{"id":18563,"date":"2020-05-22T08:22:14","date_gmt":"2020-05-22T06:22:14","guid":{"rendered":"https:\/\/fedil.lu\/?post_type=publication&p=18563"},"modified":"2020-05-22T10:14:30","modified_gmt":"2020-05-22T08:14:30","slug":"cybersecurity-checklist","status":"publish","type":"publication","link":"https:\/\/fedil.lu\/de\/publications\/cybersecurity-checklist\/","title":{"rendered":"Cybersecurity checklist"},"content":{"rendered":"

Sehr geehrte Damen und Herren,<\/p>\n

Sehr geehrtes Mitglied,<\/p>\n

Die FEDIL m\u00f6chte Sie in Zusammenarbeit mit SECURITYMADEIN.LU auf bestimmte Elemente der Cybersicherheit aufmerksam machen, die ber\u00fccksichtigt werden m\u00fcssen, um die Risiken zu begrenzen und die sich vervielf\u00e4ltigenden und diversifizierenden Cyberangriffe so weit wie m\u00f6glich zu verhindern.<\/p>\n

Es ist immer wichtig, die Cybersicherheit im eigenen Unternehmen genau im Auge zu behalten und f\u00fcr ad\u00e4quate Massnahmen zu sorgen. Dies ist im Zusammenhang mit der Coronavirus-Krise aufgrund des massiven R\u00fcckgriffs auf die Telearbeit, die Angreifern M\u00f6glichkeiten er\u00f6ffnet, wichtiger denn je. Telearbeit f\u00f6rdert die Nutzung von E-Mail f\u00fcr die Kommunikation und schafft damit perfekte Bedingungen f\u00fcr E-Mail-Betrugsschemen.<\/p>\n

Auch wenn die Zahl der Angriffe nicht wesentlich zunimmt, erlebt eine bestimmte Art von Angriffen in der Tat ein Wiederaufleben, n\u00e4mlich das Phishing. Die CIRCL-Zahlen vom vergangenen Februar zeigen die Bedeutung solcher Angriffe mit 66,7% (siehe Grafik unten). Genau hier liegt das Problem, denn diese Art von Angriffen nutzt den menschlichen Faktor aus und richtet sich direkt an Benutzer, die oft nicht ausreichend vorbereitet sind, um eine betr\u00fcgerische E-Mail zu erkennen. Die Motivation f\u00fcr diese Angriffe ist in erster Linie finanzieller Natur. Das Ziel besteht darin, die gegen ein L\u00f6segeld, die ber\u00fchmte „L\u00f6segeldforderung“, erlangten Informationen zu monetarisieren.<\/p>\n

Die j\u00fcngsten lokalen Beispiele zielten bisher auf die in der Presse erw\u00e4hnten Unternehmen Cactus und Tarkett ab. Im Fall von Cactus war die Gruppe das Ziel der L\u00f6segeldforderung von REvil. Die von den Hackern gestohlenen Daten wurden im Internet ver\u00f6ffentlicht, um die Gruppe zur Zahlung des geforderten L\u00f6segeldes zu zwingen.<\/p>\n\"\"\n

Es ist daher unerl\u00e4sslich, die Mitarbeiter des Unternehmens f\u00fcr die Risiken zu sensibilisieren, die durch den Missbrauch der Ger\u00e4te, schlechtes Verhalten und die Folgen eines Cyberangriffs entstehen k\u00f6nnen.<\/p>\n

Dar\u00fcber hinaus werden, wie in der Grafik unten dargestellt, alle von IT-Infrastrukturen abh\u00e4ngigen T\u00e4tigkeitsbereiche, unabh\u00e4ngig von der Unternehmensgr\u00f6\u00dfe, anvisiert.<\/p>\n\"\"\n

Folglich erinnert Sie die FEDIL im Folgenden an die von SECURITYMADEIN.LU vorgeschlagenen praktischen Ratschl\u00e4ge:<\/p>\n

E-MAILS<\/strong><\/p>\n

– Verwenden Sie gesch\u00e4ftliche E-Mail-Konten anstelle von pers\u00f6nlichen Konten f\u00fcr arbeitsbezogene E-Mails mit pers\u00f6nlichen Daten. Wenn pers\u00f6nliche E-Mails verwendet werden, stellen Sie sicher, dass der Inhalt und die Anh\u00e4nge verschl\u00fcsselt sind, und vermeiden Sie die Verwendung pers\u00f6nlicher oder vertraulicher Daten in den Betreffzeilen.<\/p>\n

– Bevor Sie eine E-Mail versenden, stellen Sie sicher, dass Sie sie an den richtigen Empf\u00e4nger senden, insbesondere bei E-Mails, die gro\u00dfe Mengen an personenbezogenen Daten oder sensiblen pers\u00f6nlichen Daten enthalten.<\/p>\n

– Wenn m\u00f6glich, sollten Sie es vorziehen, jedes Mal verschl\u00fcsselte E-Mails zu versenden.<\/p>\n

GER\u00c4TE<\/strong><\/p>\n

– Achten Sie besonders darauf, dass Ger\u00e4te wie USB-Sticks, Telefone, Laptops oder Tablets nicht verloren gehen oder verlegt werden.<\/p>\n

– Verwenden Sie vorzugsweise den professionellen Computer. Wenn dies nicht m\u00f6glich ist, suchen Sie nach Updates, bevor Sie den Heimcomputer benutzen. Richten Sie getrennte Konten f\u00fcr Familienmitglieder ein.<\/p>\n

– Stellen Sie sicher, dass jedes Ger\u00e4t \u00fcber die erforderlichen Aktualisierungen verf\u00fcgt, z. B. Betriebssystem-Updates (wie iOS oder Android) und Software-\/Virenschutz-Updates.<\/p>\n

– Stellen Sie sicher, dass der Computer, Laptop oder das Ger\u00e4t an einem sicheren Ort verwendet wird, z.B. an einem Ort, an dem man es sehen kann, und minimieren Sie, wer sonst noch den Bildschirm sehen kann (insbesondere wenn die Person mit sensiblen pers\u00f6nlichen Daten arbeitet).<\/p>\n

– Sperren Sie das Ger\u00e4t, wenn es aus irgendeinem Grund unbeaufsichtigt bleiben soll.<\/p>\n

– Stellen Sie sicher, dass die Ger\u00e4te ausgeschaltet, verriegelt oder sorgf\u00e4ltig aufbewahrt werden, wenn sie nicht in Gebrauch sind.<\/p>\n

– Sperren Sie die Kamera, wenn sie nicht verwendet wird.<\/p>\n

– Verwenden Sie wirksame Zugangskontrollen (wie Multi-Faktor-Authentifizierung und starke Passw\u00f6rter) und gegebenenfalls Verschl\u00fcsselung, um den Zugriff auf die Kamera einzuschr\u00e4nken und das Risiko zu verringern, wenn ein Ger\u00e4t gestohlen wird oder verloren geht.<\/p>\n

– Wenn ein Ger\u00e4t verloren geht oder gestohlen wird, ergreifen Sie sofort Ma\u00dfnahmen, um nach M\u00f6glichkeit eine ferngesteuerte Speicherl\u00f6schung zu gew\u00e4hrleisten.<\/p>\n

CLOUD UND NETZZUGANG<\/strong><\/p>\n