Immomig® : Erhöhte Sicherheit
20.05.2021
Die Zahl der Cyberangriffe auf Schweizer Unternehmen hat in den letzten Monaten zugenommen. Es gibt viele Gründe für diesen Anstieg und die Covid-19-Pandemie ist einer davon. Angesichts dieser Angriffe, insbesondere der Phishing-Angriffe, hat die IMMOMIG AG beschlossen, zwei Maßnahmen zu ergreifen, um die Sicherheit der Daten seiner Kunden zu gewährleisten.
Cyber-Bedrohungen gibt es schon seit Jahrzehnten, aber seit dem Beginn der Pandemie haben sie zugenommen. Neue Arbeitsweisen in Kombination mit verbesserten Hacking-Techniken sind Gründe für diesen Anstieg. Das Unternehmensnetzwerk ist nicht mehr auf das Büro beschränkt, sondern hat sich in den privaten Bereich verlagert. Dadurch hat sich der Spielraum für Hacker vergrößert und die Telearbeit bietet ihnen Sicherheitslücken, die sie ausnutzen können.
Die von Cyber-Kriminellen eingesetzten Techniken werden immer effektiver. Beim Phishing sind sie in der Lage, die Identität und Prozesse von Unternehmen (z.B. Bezahlung) zu imitieren. In den letzten Wochen wurde die IMMOMIG AG mehrfach Opfer von Phishing-Attacken. Es kam daher nicht in Frage, angesichts dieser wachsenden Bedrohung untätig zu bleiben. Deshalb hat die IMMOMIG AG beschlossen, zwei Maßnahmen zu ergreifen, um die Sicherheit ihrer Software zu gewährleisten.
Zwei-Faktor-Authentifizierung
Seit Montag wird unseren Kunden ein zweistufiger Identifikationsprozess vorgeschlagen, wenn sie sich mit der Immomig®-Software verbinden. Konkret werden sie bei der Eingabe ihres Logins und Passworts auf der Immomig®-Login-Seite nach einem zusätzlichen Code gefragt. Sie erhalten es auf ihrem Telefon über eine Anwendung wie Google Authenticator, Authy usw., die sie zuvor installiert haben.
Koordinaten der Agentur
Bei Phishing-Angriffen gelingt es Hackern, Login und Passwort eines Unternehmens für den Zugang zu einer Immobiliensoftware zu erlangen. Die Hacker modifizieren dann die Daten des Unternehmens, um Anfragen von Immobilienportalen an eine Privatadresse zu erhalten. Von da an können sie z. B. von einem Kunden, der den Wunsch geäußert hat, eine Immobilie zu besichtigen, oder im Falle einer Reservierung Geld verlangen.
Um diese Fälle zu vermeiden, hat die IMMOMIG AG beschlossen, jede Änderung der Daten einer Niederlassung (z.B. E-Mail-Adresse), die sich auf den Empfang von Anfragen von den Portalen bezieht, außerhalb der Geschäftszeiten zu blockieren. Auf diese Weise soll verhindert werden, dass ein Angriff erfolgt, wenn die Wachsamkeit gering ist. Wenn ein Angriff während der Geschäftszeiten erfolgt, ist die Reaktionszeit sehr kurz und der Angriff wird so schnell wie möglich abgewehrt.
Verhalten im Falle eines Phishing-Angriffs
Die IMMOMIG AG unternimmt alle Anstrengungen, um die Sicherheit ihrer Software zu gewährleisten. Es ist jedoch auch wichtig, wachsam zu sein, wenn jemand nach Zugangsdaten fragt. Bei Phishing-Angriffen verwenden Hacker die grafische Identität eines Unternehmens. Im Fall der IMMOMIG AG werden Sie aufgefordert, sich über eine Anmeldeseite in Ihr Konto einzuloggen, die wie Immomig® aussieht, es aber nicht ist. In solchen Fällen ist es wichtig, :
Cyber-Bedrohungen gibt es schon seit Jahrzehnten, aber seit dem Beginn der Pandemie haben sie zugenommen. Neue Arbeitsweisen in Kombination mit verbesserten Hacking-Techniken sind Gründe für diesen Anstieg. Das Unternehmensnetzwerk ist nicht mehr auf das Büro beschränkt, sondern hat sich in den privaten Bereich verlagert. Dadurch hat sich der Spielraum für Hacker vergrößert und die Telearbeit bietet ihnen Sicherheitslücken, die sie ausnutzen können.
Die von Cyber-Kriminellen eingesetzten Techniken werden immer effektiver. Beim Phishing sind sie in der Lage, die Identität und Prozesse von Unternehmen (z.B. Bezahlung) zu imitieren. In den letzten Wochen wurde die IMMOMIG AG mehrfach Opfer von Phishing-Attacken. Es kam daher nicht in Frage, angesichts dieser wachsenden Bedrohung untätig zu bleiben. Deshalb hat die IMMOMIG AG beschlossen, zwei Maßnahmen zu ergreifen, um die Sicherheit ihrer Software zu gewährleisten.
Zwei-Faktor-Authentifizierung
Seit Montag wird unseren Kunden ein zweistufiger Identifikationsprozess vorgeschlagen, wenn sie sich mit der Immomig®-Software verbinden. Konkret werden sie bei der Eingabe ihres Logins und Passworts auf der Immomig®-Login-Seite nach einem zusätzlichen Code gefragt. Sie erhalten es auf ihrem Telefon über eine Anwendung wie Google Authenticator, Authy usw., die sie zuvor installiert haben.
Koordinaten der Agentur
Bei Phishing-Angriffen gelingt es Hackern, Login und Passwort eines Unternehmens für den Zugang zu einer Immobiliensoftware zu erlangen. Die Hacker modifizieren dann die Daten des Unternehmens, um Anfragen von Immobilienportalen an eine Privatadresse zu erhalten. Von da an können sie z. B. von einem Kunden, der den Wunsch geäußert hat, eine Immobilie zu besichtigen, oder im Falle einer Reservierung Geld verlangen.
Um diese Fälle zu vermeiden, hat die IMMOMIG AG beschlossen, jede Änderung der Daten einer Niederlassung (z.B. E-Mail-Adresse), die sich auf den Empfang von Anfragen von den Portalen bezieht, außerhalb der Geschäftszeiten zu blockieren. Auf diese Weise soll verhindert werden, dass ein Angriff erfolgt, wenn die Wachsamkeit gering ist. Wenn ein Angriff während der Geschäftszeiten erfolgt, ist die Reaktionszeit sehr kurz und der Angriff wird so schnell wie möglich abgewehrt.
Verhalten im Falle eines Phishing-Angriffs
Die IMMOMIG AG unternimmt alle Anstrengungen, um die Sicherheit ihrer Software zu gewährleisten. Es ist jedoch auch wichtig, wachsam zu sein, wenn jemand nach Zugangsdaten fragt. Bei Phishing-Angriffen verwenden Hacker die grafische Identität eines Unternehmens. Im Fall der IMMOMIG AG werden Sie aufgefordert, sich über eine Anmeldeseite in Ihr Konto einzuloggen, die wie Immomig® aussieht, es aber nicht ist. In solchen Fällen ist es wichtig, :
- Stellen Sie sicher, dass die E-Mail von der betreffenden Firma stammt (Name, Logo, Adresse usw.)
- Löschen Sie die betrügerische E-Mail aus Ihrem Posteingang.
- Wenden Sie sich an die betreffende Firma, wenn der Benutzername und das Passwort mitgeteilt wurden.
- Ändern Sie Ihr Passwort, wenn es auch bei anderen Online-Diensten verwendet wird.