Mitte März 2020, als sich die COVID-19-Pandemie in den USA explosionsartig auszubreiten begann, kam der Angriff. Hacker drangen in das System des und setzten damit eine Störungs- und Desinformationskampagne in Gang. Das Ziel war, die Maßnahmen der USA zur Bekämpfung der Pandemie zu untergraben.
Während sich die Aufmerksamkeit des Landes zunehmend auf die Gesundheit und das Wohlergehen der Bürgerinnen und Bürger und des Gesundheitspersonals verlagerte, nahmen Cyberkriminelle Fahrt auf und erhöhten die Zahl ihrer Angriffe. Die Videokonferenz-App Zoom, die häufig genutzt wird, um mit Freunden, Familie und Kollegen in Kontakt zu treten, war wiederholt Ziel von so genannten „Zoom-Bomben“, bei denen Hacker Zugang zu privaten Chats erhielten und anstößiges Material an die Konferenzteilnehmer sendeten.
Auch Angriffe mit Maze-Erpressersoftware (Maze = Labyrith/Irrgarten) nahmen zu. Hacker dringen mithilfe von Maze auf unterschiedlichen Wegen in Systeme ein, um Daten zu verschlüsseln. Unternehmen werden so aus ihren Systemen ausgesperrt und können nicht mehr ihrem normalen Geschäftsbetrieb nachgehen. Es gibt jedoch noch eine weitaus größere Gefahr bei einem Maze-Angriff: Die Täter drohen auch damit, vertrauliche und geschützte Firmeninformationen öffentlich preiszugeben, um eine Lösegeldzahlung zu erpressen.
Wenn ein bedeutendes Geschehen die Aufmerksamkeit und die Energie der ganzen Welt auf sich zieht, sehen Cyberkriminelle dies leider als eine gute Gelegenheit, verheerende Schäden anzurichten. Fast ebenso schnell, wie sich das Virus in den USA ausbreitete, nutzten Hacker die COVID-19-Pandemie aus, starteten Phishing-Angriffe und versuchten, Profit aus der gestiegenen Nachfrage nach Informationen und Orientierungshilfen zu schlagen.
Es wird mit einer weiteren Zunahme solcher Angriffe gerechnet, zumal immer mehr Unternehmen ihre Mitarbeitenden anhalten, während der Pandemie im Homeoffice zu arbeiten. Seit dem 17. März 2020 Computer- und Netzwerksicherheit, einschließlich Sicherheitsrichtlinien, sind somit heute wichtiger denn je.
Unternehmen, deren Mitarbeitende vermehrt aus der Ferne arbeiten, sollten mit einem erhöhten Risiko rechnen, Phishing-Angriffen ausgesetzt zu sein und Systemverletzungen zu erleiden. Zwar haben sich die Phishing-Methoden nicht geändert, jedoch haben die Hacker die Nachrichten, die sie für das Eindringen in Systeme verwenden, auf die aktuellen Ereignisse zugeschnitten.
In einigen Fällen schlagen Cybersicherheitsexperten zurück. Eine Reihe von Sicherheitsexperten aus . Vereint wollen sie gezielt Versuchen von Hackern entgegenwirken, die aktuelle Pandemie auszunutzen. Wie aus dieser Gruppe verlautete, wurden innerhalb nur weniger Wochen über 100.000 Domains registriert, die die Begriffe „COVID“, „Virus“ oder „Corona“ enthielten. Auch wenn viele der Domains legitim sein mögen, empfiehlt das Team, .
Das wird umso wichtiger, je mehr Hacker ihre Zugriffsversuche durch Phishing-E-Mails intensivieren. Eine Studie über das Aufkommen von Phishing-E-Mails und COVID-19-bezogene Bedrohungen zeigt, dass die aktuelle Pandemie möglicherweise die darstellt.
Unternehmen sind nun gefordert, ihren Mitarbeitenden das größere Risiko deutlich zu machen, und auf erhöhte Wachsamkeit zu drängen.
Einige Phishing-Versuche, vor denen man sich in Acht nehmen sollte:
- Offiziell aussehende E-Mails, angeblich von den Centers for Disease Control and Prevention oder der Weltgesundheitsorganisation, die Links enthalten
- Online-Angebote für vermeintliche COVID-19-Behandlungen oder Präventionstipps und -produkte
- E-Mails mit der Bitte um Spenden an lokale oder nationale Wohltätigkeitsorganisationen
- Kostenlose Downloads oder Anhänge, die COVID-19-Richtlinien enthalten
Eine Studie über das Aufkommen von Phishing-E-Mails und COVID-19-bezogenen Bedrohungen zeigt, dass die aktuelle Pandemie möglicherweise die „größte Konzentration von Cyber-Angriffstypen um ein einziges Thema“ in der Geschichte darstellt.
Sicherheitsverletzungen vorbeugen
Zum Glück lassen sich Sicherheitsverletzungen mit Maßnahmen verhindern, die Ihr Unternehmen bereits jetzt ergreifen kann, um den erhöhten Risiken entgegenzutreten.
Geschäftskontinuitätsplanung („BCP“): Die wirkungsvollste Strategie gegen einen Phishing-Angriff setzt bereits vor einem solchen Angriff an. Erstellen Sie einen Geschäftskontinuitätsplan, der Ihr Unternehmen dabei unterstützt, Cyberangriffe oder Sicherheitsverletzungen zu verhindern und darauf zu reagieren.
Stellen Sie ein spezielles Team von Schlüsselpersonen zusammen, denen bestimmte Aufgaben zugeordnet sind, und führen Sie theoretische Übungen durch. Ihr Team kann das Szenario einer Sicherheitsverletzung durchspielen und lernen, unter dem Druck eines entsprechenden Zwischenfalls zu arbeiten. Die Planung der Reaktion auf einen Zwischenfall, einschließlich theoretischer Übungen, hilft Ihrem Team, häufige Fallstricke zu verstehen und wichtige Facetten eines tatsächlichen Ereignisses zu erkennen. Hierzu gehört auch die Frage, wer Teil des Notfallteams sein muss.
Mitarbeiterschulung: Die erste Verteidigungslinie bei jedem Phishing-Versuch sind Ihre Mitarbeitenden. Sorgen Sie dafür, deren Kompetenz im Erkennen und Melden von Phishing-E-Mails zu erhöhen. Wir empfehlen das folgende Kontrollverfahren:
- Wer ist der Absender? E-Mail-Adressen überprüfen. Ist die Adresse identifizierbar? Könnte diese E-Mail-Adresse gefälscht worden sein?
- Haben Sie eine E-Mail von dieser Person erwartet? Rufen Sie im Zweifelsfall an. Überprüfen Sie, ob die angegebene Person die E-Mail tatsächlich gesendet hat.
- Überlegen Sie, bevor Sie klicken. Klicken Sie im Zweifelsfall nicht auf irgendwelche Links oder Anhänge. Andernfalls könnte Malware freigesetzt werden.
- Laden Sie niemals etwas herunter, ohne zu überprüfen, ob es von einer seriösen Quelle stammt. Wenn Sie dies nicht überprüfen können, melden Sie dies der zuständigen Abteilung.
- Geben Sie niemals Zugangs-, Login- oder Finanzdaten oder personenbezogene Informationen weiter.
- Führen Sie ein zwei- oder dreistufiges Verifikationssystem ein. Es sind Fälle bekannt, in denen Hacker E-Mail-Adressen von Managern gefälscht und dann Banküberweisungen beauftragt haben. Verpflichten Sie Ihre Mitarbeitenden zu einem Verfahren, bei dem zwei Personen innerhalb des Unternehmens einen Auftrag per Stimme verifizieren, und verlangen Sie von Ihrem Finanzinstitut, dass es dies ebenfalls tut.
- Vermeiden Sie so weit wie möglich die Verwendung von per E-Mail versandten Links. Vor allem bei Spendenanfragen können Hacker Finanzdaten erhalten, indem sie sich als eine Wohltätigkeitsorganisation ausgeben. Gehen Sie stattdessen direkt auf die Website der Wohltätigkeitsorganisation und spenden Sie von dort aus.
Halten Sie Ihre Software auf dem neuesten Stand
Schon die Installation von Software-Patches und -Aktualisierungen kann Ihre Systeme vor Verletzungen schützen. Mit Updates werden Sicherheitslücken und Fehler behoben, die Einfallstore für Hacker darstellen. Allein die regelmäßige Aktualisierung dieser Programme kann Ihre Sicherheit erhöhen.
Seien Sie keine einfache Beute
Je leichter ein Zugriff auf Ihr System möglich ist und je schlechter Ihre Mitarbeitenden auf Phishing-Betrügereien vorbereitet sind, desto eher werden Hacker diese Sicherheitslücken ausnutzen. Wenn Hackern der Zugang erschwert wird, werden sie höchstwahrscheinlich leichter erreichbare Angriffsziele ansteuern.
Halten Sie Ihren Cybersicherheitsplan auf dem neuesten Stand. Verlangen Sie regelmäßige Passwortänderungen. Binden Sie Ihr gesamtes Unternehmen ein und machen Sie Sicherheit zu einem Teil der Unternehmenskultur.
Kontinuierliche Sicherheit
Selbst in Zeiten einer globalen Krise werden Cyber-Kriminelle weiterhin aktiv bleiben und ihre Aktivitäten sogar noch ausweiten. Ihr Unternehmen sollte sich darüber im Klaren sein, dass Hacker die Strategie geändert haben, um aus der Pandemie und unserem Bedürfnis nach Information und Beratung Kapital zu schlagen.
Auch wenn sich die Methoden der Diebe geändert haben, bleiben die Ratschläge für deren Bekämpfung aktuell, und bereits empfohlene bewährte Verfahren können zum Schutz der Systeme Ihres Unternehmens beitragen.
Ganz gleich, mit welcher Krise wir es zu tun haben, seien Sie darauf gefasst, dass Hacker bereit sind, sie auszunutzen. Indem Sie sowohl die Kompetenzen Ihrer Mitarbeitenden als auch Ihre Systembereitschaft verbessern, kann Ihr Unternehmen seinen Sicherheitsstatus stärken und das Risiko einer Sicherheitsverletzung verringern.
