So schützt ihr euch vor COVID-19 Online-Sicherheitsrisiken
Menschen auf der ganzen Welt bleiben in Zeiten von COVID-19 zu Hause. Sie nutzen neue Apps und Kommunikationstools um zu arbeiten, zu lernen, immer bestens informiert zu sein und mit Freunden und Familie in Kontakt zu bleiben.
Während diese digitalen Plattformen im Alltag sehr hilfreich sein können, bringen sie leider auch neue Online-Sicherheitsrisiken mit sich. Unsere „Threat Analysis Group“ hält stetig Ausschau nach neuen, ausgefeilten Cyberangriffen und aufkommenden Trends und hat eine Reihe neuer Betrugsfälle identifiziert – wie zum Beispiel Phishing-E-Mails, die vorgeben von Wohltätigkeitsorganisationen und NGOs zu stammen, die gegen COVID-19 kämpfen. Andere stammen von vermeintlichen „Administratoren“ für Mitarbeiter im Home Office, oder sie tarnen sich als Mitteilungen von Gesundheitsdienstleistern. Darüber hinaus haben unsere Systeme mit Malware infizierte Websites entdeckt, die sich als Anmeldeseiten für beliebte Social Media-Dienste, Gesundheitsorganisationen und sogar die offizielle Coronavirus-Karte der Johns Hopkins Universität ausgeben. In den letzten Wochen haben wir täglich 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 entdeckt – zusätzlich zu den mehr als 240 Millionen COVID-bezogenen täglichen Spam-Nachrichten.
Um euch vor diesen Risiken zu schützen, sind in Google-Produkten bereits fortschrittliche Sicherheitsfunktionen integriert, die automatisch Bedrohungen identifizieren und stoppen, bevor euch diese überhaupt erreichen. Unsere Machine Learning-Modelle in Gmail erkennen und blockieren Spam, Phishing-Mails und Malware in über 99,9 Prozent der Fälle. Unsere integrierte Sicherheitstechnologie warnt euch außerdem, bevor ihr auf betrügerische Websites geht, scannt Apps bevor ihr den Download aus dem Google Play Store startet und noch vieles mehr. Wir möchten euch aber auch dabei helfen, überall im Internet sicher unterwegs zu sein – nicht nur innerhalb unserer Produkte. Daher möchten wir euch einfache Tipps, Tools und Ressourcen an die Hand geben.
Wie ihr COVID-19-Betrügereien erkennen und vermeiden könnt
Da viele der Betrugsfälle mit COVID-19 Bezug in Form von Phishing-Mails auftreten, ist es sehr wichtig, dass ihr erst überlegt, bevor ihr auf Links klickt oder sonstige Aktionen ausführt. Seid besonders vorsichtig bei Fragen nach persönlichen Informationen wie eurer Adresse oder eurer Bankverbindung. Gefälschte Links geben oft vor, bekannte Websites zu sein. Diese sehen oft täuschend echt aus, weil lediglich zusätzliche Wörter oder Buchstaben hinzugefügt wurden. Überprüft deshalb genau die Schreibweise der URL, indem ihr euren Mauszeiger über den Link bewegt (auf dem Desktop) oder auf dem Smartphone lange auf die URL tippt. Mehr erfahrt ihr unter g.co/covidsecuritytips.
Verwendet euer berufliches E-Mail-Konto ausschließlich für arbeitsbezogene Zwecke
Wenn wir mit Kunden aus anderen Unternehmen zusammenarbeiten, sehen wir manchmal, wie Mitarbeiter ihr Unternehmen gefährden, indem sie persönliche Konten oder private Geräte für die Arbeit verwenden. Auch wenn ihr von Zuhause aus arbeitet, ist es sehr wichtig, dass ihr euer berufliches und privates E-Mail-Konto strikt trennt. Unternehmenskonten haben zusätzliche Sicherheitsfunktionen, welche die unternehmensbezogenen Informationen vertraulich halten. Wenn ihr euch bei den Online-Sicherheitsvorkehrungen eures Unternehmens unsicher seid, wendet euch an eure IT-Experten. So könnt ihr sicherstellen, dass die richtigen Sicherheitsvorkehrungen aktiviert sind, wie z.B. die Zwei-Faktor-Authentifizierung.Sichert eure Meetings über Videokonferenz-Apps ab
Die Sicherheitskontrollen von Google Meet sind standardmäßig aktiviert. Unternehmen und Nutzer sind so in den meisten Fällen automatisch geschützt. Dazu könnt ihr mit diesen Tipps Anrufe in jeder Videokonferenz-App noch sicherer machen:- Wenn eure Meetings kurze, numerische Codes verwenden, solltet ihr eine Passwort- oder PIN-Funktion aktivieren. Durch die zusätzliche Verifizierung wird sichergestellt, dass nur eingeladene Teilnehmer Zugang zu dem Meeting erhalten.
- Wenn ihr eine Einladung zur Besprechung öffentlich freigebt, solltet ihr unbedingt die Funktion „Anklopfen“ aktivieren. Dadurch kann der Organisator der Besprechung die/den neue/n Teilnehmer/in persönlich überprüfen und akzeptieren, bevor sie/er an der Besprechung teilnimmt.
- Überprüft Einladungen für Besprechungen von unbekannten Absendern, welche die Installation einer neuen App erfordern.
Installiert Sicherheitsupdates direkt, sobald ihr eine Benachrichtigung erhaltet
Zu Hause aktualisiert euer Arbeitscomputer möglicherweise nicht automatisch eure Sicherheitseinstellungen – wie es der Fall ist, wenn ihr im Büro und mit dem Firmennetzwerk verbunden seid. Es ist wichtig, Sicherheitsupdates umgehend vorzunehmen, wenn ihr dazu aufgefordert werdet. Diese Updates beheben bekannte Sicherheitslücken, die von Angreifern aktiv gesucht und ausgenutzt werden.
Verwendet einen Passwortmanager, um sichere Passwörter zu erstellen und zu speichern
Bei all den neuen Anwendungen und Diensten, die ihr vielleicht im Homeoffice und für die Schule nutzt, kann es verlockend sein, nur ein Passwort für alle zu verwenden. Tatsächlich geben 66 Prozent der Amerikaner zu, dass sie dasselbe Passwort für mehrere Konten verwenden. Damit eure privaten Informationen aber sicher sind, solltet ihr ausschließlich einzigartige, schwer zu erratende Passwörter wählen. Einfach geht das zum Beispiel mit einem Passwortmanager, wie der, der in eurem Google-Konto integriert ist und in München in unserem Google Safety Engineering Center entwickelt wurde.
Schützt euer Google-Konto
Wenn ihr ein Google-Konto verwendet, könnt ihr aktuelle Sicherheitsprobleme überprüfen und bekommt mit dem Sicherheitscheck personalisierte Empfehlungen zum Schutz eurer Daten und Geräte. Im Zuge dessen könnt ihr auch einen Passwortcheck durchführen, um zu erfahren, ob eines eurer gespeicherten Passwörter gefährdet ist, um dieses bei Bedarf einfach zu ändern.
Ihr solltet zudem eine Zwei-Faktor-Authentifizierung (auch als „Bestätigung in zwei Schritten“ bekannt) in Erwägung ziehen, die ihr vielleicht bereits vom Online-Banking oder ähnlichen Diensten kennt und euch noch mehr Sicherheit bietet. Denn dadurch wird verhindert, dass jemand, der keinen Zugang zu euren Konten haben soll, darauf zugreifen kann. Zusätzlich zu eurem Benutzernamen und Passwort wird hier nämlich ein zweiter Faktor für die Anmeldung verlangt. Wie ihr die Zwei-Faktor-Authentifizierung für euer Google-Konto einrichtet, erfahrt ihr hier: g.co/2SV. Und wenn ihr der Meinung seid, dass ihr der Gefahr eines gezielten Angriffs ausgesetzt sein könntet – beispielsweise weil ihr ein Journalist/ eine Journalistin, ein Aktivist/ eine Aktivistin oder ein Politiker/ eine Politikerin seid –, könnt ihr euch für das „Erweiterte Sicherheit“-Programm, unserem stärksten Sicherheitsangebot, unter g.co/advancedprotection anmelden.
Helft euren Kindern, online sicher zu bleiben
Durch die Schließung vieler Schulen auf der ganzen Welt sind Kinder mehr als je zuvor online unterwegs. Mit Family Link könnt ihr die App-Downloads eurer Kinder verwalten und ein Auge darauf haben, wieviel Zeit sie mit ihren Smartphones oder Tablets verbringen.
Unsere Teams werden weiterhin bestehende und neue Online-Sicherheitsbedrohungen, die mit COVID-19 zusammenhängen, im Blick behalten, damit wir euch auf dem Laufenden halten und schützen können. Weitere Tipps zur Verbesserung eurer Online-Sicherheit findet ihr auch in unserem Sicherheitscenter.
