COVID-19: Erhöhte IT-Sicherheitsrisiken

maskierter hacker zeigt auf den schriftzug cyber security Dezember 23, 2020 1:16 pm Veröffentlicht von

BSI warnt vor Auswirkungen der Pandemie auf die IT-Sicherheitslage

Das Bundersministerium für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d'information" (ANSSI) warnen in ihrem aktuellen gemeinsamen Lagebericht vor gestiegenen IT-Sicherheitsrisiken und der allgemeinen -Sicherheitslage.

Wir fassen die wichtigsten Informationen zusammen und geben Ihnen und Ihrem Unternehmen Tipps für mehr Sicherheit.

Covid-19 und digitale Herausforderungen

Im Frühjahr 2020 wurde deutlich, dass aufgrund der Pandemie das Arbeiten, Lernen und Pflegen sozialer Kontakte für einige Zeit erst einmal nicht mehr uneingeschränkt möglich sein wird.

Der notwendige Umstieg auf verschiedenste digitale Ausweichlösungen führte zu einem entsprechenden Digitalisierungsschub, der einerseits neue Möglichkeiten eröffnete, aber auch mit vielen Herausforderungen an die IT-Sicherheit geknüpft war und weiterhin ist.

Unter Zeitdruck durchgeführte Umzüge ins Home-Office lassen Raum für Sicherheitslücken. Dazu kommt die allgemein höhere Nutzung der entsprechenden digitalen Lösungen und die situationsbedingt noch größere Abhängigkeit von diesen.

Diese Digitalisierungsmaßnahmen bieten auch Cyberkriminellen größere Angriffsflächen für erfolgreiche Cyberangriffe. Zu diesem Schluss kamen BSI und ANSSI in ihrem Lagebericht.

Cyberangriffe im Kontext von Corona

Bereits vor der COVID-19-Pandemie beobachtete das BSI eine gesteigerte Aggressivität im Vorgehen der Hacker und Cyberkriminellen. Die Pandemie führte nun zusätzlich dazu, dass die Kriminellen die allgemeine Verunsicherung und Angst der Bevölkerung ausnutzen und ihre Angriffsweisen flexibel an die Umständer der Pandemie anpassen.

Besonders brisante Ziele sind dabei Produzenten und Einrichtung aus dem Gesundheitswesen, wie Kliniken, Arztpraxen sowie Arzneimittel- bzw. Impfstoffhersteller und deren Lieferketten.

Die Angriffsmethoden sind dabei in ihrem Kern kaum verändert geblieben:

frau mit mund-nasen-schutz vor laptop

Phishing Emails und manipulierte Webseiten

Um Schädlinge in ein Netzwerk zu schleusen oder Zugangsdaten abzugreifen, verwenden die Cyberkriminellen nach wie vor gerne Phishing-Emails und gefälschte Webseiten, um Nutzer in die Falle zu locken. Um die Nutzer zum Handeln zu bewegen, werden Inhalte der Webseiten und Mails mit Bezug auf die Corona-Pandemie gewählt. Typisch sind beispielsweise Versprechungen auf finanzielle Hilfe, vermeintliche Neuigkeiten und Infos und gefälschte Rundschreiben angeblicher offizieller Organisationen und Behörden.

Ebenso beobachtet das BSI Phishing-Mails, deren Absender-Adresse individuell an den Empfänger angepasst sind. In diesen geben sich die Kriminellen als Geschäftspartner des Zielunternehmens aus, um Vertrauen zu erwecken. In den Mails wird zum Beispiel über angebliche pandemiebedingte Änderungen "informiert". 

Vorsicht vor Social-Engineering-Methoden

Mit CEO-Fraud oder ähnlichen Vorgehensweisen sollen Nutzer gezielt zum Handeln bewegt werden. Angreifer sammeln über längere Zeit Informationen über ein Unternehmen und suchen nach Möglichkeiten, sich als Personen aus Führungspositionen auszugeben. Auf diese Weise sollen Mitarbeiter dazu gebracht werden, Zahlungen auszuführen oder Informationen preiszugeben, oft durch gezieltes unter Druck setzen.
Typische Angriffswege sind auch hier die Email und zusätzlich das Telefon.

Auch Privatanwender sollten aufmerksam sein: Immer häufiger kommt es zu betrügerischen Anrufen, in denen sich die Scammer als Microsoft-Mitarbeiter ausgeben, um sich Zugriff auf den Rechner, auf Bankkonten und sonstige Dienstezu verschaffen oder Daten zu stehlen.

Mehr zu den Methoden von Tech-Scammern gibt es in unserem Artikel:

Ransomware und Datendiebstahl

In ihrer Grundstruktur haben sich auch die Angriffe mit Verschlüsselungstrojanern nicht wesentlich verändert. Jedoch lässt sich die – für viele Unternehmen kritische Situation – während der Pandemie besonders gut ausnutzen, um Lösegeld zu erpressen.
Hinzu kommt, dass die Drahtzieher hinter den Ransomware-Angriffen immer aggressiver vorgehen:
Neben den einfachen Lösegeldforderungen setzen sie die angegriffenen Unternehmen oder Organisationen zusätzlich unter Druck, indem damit gedroht wird, gestohlene Daten zu veröffentlichen. Je sensibler die gestohlenen Daten, desto dramatischer.

Am 10. September wurde die Uniklinik Düsseldorf Opfer eines Angriffs mit einem Erpressungstrojaner. Auch dabei wurde neben der Lösegeldforderung damit gedroht, Daten zu veröffentlichen, sollte der Forderung nicht nachgekommen werden.

Interessanterweise stellte sich jedoch heraus, dass die Uniklinik gar nicht das eigentliche Ziel des Angriffs war. Nachdem die Behörden erfolgreich Kontakt mit den Angreifern hergestellt und diese auf ihren "Fehler" aufmerksam gemacht hatten, händigten diese die Schlüssel zum Freischalten der Daten auch ohne Lösegeldzahlung aus.
Bis die Uniklinik Düsseldorf ihren gewohnten Betrieb am 23. September wieder aufnehmen konnte, kam es allerdings zu erheblichen Einschränkungen – nicht nur in Pandemiezeiten eine gefährlich lange Zeit.

Schützen Sie Ihr Unternehmen

Ein kurzer Moment der Unaufmerksamkeit genügt, um denRechner oder das ganze Unternehmensnetzwerk zu infizieren. Besonderswichtig ist es dabeialso Gefahren zu erkennenn und richtig zu handeln. Technische Sicherheitsmaßnahmen können zwar einen großen Teil der Gefahren abwenden, helfen jedochnicht viel, wenn sie durch den Nutzer ausgehebelt werden.

Schulungen und Workshops zur Sensibilisierung für Cybergefahren und fürrichtiges Handeln im Ernstfall können das Risiko, Opfer eines erfolgreichen Angriffs zu werden verringern oder schlimmere Folgen verhindern.

Zusammen mit angemessenen technischen Sicherheitsmaßnahmen lässt sich so ein umfangreicher Schutz aufbauen, auch wenn es hundertprozentige Sicherheit nicht geben kann.

Die wichtigsten Maßnahmen auf einen Blick:

  • Für technische Sicherheitsmaßnahmen sorgen
  • Links nicht unbedacht anklicken
  • Verdächtige Emails identifizieren
  • Email-Anhänge nicht unbedacht öffnen
  • Sicherheitsrichtlinien festlegen und auf Einhaltung achten
  • Vorfälle unverzüglich melden (Das Eingestehen von Fehlern sollte ermutigt werden, um im Ernstfall schnell und angemessen reagieren zu können)
  • Passwortsicherheit berücksichtigen
  • Mitarbeiter schulen und sensibilisieren

Hilfe von Kastl & Rieter IT

Bei uns geht es nicht nur um den Schutz und die Abwehr von Malware und sonstigen Cyberbedrohungen:

Wir bieten Ihrem Unternehmen IT-Support rundum und aus einer Hand, sodass Sie sich keine Sorgen um die Funktionalität Ihres Netzwerks machen müssen und sich voll und ganz auf Ihre Arbeit konzentrieren können.

Wir behalten Ihre IT im Auge und stehen Ihnen bei Themen wie Datensicherheit, Soft- und Hardware-Konfiguration, Netzwerk-Monitoring sowie Wartung und Pflege zur Seite.

Selbstverständlich bieten wir auch Schulungen an, um Ihre Mitarbeiter zum Thema IT-Sicherheit zu sensibilisieren und zu trainieren.

Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und lassen Sie sich beraten! Natürlich können Sie uns auch via Kontaktformular anschreiben.

Auf unserer Webseite finden Sie eine detaillierte Übersicht über unsere Leistungen und Serviceangebote.

  • Sie sind auf der Suche nach einem IT-Dienstleister?
    Unser Ratgeber hilft Ihnen, den passenden zu finden!

Auf unserer Feedback-Seite erfahren Sie außerdem, was unsere Kunden über uns sagen. 

Schauen Sie doch mal rein!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service