Aktuelles

Corona: datenschutz- und informationssicherheitsrelevante Hinweise

Cyber-Angriffen in Zeiten des Viruses erfolgreich vorbeugen und verhindern – Wichtige Information zu datenschutz- und informationssicherheitsrelevanten Hinweisen in Zeiten des Coronavirus

 

Die aktuelle, durch die Verbreitung des Coronavirus, neue, bundes- wie weltweite Situation, führt bei vielen Menschen verständlicherweise zu Verunsicherung. Hinzu kommt, dass Kriminelle die Situation ausnutzen, um gezielt Schaden anzurichten.

 

Unserer Einschätzung nach werden Sie, insbesondere auch im digitalen Bereich, verstärkt damit rechnen müssen, dass Kriminelle unter dem Deckmantel „Corona“ versuchen, Schäden anzurichten. Sowohl mit Blick auf Unternehmen, Einrichtungen aber insbesondere auch mit Blick auf den Einzelnen.

 

Derartige Angriffsversuche können wie folgt aussehen:

 

  • Aufforderung per Webseite/online ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben
  • Aufforderung per E-Mail eine neue Software (z.B. für die Telearbeit) zu installieren
  • Aufforderung per E-Mail Ihr Passwort auf einer Webseite einzugeben, um neue, notwendige Anwendungen (Videokonferenzen, Chattools, …) zu aktivieren
  • Mailings mit Dateianhängen, sowohl bekannter als auch fremder Absender, die Sie unaufgefordert erreichen
  • ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie z.B. ein „Sicherheitsteam/ Datenschützer/Sicherheitsbeauftragter“ auffordert, die Installation und Freigabe einer erforderlichen Anwendung zu akzeptieren

 

Zu Ihrem eigenen Schutz bitten wir Sie um Beachtung folgender, leicht umzusetzender Sicherheitsgrundsätze:

 

  1. seien und bleiben Sie aufmerksam und skeptisch, wenn Sie z.B. per E-Mail zu ungewöhnlichen oder auch auf den ersten Blick sinnvoll erscheinenden Handlungen aufgefordert oder auf Seiten verwiesen werden, auf denen Sie ein Passwort oder persönliche Daten eingeben sollen. Bedenken Sie, dass Absenderadresse oder Name in solchen E-Mails gefälscht sein könnten. Bitte beachten Sie bei Ihrer Reaktion auf derartige Vorkommnisse Punkt 2.

 

  1. prüfen der Korrektheit: Grundlegende Änderungen von Prozessen in einer Organisation werden auf deren Homepage, im Intranet, in Team-Sitzungen oder durch interne Verlautbarungen bekannt gemacht. Falls Sie unsicher sind, fragen Sie bei den zuständigen Stellen innerhalb Ihrer Organisation nach (sowie Datenschutzbeauftragter, Informationssicherheitsbeauftragter).

 

  1. geben Sie Zugangsdaten nur auf Webseiten ein, bei denen die Adresse (der erwartete Domainname) unmittelbar vor dem ersten Schrägstrich steht sowie eine sichere Transportverschlüsselung (https://) gegeben ist.

 

  1. haben Sie Ihre Zugangsdaten auf einer vermeintlich unsicheren Webseite eingegeben, ändern Sie unmittelbar das Passwort und informieren Sie die für Sie zuständige IT-Abteilung, um missbräuchliche Zugriffe in diesem Zeitraum zu dokumentieren und festzuhalten

 

  1. beachten Sie bitte zum Schutz Ihrer Organisation und/oder Geschäftspartnern die Schreibweise der von Ihnen übermittelten Web-Adressen an Dritte. Übernehmen Sie keine ungeprüft Web-Links, die Ihnen per E-Mail übermittelt wurden

 

  1. weder ein Kreditinstitut noch eine namhafte Vertretung eines Geschäftspartners wird Sie jemals per Mail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen. Übermitteln Sie in keinem Fall eine Ausweis-Kopie (sowie sensible Dokumente im Allgemeinen)

 

  1. wenn Sie E-Mails von Firmen, Bekannten oder Freunden erhalten, prüfen Sie bitte immer die vollständige Emailadresse an und achten Sie insbesondere darauf, dass Namens-Abschnitt als auch angeführte Domäne hinter dem @ jenem Mail-Anbieter entspricht, der Ihnen bekannt ist. Oftmals werden von Tätern gleichlautende Mail-Adressen unter Verwendung unterschiedlicher Domänen verwendet

 

 

Unter Berücksichtigung der oben genannten Punkte tragen Sie zu Ihrem sowie dem Schutz weiterer Menschen, Einrichtungen und Organisationen bei und helfen aktiv, in dieser besonderen Sachlage professionell und verantwortungsvoll zu agieren. Vielen Dank dafür. 

 

 

Bei Fragen oder Unsicherheiten stehen wir Ihnen gerne zur Verfügung.

Ihr Team der b-pi sec GmbH