Während deutsche Unternehmen mit Problemen bei der Umstellung ihrer Arbeit unter Pandemiebedingungen kämpfen, hat sich eine andere Branche schnell auf die neue Situation eingestellt: Cyberkriminelle aller Art versuchen derzeit, die Angst und Verwirrung in der Bevölkerung auszunutzen. Seit Januar versuchen sie, das Thema COVID-19 als Köder in Pishing-E-Mails zu nutzen.
So verspricht etwa ein Programm, die aktuellen Fallzahlen des Coronavirus übersichtlich darzustellen. Wer darauf klickt, öffnet jedoch nicht nur eine Karte, sondern lädt gleichzeitig im Hintergrund ein Programm herunter, das sich heimlich auf die Suche nach Informationen macht, die man zu Geld machen kann: Passwörter, Kreditkarteninformationen etc. Auch eine App gab vor, die neuesten Zahlen der Verbreitung des Cornavirus anzuzeigen. Wer das Programm auf seinem Smartphone installierte, sah sich bald einem Erpressungsversuch ausgesetzt. Die App sperrte das Gerät und bot dem Nutzer die Freigabe gegen die Zahlung von 100 Euro an. Inzwischen ist der Entschlüsselungscode geknackt und veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet bisher keine Steigerung der Cyberangriffe. „Vielmehr nutzen Angreifer den aktuellen Anlass, um die Spammails interessanter zu machen“, so ein Sprecher der Behörde. Im Wesentlichen werden derzeit bekannte Schadprogramme nun unter dem Deckmantel des Coronavirus verbreitet. Fachleute rechnen aber damit, dass die Aktivitäten in der nächsten Zeit zunehmen werden.
Besonders attraktiv sind Phishingattacken für Angreifer derzeit, weil viele Unternehmen die meisten ihrer Angestellten ins Homeoffice geschickt haben, um Ansteckungen am Arbeitsplatz zu verhindern. Das bedeutet in vielen Fällen einen radikalen Umbruch: Viele Mitarbeiter müssen nun erstmals von Zuhause aus arbeiten. Sie müssen vom heimischen Schreibtisch aus oft ohne Schulung selbst schauen, wie sie beispielsweise mit einer neuen Videokonferenzsoftware klar kommen. Hinzu kommt, dass sich vielerorts die Zahl der E-Mails stark erhöht hat. Es ist daher verständlich, dass Mitarbeiter E-Mails öffnen, die auf den ersten Blick vertrauenswürdig wirken.
Im Homeoffice besteht zudem die Gefahr, dass sich Cyberkriminelle Zugang zu den Netzwerken der Arbeitgeber verschaffen. Dies wird erleichtert, wenn Mitarbeiter berufliche und private Tätigkeiten vermischen und die genutzten Endgeräte mit dem Unternehmen verbunden sind.
Mit dem massenhaften Umzug ins Homeoffice stand für die IT-Abteilungen zunächst im Vordergrund, die Beschäftigten möglichst schnell arbeitsfähig zu machen. Nun aber müssen die Risiken neu bewertet und die IT-Sicherheit an die veränderte Situation angepasst werden.
Ratschläge hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zusammengestellt. Neben einem allgemeinen Informationsangebot für Bürger und Unternehmen wurden auch spezifische Handreichungen für die Umstellung auf das Homeoffice veröffentlicht.
Insgesamt verursacht die Online-Erpressung mit Verschlüsselungssoftware weiterhin weltweit wachsende Schäden. Hierbei steigt nicht nur die Zahl dieser Attacken, auch die von den Erpressern verlangten Summen werden immer höher. Ransomware-Angriffe zielen vermehrt auf kritische Systeme. So wurden vom Rückversicherer Munich Re die größte Zunahme von Ransomware-Angriffen bei Anbietern aus dem Gesundheitswesen beobachtet. Dabei handelt es sich um ein globales Problem, wobei die meisten Fälle derzeit in den USA beobachtet werden. Die größten Ransomware-Schäden in Europa mit 90 beziehungsweise 75 Millionen Euro waren im letzten Jahr in Skandinavien angesiedelt.
Die Gesamtschadenssumme schätzen Cybersicherheitsfirmen auf weltweit 500 bis 600 Milliarden Dollar im Jahr. Hiervon war nur ein Bruchteil versichert.
Ransomware bedeutet, dass die Erpresser Verschlüsselungs-Software auf den Rechnersystemen ihrer Opfer installieren und für die Entschlüsselung Geld verlangen.
Die Tatsache, dass viele Arbeitnehmer derzeit mit mobilem Zugang ins Firmennetz von Zuhause aus arbeiten, könnte nach Einschätzung der Munich Re eine Sicherheitslücke bedeuten. Es ergeht daher der Appell an die Wirtschaft, auch in der aktuellen Ausnahmesituation die IT-Sicherheit nicht zu vernachlässigen.
Die VSMA rät zu einem besonders achtsamen Umgang mit E-Mails und Websites unbekannter Herkunft. „Vertrauen Sie seriösen Nachrichtenquellen und informieren sie sich lieber auf bekannten Plattformen“, empfiehlt Jürgen Seiring, Geschäftsführer der VSMA.
Bildnachweis: Stock-Fotografie-ID:1206091360 • da-kuk
Unsere Empfehlungen für Sie:
VDMA Cyber Risiko PRüfung
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz