Google gibt Aufschluss zum Schutz der Cybersicherheit in Corona-Zeiten
von André Westphal | Ein Kommentar
Google erklärt, dass es aktuell für die Nutzer eine erhöhte Bedrohung der Cyber-Sicherheit gebe. Die Warnung richtet sich allerdings weniger an Privatanwender und mehr an Unternehmen. So wollen derzeit viele Cyberkriminelle die Corona-Krise nutzen, um in Zeiten versprengter Home-Office-Arbeitsplätze Angriffe zu starten. Das stellt besonders die IT-Abteilungen von Unternehmen vor Herausforderungen.
Wie Google angibt, sei man sich der Gefahren bewusst und habe bereits einige Maßnahmen ergriffen. Beispielsweise blockiere man in Gmail jeden Tag über 100 Mio. Phishing-E-Mails. Allein in der letzten Woche drehten sich rund 18 Mio. derartiger E-Mails täglich um COVID-19. Zusätzlich fange Gmail täglich mehr als 240 Mio. Spam-E-Mails ab, die sich um das Coronavirus drehen. Mit der Hilfe von Machine Learning könnte man da rund 99,9 % aller Phishing- und Spam-E-Mails abfangen, bevor sie überhaupt die Nutzer erreichen.
In der Regel versuchen die Kriminellen sich dabei, als seriöse Quellen auszugeben – z. B. als World Health Organization (WHO). Dann gibt man vor sinnvolle Apps zu liefern oder gibt vor Spenden einzusammeln, will aber natürlich nur Malware einschleusen bzw. Kohle abgreifen. G-Suite-Nutzern hätten dabei gute Möglichkeiten, um sich gegen die Bedrohungen zu wappnen. Etwa werden E-Mails, die Spam- oder Phishing-Versuche darstellen könnten, automatisch in die Quarantäne geschickt. Auch ungewöhnliche Anhänge werden erkannt und mit einer Warnung versehen.
Manche Kriminellen versuchen dabei auch gezielt vorzutäuschen, dass eingehende E-Mails aus dem Unternehmen selbst stammen würden, indem sie Domain-Spoofing betreiben. Auch das wird seitens der Google-Tools erkannt und dann mit einer Warnung markiert bzw. direkt in die Quarantäne bugsiert. Auch verlinkte Bilder und Domains, die sich hinter Kurz-URLs befinden, prüft Google für seine G-Suite-Nutzer. Es wird auch erkannt, wenn sich zwar der vermeintliche Versendername einer Nachricht im passenden G-Suite-Directory befindet, da aber nur gefälscht wurde. Wichtige Aspekte, damit ein Mitarbeiter im Home Office nicht vermeint eine wichtige E-Mail von einem Kollegen zu öffnen, aber auf Phishing hereinfällt.
Admins rät Google alle Sicherheitsoptionen der G Suite auszuschöpfen und eventuell auch die Security Sandbox zu aktivieren. Die jeweiligen Mitarbeiter sollten zudem möglichst keine Dokumente herunterladen, bei denen sie unsicher seien – besser wäre es im Zweifelsfall die sichere Dokumente-Vorschau in Gmail zu beanspruchen. Auch bei jeder URL sollte man genauer Hinsehen, bevor man darauf klickt.
Besten Schutz biete da auch Googles Advanced Protection Programm (APP), da habe man laut dem Unternehmen bisher noch gar keine erfolgreichen Phishing-Angriffe erlebt. Wie immer gilt aber: Das größte Sicherheitsrisiko sitzt immer vor dem Rechner. Wer jedoch wachsam ist, kann vielen Bedrohungen, gerade in der aktuellen Corona-Krise aus dem Weg gehen.
Wird geladen ...
„Wie immer gilt aber: Das größte Sicherheitsrisiko sitzt immer vor dem Rechner. Wer jedoch wachsam ist, kann vielen Bedrohungen, gerade in der aktuellen Corona-Krise aus dem Weg gehen.“
Absolut! Wer reagiert schon auf „Corona-Mails“?! Mittlerweile lese ich nicht Mal die „Corona-Nachrichten“, es wird nur den gleichen bullshit einmal mehr durchgekaut!
Habe eine einzige Quelle wo ich mir die Entwicklung -Zahlenmäßig- anschaue, genügt vollkommen!