- Klären Sie Ihre Mitarbeiter darüber auf, dass im Zuge der WM mit speziellen Internet-Bedrohungen zu rechnen ist. Zeigen Sie ihnen den richtigen Umgang mit verdächtigen E-Mails und Websites und wie man diese identifizieren kann.
- Stellen Sie Regeln für Ihre Angestellten auf, welches Verhalten beim Betrachten von WM-Websites akzeptabel ist und welches nicht.
- Unaufgefordert eintreffende E-Mails oder E-Mails mit unsinnigen oder WM-Betreffzeilen sollten ungeöffnet gelöscht werden.
- Links in einer verdächtigen E-Mail sollten nicht angeklickt werden, stattdessen ist die Nachricht zu löschen.
- Anwender sollten lediglich ihnen wohlbekannte Online-Anbieter nutzen und vor Abschluss einer Online-Transaktion das Vorhandensein eines kleinen Schlosssymbols auf der Seite oder das „https“ (Hypertext transfer protocol secure) in der Adresse prüfen.
- Überprüfen Sie die Richtlinien Ihres Unternehmens zur E-Mail- und Internet-Sicherheit sowie zur Internet-Nutzung am Arbeitsplatz.
- Stellen Sie sicher, dass Ihre Internet Security-Lösungen kontinuierlich aktualisiert werden, um für neu auftretende Bedrohungen gewappnet zu sein.
Produktivitätsfalle und Internet-Risiken
Insbesondere die Produktivität am Arbeitsplatz ist während der WM bedroht. Nach einem Bericht der BBC-Nachrichten nahm sich bei der Fußballweltmeisterschaft 2002 jeder fünfte Beschäftigte in Großbritannien einen Tag frei, um das WM-Spiel England gegen Argentinien zu sehen. Etwa fünf Millionen englische Fußballfans gönnten sich hierfür einen Tag Urlaub, während sich weitere 2,5 Millionen „krank“ meldeten. Vier Jahre später ist die Produktivität und Sicherheit der Geschäftsabläufe im Zuge der WM 2006 potenziell sogar noch gefährdeter: Viele Unternehmen und User sind nicht darauf vorbereitet, neue Angriffe aus dem Internet zu erkennen, geschweige denn dagegen gewappnet zu sein.
„Die scheinbar größte Bedrohung für Unternehmen während der WM ist die verringerte Produktivität. Es ist leicht, durch Live-Videos und Data-Streaming im Internet von der Arbeit abgelenkt zu werden. Noch problematischer sind allerdings betrügerische Quellen im Internet, die mit der WM posieren und den Unternehmen sowohl Sicherheitsrisiken als auch erhöhte Kosten verursachen. So bleiben zum Beispiel Streaming-Seiten, die im Hintergrund eines PC geöffnet sind, auch dann im Netzwerk aktiv, wenn diese nicht direkt auf dem Desktop sichtbar sind. Diese Seiten verbrauchen große Mengen an Bandbreite, was letzten Endes die Leistung geschäftskritischer Applikationen in Gefahr bringt“, erklärt Ross Miller, Managing Director von Trustmarque Solution, einem Partner von SurfControl.
Internet-Betrüger ins Abseits
SurfControl hat bereits eine Reihe von Attacken registriert, die das Interesse an der Weltmeisterschaft ausnutzen, um an Geld, Informationen und Adressen zu gelangen. So wurden vor einigen Wochen in Südamerika E-Mails versandt, die als Mitteilung von MasterCard getarnt waren und den Gewinn von WM-Freikarten einschließlich Reise und Unterkunft versprachen. Dahinter steht ein ausgeklügelter Versuch, Details für das Online-Banking zu stehlen. Vor einigen Tagen identifizierten die Experten von SurfControl eine E-Mail-Scam, in der die Empfänger überredet werden, fünf Britische Pfund auf ein Online-Konto zu überweisen. Im Gegenzug versprachen die Betrüger heiße Tipps, noch an WM-Tickets zu gelangen. Diese so genannten Social Engineering-Taktiken werden während der WM zweifellos zunehmen. Gleichzeitig ist davon auszugehen, dass die virtuellen Spielverderber noch weitaus raffiniertere Methoden einsetzen werden.
„Wir empfehlen Unternehmen, unsere WM-Checkliste zu Rate zu ziehen, ihre Mitarbeiter zu sensibilisieren und sich zu vergewissern, dass ihre Internet Security-Lösungen auf dem neuesten Stand sind. Mit diesen praktischen Maßnahmen können sie viele Internet-Betrüger ins Abseits spielen“, so Henning Ogberg, Sales Director D-A-CH und Osteuropa von SurfControl.