Landesverband Groß-­ und Außenhandel,
Vertrieb und Dienstleistungen Bayern e.V.

Landesverband Groß-­ und Außenhandel, Vertrieb und Dienstleistungen Bayern e.V.

Mitgliederbereich
 

Corona-Krise: Warnung vor Cyberkriminalität

09.04.2020

Experten warnen, dass Cyberkriminelle die Verunsicherung und den erhöhten Informationsbedarf der Bevölkerung durch das Coronavirus ausnutzen.

Auch die gestiegene Tätigkeit im Homeoffice, das zum Teil unter hohem Zeitdruck eingerichtet werden musste, bietet Angriffsflächen.

Phishing-Mails 

Weil Covid-19 so viel Aufmerksamkeit bekommt, nutzen Cyberkriminelle das Thema für ihre Phishing-Mails. Wer jetzt beispielsweise E-Mails von seiner Bank, der WHO oder dem Gesundheitsamt bekommt, sollte unbedingt zwei Mal hinsehen, wer der tatsächliche Absender ist. Geringe Abweichungen in der Absenderadresse sind ein sicherer Hinweis darauf, dass es sich um eine Betrugsmail handelt. Öffnen Sie in diesem Fall die Mail nicht. Andere Phishing Attacken nutzen die Situation aus, dass jetzt alle Bürger daheim sind und ihre Einkäufe online erledigen wollen. E-Mails mit Rabatt-Versprechen oder kostenlosen Streaming-Angeboten beispielsweise sollten mit besonderer Vorsicht behandelt werden. Eine Liste mit potentiellen Cyberbedrohungen im Windschatten der Corona-Krise, findet sich auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Wichtig: Klicken Sie auf keinen Fall auf die in solchen E-Mails versandten Links und öffnen Sie nicht die Anhänge!

Gefälschte Hilfe-Websites

Bundes- und Landesregierung wollen Unternehmen finanziell unterstützen, wenn sie durch die Corona-Krise in einen Liquiditätsengpass geraten sind. Selbständige Unternehmer und Betriebe mit bis zu fünf Angestellten sollen 9.000 Euro erhalten, Unternehmen mit bis zu zehn Mitarbeitern 15.000 Euro. In Nordrhein-Westfalen gab es bereits einen Fall von Fördermittelbetrug, so dass das Wirtschaftsministerium des Landes sich gezwungen sah, die Zahlungen der Corona-Soforthilfe vorerst zu stoppen. Betrüger hatten gefälschte Websites aufgesetzt, die dem offiziellen Formular des Wirtschaftsministeriums exakt nachgebaut waren. Ihr Ziel dabei war es wohl, Unternehmensdaten abzugreifen, um dann an Stelle der Firmen finanzielle Unterstützung zu beantragen.

Fake-Shops bieten Schutzmaterial an

Schutzmaterial ist überall knapp und Produkte, die normalerweise wenig Geld kosten, werden im Internet zu überhöhten Preisen angeboten. Mittlerweile sind Fälle bekannt, bei denen Shop-Betreiber gar kein Material zu verkaufen hatten und trotzdem auf Kundenfang gegangen sind. Betrüger bereichern sich über gefälschte Online-Shops an Kunden, die per Vorkasse zahlen oder andere Zahlungsinformationen hinterlegen.

Betrugsmaschen an der Haustüre

Betrüger versuchen nicht nur über das Internet an ihre Opfer heranzukommen. Die bayerische Polizei berichtet, dass vermeintliche Mitarbeiter des Gesundheitsamtes in Schutzanzügen Einlass in Wohnungen verlangten, um einen Corona-Test durchzuführen und die Räumlichkeiten zu desinfizieren. Vorab hatten sie sich telefonisch angekündigt. Auch der Enkeltrick kommt in abgeänderter Form zum Einsatz. Kriminelle geben an, ein Verwandter zu sein, der sich mit dem Corona-Virus infiziert hat und dringend Geld für eine Behandlung braucht. Weitere Betrugsmaschen beschreibt die bayerische Polizei auf ihrer Webseite 

Sicherheit im Homeoffice

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt folgende Punkte für ein sicheres Homeoffice. Hier die TOP 5 für Ihre IT-Sicherheit 

Klar geregelt:
Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten.

Hier gibt es nichts zu sehen:
Ergreifen Sie an ihrem Heimarbeitsplatz Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fenster.

Eindeutige Verifizierung:
Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können.

Vorsicht Phishing:
Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.

VPN:
Idealerweise greifen Sie über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu. Sofern Sie bisher keine sichere und skalierbare VPN-Infrastruktur haben, informieren Sie sich über mögliche Lösungen.


Quelle: vbw-Newsletter 09.04.2020

Daten­schutz­ein­stellungen

Diese Webseite nutzt externe Komponenten, wie z.B. Karten, Videos oder Analysewerkzeuge, welche alle dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Dabei werden von den externen Komponenten auch Cookies gesetzt. Die Einwilligung zur Nutzung der Komponenten können Sie jederzeit widerrufen.
Mehr dazu in unserer Datenschutzerklärung