Cyber Security Awareness in Zeiten der Covid Pandemie

Cyber Kriminelle nutzen die Covid Krise gezielt für neue Angriffe aus. Diese für alle neue Situation erfordert ein Zusammenspiel von Massnahmen auf Unternehmensseite und auf der Seite der Mitarbeitenden im Homeoffice. Ein Cyber Security Awareness Programm im Unternehmen bringt diese zwei Seiten wirkungsvoll zusammen. veb.ch und die HWZ – Hochschule für Wirtschaft Zürich haben ein Whitepaper entwickelt.

Seit die Weltgesundheitsorganisation die Ausbreitung des Coronavirus (SARS- CoV-2 bzw. COVID-19) als globale Pandemie ein einstufte, ist nichts wie es einmal war. Grenzschliessungen, Homeoffice, Schulschliessungen, Kontakteinschränkungen und Veranstaltungsgebote haben das Privatleben und die Geschäftsabläufe dramatisch verändert.

Covid ist der Lotto Sechser für Cyber Kriminelle.

 

Während des Krisenverlaufs ist es zu einer substanziellen Zunahme von Cyber Crime Vorfällen mit Spezialisierungen bezüglich der Covid Pandemie gekommen, wie der Halbjahresbericht von Melani des Nationalen Cyber Security Zentrums belegt. Das entspricht einem typischen Muster, welches auch in vergangenen Krisen zu beobachten war. Cyber Kriminelle sind sehr agil. Sie reagieren gerade bei Katastrophen sehr schnell und passen ihre Angriffsmuster entsprechend an. Das Stichwort ist Disaster Fraud. Bei Überschwemmungen, Erdbeben, Bränden und eben auch bei einer weltweiten Pandemie mehren sich die Fälle in kürzester Zeit. Covid ist der Lotto Sechser für Cyber Kriminelle.

Ist das eine Folge des Homeoffice?

Homeoffice Tätigkeit ist höchstens ein indirekter Grund für die Zunahme von Cyber Angriffen. Viel einflussreicher ist die grundlegende Verschiebung des analogen Lebens in virtuelle Dienste. Während das analoge Leben zur Viruseindämmung umfassend beschränkt wird, findet das Leben im virtuellen Raum nach wie vor uneingeschränkt statt. Mit wenig Vorbereitungszeit waren Unternehmen und Mitarbeitende gezwungen, den Grossteil des bisherigen Lebens auf digitale Äquivalente umzustellen.

Die berufliche Tätigkeit verlagert sich in das Homeoffice, Unterricht ist neu Fernunterricht, Kinder nutzen virtuelle Homeschooling Angebote. Die Gespräche mit Arbeitskollegen, Lehrpersonen, Familie und Freunden werden per Videochat geführt und der Einkauf erfolgt via Online-Shopping und führt damit vermehrt zu Hauslieferungen.

Alle müssen umstellen, schnell. Privatpersonen, Unternehmen, Organisationen. Da läuft nicht alles perfekt und nur Wenige waren einwandfrei vorbereitet. Genau das hat kurzfristig eine Vielzahl neuer Angriffsvektoren ermöglicht.

Wie sich Cyber Kriminelle auf die Pandemie eingestellt haben

Fakt ist, dass sich Cyber Kriminelle enorm schnell auf Krisensituationen einstellen. Fakt ist auch, dass die Angriffsarten und -muster nicht neu sind. Sie erscheinen einfach in einem neuen Kleid. Im neuen Kleid mit Corona Mustern sozusagen.

Phishing-E-Mails: Die Täter verschicken vor allem E-Mails oder auch SMS, die angeblich von der World Health Organisation (WHO) oder dem Bundesamt für Gesundheit (BAG) stammen. Aber auch Notifikationen von der Schweizerischen Post, Paketdiensten oder dem Zoll, welche Gebühren für Zustellung, Aufbewahrung, Zoll etc. vor der Auslieferung eines Pakets einfordern oder auch «nur» Username und Passwort auf einer gefälschten Website «fischen» wollen.

Coronavirus Maps: Interaktive Karten auf Webseiten, welche die Virusverbreitung aufzeigen, können von Cyberkriminellen manipuliert werden und einen Download mit Malware auslösen.

Voice Phishing: Anrufe im Namen des Bundesamtes für Gesundheit (BAG), um an persönliche Informationen zu gelangen sind spezifisch auf CH-Gegebenheiten gestaltet worden.

Fake-Shops für medizinische Produkte: Online-Shops, auf denen medizinische Produkte wie Atemschutzmasken und Desinfektionsmittel usw. angeboten werden sind zahlreich. Die Waren werden trotz Bezahlung nicht geliefert oder sie sind gefälscht.

Money Mules: Mit interessanten Angeboten per Email oder auch Inseraten in Zeitungen («Super Nebenverdienstmöglichkeit) versuchen Betrüger, im Namen einer angeblichen Firma unbescholtene Bürger als Finanzagenten (Moneymules) anzuwerben. Sie erhalten Zahlungen auf ihr persönliches Bankkonto und dürfen z.B. 10% des Betrages behalten und müssen den Restbetrag auf ein internationales Konto überweisen. Den Tätern gelingt es damit, Geld aus kriminellen Handlungen über offizielle Schweizer Bankbeziehungen ins Ausland zu transferieren und die «Fraud Filter» von Banksystemen zu umgehen. Die Privatpersonen machen sich damit es Straftatbestandes der Geldwäscherei schuldig. Kein Kavaliersdelikt.

Betrügerische Spendenaufrufe: Vermeintliche Wohltätigkeitsorganisationen rufen zu Spenden auf, um einen Impfstoff für COVID-19 zu entwickeln. Ein Impulsreflex. Wenn eine Krise stattfindet, steigt die Spendenbereitschaft. Und das wird schamlos ausgenützt. Spendenaufrufe werden via Email-Massenversand und sogar physisch per Post im Namen einer scheinbaren Wohltätigkeitsorganisation versandt.

Cyber Security Awareness ist der Schlüssel

In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.

Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.

Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.

Dieses Whitepaper liefert
einen Überblick über:

  •  die allgemeine Lage der Informationssicherheit
  • die häufigsten Angriffsarten und die Anatomie eines Hacks am Beispiel eines CEO-Fraud-Angriffs
  • ein Modell für kontinuierliche Mitarbeitendenschulung
  • eine Checkliste mit Empfehlungen, wie man sich und sein Unternehmen mittels Sensibilisierung schützen kann

 Hier Download Whitepaper

 Hier können Sie die Checkliste im Excel herunterladen.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.

 

Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.

 

Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.

 

Dieses Whitepaper liefert einen Überblick über:

 

  • die allgemeine Lage der Informationssicherheit
  • die häufigsten Angriffsarten und die Anatomie eines Hacks am Beispiel eines CEO-Fraud-Angriffs
  • ein Modell für kontinuierliche Mitarbeitendenschulung
  • eine Checkliste mit Empfehlungen, wie man sich und sein Unternehmen mittels Sensibilisierung schützen kann

 

 

 

 

Hier Download Whitepaper [ LINK ]

 

Hier können Sie die Checkliste im Excel herunterladen.

 

Hier Referenz auf Digital CFO Kursangebot

 

 

 

Weitere spannende Blogbeiträge

Blog
Mittwoch, 22. November 2023
Beendigung des Arbeitsverhältnisses
Die Beendigung eines Arbeitsverhältnisses hat vielfältige Auswirkungen, insbesondere bei unterschiedlichen Kündigungsphasen
Mehr
Blog
Montag, 20. November 2023
Wirtschaftlicher Neubau - Praxisänderung des Bundesgerichts vom 23. Februar 2023
Das Bundesgericht hat in seinem Entscheid 9C_677/2021 vom 23. Februar 2023 seine Praxis zum wirtschaftlichen Neubau, welches es im Entscheid...
Mehr
Leibrente
Blog
Montag, 13. März 2023
Besteuerung von Leibrenten
Aktuell sind bei Leibrenten 40 % der Zahlungen steuerbares Einkommen. Dies macht Leibrenten aus steuerlicher Optik unattraktiv. Zum 1. Januar 2025...
Mehr