavirus zu schützen. Doch Wirtschaften ist unter diesen Bedingungen kaum möglich. INVERTO, die auf Einkauf und Supply Chain Management spezialisierte Tochter der Boston Consulting Group (BCG), fragt deswegen jetzt in einer Blitzumfrage, wie der Einkauf zum Überleben des Unternehmens beiträgt. Die aktuellen Geschehnisse rund um die mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht