Cybersicherheit | IT-Schutz | Tipps
Mitarbeiter stehen an erster Stelle der Sicherheitskette in einem Unternehmen, gleichzeitig sind sie aber auch der größte Risikofaktor, wenn es um die Cybersicherheit geht. Die wenigsten wissen dabei, dass die Gefahr von Cyberkriminalität auch außerhalb der Arbeitszeiten oder bei mobiler Arbeit omnipräsent ist.
In der vernetzten Welt von heute ist es nicht mehr notwendig an demselben Ort oder im selben Netzwerk zu sein, um miteinander zu kommunizieren oder zu arbeiten. Dies erschwert jedoch die Kontrolle über die sichere Nutzung aller Arbeitsgeräte. Betrüger wissen das und profitieren von der Abwesenheit anderer. Doch was für Lücken ergeben sich und welche Maßnahmen müssen getroffen werden, um das Bewusstsein der Mitarbeiter zu verbessern und somit effektiver auch außerhalb des Arbeitsplatzes vor Cybergefahren geschützt zu sein?
Egal, ob bei der Buchung einer Geschäftsreise oder dem Versenden einer E-Mail an die Mitarbeiter während der Urlaubszeit – mit einfachsten Tricks verschaffen sich Kriminelle Zugriff auf sensible Firmendaten, selbst wenn gerade niemand im Büro ist.
Zu einem Angriff kann es bereits kommen, bevor eine Reise überhaupt gebucht oder geplant ist. Betrüger rechnen meist schon mit einem Urlaub und versenden Phishing-Mails mit nicht legitimen Urlaubsangeboten zu Hotels oder Flügen, an das E-Mail Konto des Mitarbeiters.
Die vor Urlaubsantritt sonst übliche E-Mail, um Kollegen über die eigene Abwesenheit zu informieren, kann auch zu großem Schaden führen. Sie gibt Angreifern darüber Aufschluss, zu welchem Zeitpunkt sich ein Mitarbeiter nicht im Büro befindet. Cyberkriminelle nutzen dies für einen Identitätsdiebstahl und geben sich als die verreiste Person aus. Dabei werden meist E-Mails von dem vermeintlichen Geschäftsführer des Unternehmens mit Zahlungsaufforderungen auf ein bestimmtes Konto versendet.
Wenn man es dann endlich in den wohlverdienten Urlaub geschafft hat, wird vor allem bei öffentlichen WLAN Netzwerken und Computern sehr zur Vorsicht geraten. Betrüger könnten sich mittels spezieller Software oder über unzureichend gesicherte Anwendungen zwischen dem Opfer und dem genutzten Gerät platzieren, um die Kommunikation mitzulesen oder zu manipulieren. Dadurch verschaffen sie sich Zugang zu der Unternehmens-IT und sensiblen Daten. Man spricht bei solchen Vorfällen von einem Man-in-the-middle Angriff oder Schatten-IT. Mehr Informationen zu Letzterem finden Sie hier. Also was tun, um einen stressfreien sicheren Urlaub zu genießen?
Cyber security | IT protection | Tips
Employees are at the top of the security chain in a company, but at the same time they are also the biggest risk factor when it comes to cyber security. Very few people are aware that the threat of cyber crime is omnipresent, even outside working hours or when working remotely.
In today’s connected world, it is no longer necessary to be in the same place or on the same network to communicate or work together. However, this makes it difficult to control the secure use of all work devices. Fraudsters know this and take advantage of the absence of others. But what gaps arise and what measures need to be taken to improve employee awareness and thus provide more effective protection against cyber threats outside the workplace?
Whether booking a business trip or sending an email to employees during the holiday season, criminals can use simple tricks to gain access to sensitive company data, even when no one is in the office.
An attack can occur even before a trip has been booked or planned. Fraudsters usually anticipate holidays and send phishing emails with illegitimate holiday offers for hotels or flights to the employee’s email account.
The email that is usually sent before going on holiday to inform colleagues of one’s absence can also cause great damage.
It tells attackers when an employee is not in the office. Cybercriminals use this for identity theft and pretend to be the person who is away. They usually send emails from the supposed managing director of the company with requests for payment to a specific account.
Once you have finally made it to your well-deserved holiday, extreme caution is advised, especially when using public Wi-Fi networks and computers. Fraudsters could use special software or inadequately secured applications to position themselves between the victim and the device being used in order to read or manipulate communications. This gives them access to the company’s IT systems and sensitive data. Such incidents are referred to as man-in-the-middle attacks or shadow IT. You can find more information on the latter here. So what can you do to enjoy a stress-free, secure holiday?