Home-Office: Sicherer Umgang mit Fernzugriffen

Aufgrund der momentan sehr hohen Nutzung von Fernzugriffen möchte die Melde- und Analysestelle Informationssicherung MELANI Sie an einige Grundsätze erinnern, um die Risiken im Umgang mit dieser Technologie zu minimieren.

Veröffentlicht am 24.03.2020 von MELANI

Mit der vermehrten Nutzung von Fernzugriffen in Unternehmensnetzwerke dürften diese Risiken stark zunehmen. Die Angreifer könnten die aktuelle Situation dazu nutzen, um mit verschiedenen Vorgehensweisen Zugriff auf Unternehmensnetzwerke zu erhalten:

  • Phishingversuche (klassisches Passwort-Phishing resp. so genanntes «Echtzeit-Phishing» bei Zwei-Faktor-Authentifikationen)
  • Angriffe auf Passwörter (Angriffe auf Verzeichnisdienste, Ändern von Passwörtern, Brute Force)
  • Angriffe auf ungesicherte Gateways
  • Angriffe mit Malware (diese bleiben häufig unentdeckt, wenn kein Tunnelling des gesamten Verkehrs eingerichtet ist)

Hier finden Sie eine Dokumentation zusammengestellt von MELANI dazu mit Handlungsempfehlungen.

Bereits versuchen Betrüger über verschiedenste Methoden an persönliche Daten zu gelangen, meldet MELANI:

  • 20.03.2020: Betrüger versenden aktuell Erpresser E-Mails mit der Drohung, den Empfänger und seine Familie mit dem neuen Coronavirus zu infizieren. Die Erpresser geben an, Zugriff auf den Computer zu haben und die Gewohnheiten und den Aufenthaltsort des Empfängers genau zu kennen. Als Beweis geben die Betrüger ein Passwort an, das vom Opfer verwendet wird. Die Passwörter stammen aus alten Datenlecks. Ignorieren Sie diese Fake-E-Mails. Sollten Sie das angegebene Passwort noch für Internetdienste nutzen, ändern Sie dieses umgehend.

  • 17.03.2020: Aktuell erhalten wir Meldungen zu gefälschten Telefonanrufen, die vorgeben im Namen des Bundesamts für Gesundheit Umfragen durchzuführen und sich nach Gesundheitszustand und weiteren persönlichen Angaben erkundigen. Wir empfehlen diese Anrufe zu ignorieren.

  • 14.03.2020: Warnung vor gefälschten E-Mails im Namen des BAG
    Seit gestern Freitagmittag versuchen Cyberkriminelle die Verunsicherung der Bevölkerung aufgrund der Situation um das Coronavirus auszunutzen. Anhand von E-Mails mit gefälschtem Absender des BAG versuchen sie, Malware zu verbreiten. Die Melde- und Analysestelle Informationssicherung MELANI warnt die Bevölkerung. Diese E-Mails sind umgehend zu löschen.