Cyberattacken: In der Covid-19-Pandemie Anstieg um 154 Prozent

Während der Covid-19-Krise wurden viele Arbeitnehmer ins Homeoffice beordert, soweit möglich. Im Schatten der allgemeinen Betriebsamkeit aller IT-Abteilungen in Deutschland haben Cyberkriminelle ihre Cyberattacken spürbar verstärkt. Die hohe Belastung der IT-Beauftragten in der Krisenzeit hat zur Folge, dass die Aspekte der Datensicherheit oft hinter die Anforderungen der IT-Verfügbarkeit getreten sind.

Viele Unternehmen legten zunächst den Fokus auf die Bereitstellung einer belastbaren und zuverlässigen IT-Infrastruktur einschließlich VPNs und einer Vielzahl neuer Endgeräte zur Heimnutzung für die Mitarbeiter. Ganz nach dem Motto: Erst muss es funktionieren, danach kann man sich immer noch um die Absicherung kümmern – ein nachvollziehbarer, aber dennoch fataler Ansatz.

Vorsichtsmaßnahem der Mitarbeiter schützen vor Cyberattacken

Dabei kann jeder Mitarbeiter durch eine aufmerksame Grundhaltung und eine Prise gesunder Skepsis bereits viel zur Cybersicherheit des Unternehmens beitragen: Wer von zu Hause arbeitet, sollte immer daran denken, dass der Dienstcomputer mit dem Firmennetz verbunden ist. Im Homeoffice gelten die gleichen Regeln wie bei der Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mail-Anhängen walten lassen. Denn Phishing-Mails kommen auch im Postfach zu Hause an. Natürlich sollte auch auf allen Rechnern eine aktuelle Sicherheitslösung installiert sein.

Verunsicherte Mitarbeiter sind Haupteinfallstor für Cyberkriminelle

Viele Angriffsversuche scheitern am digitalen Schutzwall, den die meisten Unternehmen um ihre IT-Infrastruktur errichtet haben. Deutlich leichter ist es, sich die Zugangsdaten von Mitarbeitern mit Hilfe von Phishing-Mails zu erschleichen, oder diese durch getarnte E-Mails zur Installation von Schadsoftware zu bewegen. Die zum Teil mit viel Aufwand entworfenen Betrugsversuche sind nur mit Erfahrung zu entlarven. Doch sollte diese Erfahrung am besten nicht im Ernstfall erworben werden, sondern vorzugsweise in einer sicheren Trainingssituation, in der bei Fehlern kein echter Schaden entstehen kann.

Webinar zum Thema „Security Awareness Trainings“

Um die Bedeutung des Sicherheitsbewusstseins bei Mitarbeitern zu unterstreichen, bietet G Data am 9. Oktober um 10:00 Uhr das Webinar „Cyber Defense – Security Awareness Trainings“ an. Darin werden Inhalte und Aufbau der Mitarbeiter-Trainings präsentiert, außerdem gibt es eine Live-Demo und Informationen zum Preis- und Lizenzmodell der Trainings. Das Webinar eröffnet einen Einblick in die vielfältigen Gefahren, denen sich Mitarbeiter oftmals nicht bewusst sind und zeigt Wege auf, wie man sie gegen die Tücken der Cyberkriminellen rüsten kann. Die Teilnahme an der Info-Veranstaltung zur Cyberabwehr ist kostenfrei.

Mit umfassenden Cyber-Defense-Dienstleistungen ist es das Ziel von G Data, Unternehmen verteidigungsfähig gegen Cybercrime und Cyberattacken machen. Hierzu kommen NextGen-KI-Technologien, Endpoint Protection sowie Penetrationstests, Incident Response und Awareness-Trainings zum Einsatz, um Unternehmen wirksam zu verteidigen. (sg)

Lesen Sie auch: SIEM: Cyberattacken erkennen, bevor es zu spät ist