Home > Publikationen > 2020 > Update: Cyber Security und Covid-19
Aktuelles:

Cyber Security und COVID-19 Update

07 September 2020

Ewald Kager, Partner, IT & Risk Advisory Services |

Selbst nach einem halben Jahr in der Corona-Pandemie entdecken Angreifer unermüdlich neue Angriffsvektoren auf unvorbereitete Unternehmen und deren Mitarbeiterinnen und Mitarbeiter.

Die am weitesten verbreitete Methode, um IT-Systeme zu kompromittieren, bleibt das Phishing. Durch raffinierte, zum Teil maßgeschneiderte E-Mails, Messenger-Nachrichten, Webseiten und Anrufe werden Mitarbeiterinnen und Mitarbeiter unbewusst dazu verleitet, schädliche Programme zu installieren und kritische Informationen preiszugeben. Das homogene Home Office erschwert der IT-Administration hierbei zusätzlich das Blockieren von bekannten schädlichen Webseiten.

Kann das Unternehmensnetzwerk nicht durch den Einfluss auf Mitarbeiterinnen und Mitarbeiter kompromittiert werden, so scheuen die Angreifer auch vor technisch komplexen Angriffsvektoren nicht zurück. Durch die stärkere Abhängigkeit von Remote-Diensten vergrößert sich die Angriffsfläche der Unternehmens-IT deutlich. Alleine die aus dem Internet erreichbaren Dienste zur Bereitstellung eines Remote-Arbeitsplatzes wie VPN, RDP oder Citrix haben seit Beginn der Pandemie massiv zugenommen. Besonders durch die Kombination von Phishing-Angriffen und der Bereitstellung von Remote-Zugriffsmöglichkeiten ergeben sich Angriffsszenarien, die derzeit von Angreifern aktiv ausgenutzt werden.
 

Wie können wir unterstützen?

  • Schulung und Überprüfung des Bewusstseins für den richtigen Umgang mit IT-Sicherheit (Awareness Training & Phishing Simulation)
    Wir empfehlen eine Auffrischung und Stärkung des Bewusstseins für Informationssicherheit bei allen Mitarbeiterinnen und Mitarbeitern sowie eine praxisnahe und aussagekräftige Erhebung der aktuellen Empfänglichkeit für Phishing-Angriffe. Wir unterstützen Sie gerne mit angepassten Awareness Trainings und Phishing Simulationen.
  • Technische Sicherheitsüberprüfung der Angriffsfläche aus dem Internet (VPN, RDP, Citrix …)
    Wir unterstützen Sie bei der Evaluierung der Risiken, die aus Sicht eines externen Angreifers aus dem Internet ausgenutzt werden können.

 

Neuer BDO Blog: Lesen hier alles über die aktuellen Cyber & Risk Trends

 

Ansprechpartner

Ewald Kager, Partner, IT & Risk Advisory Services
Ewald Kager
Partner, IT & Risk Advisory Services
Wien, Linz

Abonnieren Sie die neuesten Nachrichten von BDO!

Abonnieren