mobi__icon--right Created with Sketch.

die Mobiliar

""
""

Corona: Hochsaison für Cyberkriminelle

Unsichere Zeiten – das lieben Cyberkriminelle. Gerade in der Coronakrise mit verstärktem Home Office, Online-Shopping und hohem Informationsbedarf nehmen kriminelle Aktivitäten stark zu. So können Sie solchen Risiken begegnen:

Virenschutz auf dem neusten Stand

Mittlerweile haben Sie sich ans Home Office und die neuen Abläufe gewöhnt. Dazu gehört auch, dass Sie Ihr Antivirenprogramm regelmässig aktualisieren. Wenn Sie über einen Firmen-PC eingeloggt sind erfolgt dies in aller Regel automatisch. Wenn Sie über Ihren privaten PC auf das Firmen-Netzwerk zugreifen, müssen Sie – falls Sie noch keines haben – zwingend ein Virenschutzprogramm installieren und dieses aktuell halten. Ihr Virenschutz-Programm sucht den Rechner nach Computerviren, Trojanern, oder anderen Schadenprogrammen ab. Wird das Programm fündig, werden die Schädlinge blockiert und gegebenenfalls gelöscht.

Sicherer Fernzugang ins Unternehmens-Netzwerk

Um vom Home Office ins Unternehmens-Netzwerk zu gelangen, sind die von den IT-Verantwortlichen Ihrer Arbeitsstelle zur Verfügung gestellten VPN-Lösungen zu verwenden. Damit wird ein virtueller und sicherer Tunnel direkt vom Home-Office ins Unternehmens-Netzwerk aufgebaut. Nutzen Sie auch bei VPN-Lösungen eine möglichst aktuelle Version und dazu sichere Authentisierungslösungen, wie zum Beispiel eine 2-Faktor-Authentifizierung.

Generell: Klären Sie mit dem IT-Verantwortlichen Ihres Unternehmens, ob Sie Ihren privaten Computer für die Arbeit nutzen dürfen. Das Gleiche gilt natürlich, wenn Sie mit Ihrem Firmencomputer gelegentlich auch private Aufgaben erledigen wollen.

Sicher kommunizieren via Video-Calls

Dank Video-Telefonkonferenzen sehen Sie Ihre Arbeitskollegen zumindest virtuell. Programme von Videodienstleister boomen derzeit. Gleichzeitig vernachlässigen populäre Anbieter strenge Datenschutzrichtlinien und es mehren sich Sicherheitsbedenken, dass Unbefugte geschlossenen Online-Meetings beiwohnen können. Verwenden Sie deshalb für geschäftliche Online-Meetings nur jene Anbieter, die Ihr Arbeitgeber erlaubt. Wenn Sie Videokonferenzen für private Zwecke nutzen, setzen Sie Tools ein, die anerkannt sind.

Gesunde Skepsis bei E-Mails

In ungewohnten Zeiten setzen Cyber-Verbrecher auf das altbewährte Mittel «Social Engineering». Dabei versuchen sie, unter einem Vorwand an sensible Daten zu gelangen. CEO Fraud und Phishing gehören zu den erfolgreichsten Methoden. So funktionieren sie:

CEO Fraud

Ihren Chef sehen Sie jetzt weniger, dafür hat er Ihnen gerade eine E-Mail geschickt mit der Bitte, eine Zahlung auszulösen. Seien Sie jetzt besonders vorsichtig! Beim sogenannten CEO Fraud imitieren Kriminelle mittels offiziell aussehender E-Mail-Adressen eine Person Ihres Unternehmens. Entweder wurde ein E-Mail-Konto gehackt oder der Betrüger hat eine unternehmensähnliche Adresse verwendet.  Wenn Sie unsicher sind, fragen Sie telefonisch beim Chef nach.

Phishing

Beim Phishing versuchen Betrüger an vertrauliche Daten von Internet-Benutzern zu gelangen. Sie als Nutzer erhalten zum Beispiel eine E-Mail mit einem Link. Auf der durch den Link angesteuerten Landing Page erhalten Sie die Aufforderung, Kreditkartennummern oder Passwörter zu übermitteln. Häufig enthalten Phishing-Mails zudem Schadenssoftware, welche Ihren PC und das ganze Firmennetzwerk ausspionieren kann. Solche Schädlinge sind in Anhängen enthalten (z.B. Excel- oder PDF-Files) und werden durch das Anklicken derselben aktiviert. Melden Sie solche E-Mails - auch wenn Sie nicht sicher sind, ob es tatsächlich Phishing-Mails sind - umgehend der zuständigen Stelle in Ihrem Betrieb und löschen Sie sie unverzüglich.

Gibt es in Ihrer Firma keine zuständige Stelle oder erhalten Sie auf Ihrem privaten E-Mail-Account Phishing-Mails, so melden Sie verdächtige Mails oder auch verdächtige Webseiten an die eidgenössische Melde- und Analysestelle Informationssicherung (MELANI) über www.antiphishing.ch. Dadurch schützen Sie sich selbst und unterstützen die Aktivitäten des Bundes gegen kriminelle Aktivitäten im Netz.

Absender prüfen

Prüfen Sie die E-Mail-Adresse des Absenders. Oftmals sind die Anzeigennamen des Absenders korrekt, es versteckt sich aber ein anderer Absender dahinter. Erst wenn man auf den Absender klickt und die E-Mail-Adresse sieht, kommen Auffälligkeiten zum Vorschein. Öffnen Sie keine Links oder Dokumente von unbekannten Absendern - aktuell versuchen Kriminelle mit Schlagworten wie «Corona» oder «Covid-19» Ihre Aufmerksamkeit zu erregen. Beim Öffnen eines solchen Links kann eine Schadenssoftware (Ransomware) auf Ihren Rechner gelangen. Erfahren Sie mehr, wie Sie sich gegen Cyberkriminalität absichern können.

Online-Shopping – keine Experimente wagen

Im Laden shoppen gehen ist wegen Corona im Moment nicht möglich. Dafür erleben Online-Händler steigende Bestellungen. Trittbrettfahrer probieren, davon zu profitieren. Etwa so: Betrüger bauen seriös aussehende Shopping Seiten auf und bieten gegen Vorauskasse vermeintliche Covid-19 Test oder Atemschutzmasken an. Seien Sie vorsichtig: Vertrauen Sie nur bekannten Anbietern. Welche Faktoren sonst noch berücksichtigt werden müssen, lesen Sie in unserem Online-Shopping Ratgeber.

Und wenn doch etwas passiert?

Wol­len Sie auf Num­mer si­cher ge­hen und sich ge­gen Cy­ber-Ri­si­ken ab­si­chern, dann hilft Ihnen die Cyber-Schutz Versicherung. Soll­ten Sie trotz­dem einem Be­trü­ger auf dem Leim ge­hen, han­deln Sie schnell: In­for­mie­ren Sie sich über Ihre Rech­te und set­zen Sie die­se durch! Unsere Rechtsschutzversicherung unterstützt Sie dabei.