Wie uns Hacker in Coronavirus-Zeiten angreifen

Veröffentlicht am 19.3.2020 von Ines Bahr und Maria Genova

Viele Menschen ärgern sich über die überproportionale Aufmerksamkeit, die dem Coronavirus gewidmet wird. Eine fast unsichtbare Gruppe surft auf dieser Welle der Öffentlichkeit mit: die Hacker. Hacker sind bekannt dafür, dass sie Nachrichten für geeignete Phishing-E-Mails nutzen, und in dieser Situation haben sie sogar noch häufiger Erfolg.

Wie Hacker die Coronavirus Krise für Angriffe nutzen

Phishing-E-Mails auf Basis des Coronavirus

Angenommen, alle Mitarbeiter erhalten eine E-Mail, die mit dem Firmenlogo versehen ist und den folgenden Text enthält: “Verpflichtende Maßnahmen zur Verringerung des Ansteckungsrisikos in unserem Unternehmen.” Inklusiv eines Links oder eines Anhangs zu den Maßnahmen. Wie viel Prozent der Mitarbeiter öffnen diese böswillige E-Mail und gewähren damit den Hackern Zugriff auf das Computernetzwerk? Wahrscheinlich fallen mehr als genug Leute darauf herein.

Unternehmen, die ihre Mitarbeiter darauf geschult haben, Phishing-E-Mails zu durchschauen, melden die schädlichen E-Mails wahrscheinlich gleich an die IT-Abteilung. Dort kann sofort überprüft werden, ob das Unternehmen schon von Infektionen betroffen ist. Wenn die Infektion allerdings nicht bemerkt wird, besteht das Risiko, dass sich Hacker in den Tiefen des Computersystems verstecken und auf den richtigen Zeitpunkt warten, um zuzuschlagen. In Zeiten der Corona-Krise gilt es besonders in unserem Interesse zu verhindern, dass Krankenhäuser von Hackern übernommen werden. So, wie das erst kürzlich in der Tschechischen Republik in einem der wichtigsten Krankenhäuser geschehen ist, in denen Coronatests durchgeführt werden.

Hacker in Coronavirus-Zeiten nutzen unsere Neugier aus

Die Corona-Epidemie ist ein idealer Zeitpunkt, um uns Gedanken zu machen über die Epidemie, die uns digital erwartet und im Voraus zu bedenken, wie wir uns schützen können. Hacker haben zu viele Angriffsmöglichkeiten, während dahingegen das durchschnittliche digitale Wissen der Benutzer weitgehend unzureichend ist. Ein einfaches Beispiel: Ein Mitarbeiter findet an der Tür des Gebäudes einen USB-Stick, auf dem „Daten der Koronapatienten” steht. Wie groß ist in diesem Fall die Wahrscheinlichkeit, dass er den Stick in seinen Computer einführt, um zu überprüfen, um welche Art von Daten es sich hier handelt? In dem Moment, in dem er den USB-Stick anschließt, merkt er womöglich nicht im Geringsten, dass er schädliche Software in das Netzwerk des Unternehmens einschleust.

Nutze den Corona-Wahnsinn weise, um genau jetzt in punkto Passwörter zu sensibilisieren

Auch die schwachen Passwörter sind seit Jahren eine ideale Möglichkeit für Hacker, um sich Zutritt zu verschaffen. Gerade deshalb kann das Coronavirus sehr gut genutzt werden, um Mitarbeiter zu alarmieren, wie schnell deren Passwörter gehackt werden können. Eine präventive „Nachhilfestunde“ ist in den meisten Fällen dringend nötig, denn so vermeiden wir noch am besten die bittere Lektion in der Zukunft. Während meiner Fortbildungen zum Thema Sensibilisierung stellte ich fest, dass viele Unternehmen Passwörter wie Sommer2019 oder Robert01 zulassen. Diese Wörter sind genauso schlecht gewählt wie etwa Corona123, erfahrungsgemäß nämlich innerhalb von sieben Sekunden zu hacken. Animiere deine Mitarbeiter dazu, sich Sätze mit „Corona” auszudenken. Sätze sind leichter zu merken und stellen aufgrund ihrer Länge ein sehr sicheres Passwort dar. Zum Beispiel das Passwort „Aufgrund von Corona kann ich von zu Hause aus arbeiten!”. Dieses Passwort kann bei Langem nicht so einfach gehackt werden, und das, obwohl es leicht zu behalten ist. Es versteht sich dabei von selbst, dass wir das Passwort dann auch nicht auf einem Zettel an unseren Computer kleben sollten. Passwörter können zusätzlich geschützt werden, indem sie in einem digitalen Passwort Manager aufbewahrt werden.

Abgelegener Arbeitsplatz in Zeiten des Coronavirus

Immer mehr Menschen arbeiten von zu Hause aus (besonders in Zeiten von Corona) und benötigen damit auch vertrauliche Unternehmensdaten. Eigentlich wäre es sinnvoll, um alle Heim-PCs einmal unter Quarantäne zu stellen. Ich denke, die IT-Mitarbeiter würden einen Heidenschrecken bekommen.

Jetzt hat jedes Unternehmen Angst vor dem Coronavirus und einige Firmen wie der Opel-Mutterkonzern PSA schließen sogar das Büro, um es gründlich zu desinfizieren. Andere Unternehmen ermutigen ihre Mitarbeiter vor allem, von zu Hause aus zu arbeiten. Einige Firmen bieten ihre Teamkommunikationssoftware vorübergehend kostenlos für Personen an, die von zu Hause aus arbeiten. Auch auf Hangouts Meet und Microsoft Teams können wir während des Coronavirus kostenlos zurückgreifen. Gerade deshalb ist es besonders wichtig, Mitarbeiter vor Phishing-E-Mails warnen, die sie dazu auffordern, kostenlose Software für die Arbeit von zu Hause aus zu installieren. Denn diese Links führen zu Websites, auf denen Hacker die Computer übernehmen. Als ein weiteres Phänomen waren angebliche Corona-Landkarten über infizierte Länder aufgetaucht, die häufig auf dem Computer als Werbung erschienen.

Also warne Mitarbeiter vor Phishing-E-Mails, die sie auffordern, kostenlose Software für die Arbeit von zu Hause aus zu installieren und damit zu Websites führen, auf denen Hacker die Computer übernehmen. Ebenso sinnvoll ist es, Mitarbeiter über die bösartige Corona-Landkarten über infizierter Länder zu warnen, die online häufig als Werbung sichtbar werden.

Mein Rat: Nutze den Corona-Wahnsinn, um auf Cybersicherheit aufmerksam zu machen. Denn die Aufmerksamkeit der Mitarbeiter hast du über Corona sowieso schon. Also, rauf auf die Welle, genau wie die Hacker. Hast du dir selbst schon gute Initiativen ausgedacht, lasse es uns in den Kommentaren wissen!

Um mit Mitarbeitern in Verbindung zu bleiben, auch wenn ihr von zu Hause aus arbeitet, kannst du Chat-basierte Tools für eine bessere Zusammenarbeit verwenden. Hier findest du eine Liste verschiedener Tools für die Teamkommunikation, einschließlich kostenloser Lösungen. Auf diese Weise kann dein Team weiterhin effizient kommunizieren, Nachrichten senden, Telefon- und Videoanrufe mit Kollegen führen, ebenso wie mit Geschäftspartnern.

Dieser Artikel kann auf Produkte, Programme oder Dienstleistungen verweisen, die in deiner Region nicht verfügbar sind oder die durch die Gesetze oder Vorschriften des Landes eingeschränkt sein können. Wir empfehlen, sich direkt an den Softwareanbieter zu wenden, um Informationen über die Produktverfügbarkeit und Rechtskonformität zu erhalten.