Mittlerweile sitzen zahlreiche Arbeitnehmer im Homeoffice. Für die einen gewohnt, für die anderen noch neu und vielleicht auch nicht immer ganz einfach. Und während wir irgendwie versuchen, uns zuhause so gemütlich und effizient wie möglich einzurichten und mit der ungewohnten Situation bestmöglich klar zu kommen, sind die ersten Betrüger schon wieder unterwegs und versuchen, aus der allgemeinen Unsicherheit und der Tatsache, dass viele Kollegen sich im Homeoffice schwerer absprechen können, Kapital zu schlagen.
So häufen sich gerade wieder die Berichte über Betrugsversuche im Web. Vor allem Phishing-Mails, die angeblich z.B. von der Gesundheitsorganisation WHO oder von der Sparkasse stammen, werden häufig verschickt. Inhaltlich zielen diese auf die Angst vor dem Virus und den wirtschaftlichen Folgen ab.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bereits entsprechende Handlungsanweisungen herausgegeben: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html
Auch unser Datenschutzbeauftragter hat uns hierzu einige Informationen und Tipps zukommen lassen, die wir Ihnen nicht vorenthalten möchten:
Informationen und Tipps zum Schutz vor Betrugsversuchen
- Sollte jemand eine angeblich dringende Zahlung von Ihnen fordern, wenden Sie sich bitte grundsätzlich an die Geschäftsleitung.
- Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Homeoffice oder zur Videotelefonie enthalten. Solche Anwendungen sollten von den IT-Verantwortlichen vor dem Einsatz geprüft und freigegeben werden.
- Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den App-Stores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranet-Angaben recherchieren.
- Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
- Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
- Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
- Einige Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
- Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
Beispiel einer fingierten Mail, die angeblich von Google stammt und zur Eingabe des Passwortes auffordert. Absender und Link-Mousover zeigen jedoch, dass diese Nachricht nicht von Google stammt, sondern von Betrügern! - Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
- Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
- Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
- Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben.
Im Endeffekt gelten die gleichen Spielregeln wie auch schon vor der Corona-Krise: „Trau, schau, wem!“
Und: In Corona-Zeiten greifen auch viele Schutz- und Überwachungsfunktionen im Unternehmen nicht mehr – die Mitarbeiter sind im Homeoffice ein Stück weit auf sich selbst gestellt. Deshalb ist eine regelmäßige Mitarbeitersensibilisierung momentan auch der sinnvollste Schutz.
Bleiben Sie mit Ihren Kollegen in Kontakt, leiten Sie Informationen und Sicherheitswarnungen weiter, erinnern Sie regelmäßig an Security- und Compliance-Regeln in Ihrem Unternehmen, die auch im Homeoffice gelten und vor allem: Bleiben Sie wachsam!
