Anzeige

Hacker Corona

Für Cyberkriminelle scheint die Coronakrise neue Chancen zu eröffnen: Das DBIR-Team von Verizon hat aktuelle Sicherheitsvorfälle analysiert und festgestellt, mit welcher Strategie Hacker jetzt verstärkt in Systeme eindringen. Das Verständnis darüber hilft, eine wirksame Abwehr zu entwickeln.

e Abwehr zu entwickeln.

Seit der Veröffentlichung des Data Breach Investigations Report (DBIR) von Verizon Business im Mai 2020 hat sich die COVID-19-Pandemie weltweit weiter verschärft und stellt Unternehmen vor neue Herausforderungen – vor allem im Bereich der IT-Sicherheit. So haben zahlreiche Organisationen ihre Mitarbeiter sehr schnell ins Homeoffice schicken müssen. Gleichzeitig hat der E-Commerce stark zugenommen und Branchen wie der Einzelhandel oder die Gastronomie haben ihre Online-Präsenz in kurzer Zeit stark ausgeweitet. Die Folge: diese Unternehmen sind heute stark auf Cloud-basierte Prozesse angewiesen. Auch im Gesundheitswesen werden in vielen Ländern verstärkt Online-Services genutzt, bis hin zu Videosprechstunden für Patienten.

Cyberkriminelle haben nicht lange gewartet und Strategien entwickelt, um die allgemeine Unsicherheit sowie die zahlreichen Veränderungen in der Arbeitswelt für ihre Zwecke zu nutzen. Das DBIR-Team von Verizon Business hat Sicherheitsvorfälle aus der Zeit von März bis Juni 2020 analysiert und Einblicke in die wachsende Zahl der Angriffe zusammengestellt. Der Report „Analyzing the COVID-19 Data Breach Landscape“ analysiert die Methoden der Angreifer, die derzeit genutzt werden. Das Verizon Team hat 36 schwerwiegende Vorfälle näher untersucht sowie 474 weitere analysiert.

Bewährte Methoden führen zum Erfolg

Schon vor dem Ausbruch von COVID-19 setzten Kriminelle hauptsächlich auf bewährte Vorgehensweisen, um an Daten zu gelangen. Da diese Methoden schon in gefestigten Business-Umgebungen funktionieren, führen sie in der aktuellen Krise noch häufiger zum Erfolg. Durch die Pandemie bieten sich mehr Angriffsflächen als zuvor, weshalb die Angreifer im Grunde gar keine neuen Ansätze benötigen, um an ihr Ziel zu gelangen.

Folgende Angriffsarten haben während der Pandemie zugenommen:

  • Menschen machen mehr Fehler: Menschliche Fehler zählen zu den wesentlichen Ursachen für Sicherheitsvorfälle. Verizon konnte fast ein Viertel aller Vorfälle im DBIR 2020 hierauf zurückführen. Angesichts der momentanen Unsicherheiten, erhöhter Arbeitsbelastungen durch reduzierte Belegschaften und zahlreichen Ablenkungen im Homeoffice ist es wenig überraschend, dass Mitarbeiter derzeit häufiger Fehler machen, die zu Datenverlusten führen.
     
  • Gestohlene Zugangsdaten im Fokus: Schon der DBIR 2020 stellte fest, dass über 80 Prozent der Sicherheitsverletzungen darauf beruhen, dass Zugangsdaten gestohlen oder durch Brute-Force-Angriffe ermittelt wurden. Da inzwischen viele Mitarbeiter im Homeoffice arbeiten und von dort aus ständig auf die IT-Systeme ihres Unternehmens zugreifen, verstärkt sich dieses Muster. Die IT-Abteilungen stehen vor der Herausforderung, die Unternehmensdaten in den Netzwerken zu schützen und gleichzeitig den Mitarbeitern Zugriff auf alle benötigten Systeme zu gewähren. Dadurch hat sich die Zahl potenzieller Angriffsziele für Kriminelle vervielfacht.
     
  • Ransomware nimmt zu: Bei mehreren Vorfällen in dem untersuchten Zeitraum wurde Ransomware eingesetzt. Hierbei wurden Daten kopiert und in Teilen oder vollständig veröffentlicht. Von den neun Malware-Vorfällen waren sieben schwerwiegende Sicherheitsverletzungen und belegen somit einen Anstieg von Ransomware.
     
  • Phishing-Mails setzen auf Emotionen: Phishing ist schon seit vielen Jahren eine beliebte Taktik von Cyberkriminellen. Schon vor dem Ausbruch der Pandemie waren der Diebstahl von Zugangsdaten und soziale Angriffe wie Phishing oder die Kompromittierung geschäftlicher E-Mails die Ursache bei den meisten Sicherheitsverletzungen. Angreifer kombinieren diese erfolgreiche Methode mit der aktuellen Unsicherheit und Angst sowie dem Bedürfnis nach Informationen über das Virus. So enthalten E-Mails im untersuchten Zeitraum besonders häufig Begriffe wie COVID, Coronavirus, Masken, Test, Quarantäne oder Impfstoff.

    Phishing-Mails ohne Bezug auf COVID-19 verzeichneten mit einem Mittelwert von 3,2 Prozent eine leicht gesunkene Klickrate, während Phishing-Mails mit COVID-19-Bezug mit 4,1 Prozent einen höheren Durchschnittswert erreichten. In manchen Fällen verzeichneten Unternehmen sogar Klickraten von über 50 Prozent. Bei einem Test, der Ende März mit etwa 16.000 Teilnehmern in den USA stattfand, also zu einer Zeit, als sich weite Teile des Landes im Lockdown befanden, klickten nicht nur fast dreimal so viele Personen auf einen Phishing-Link im Vergleich zu früheren Simulationen, sondern sie gaben auch ihre Daten auf der gefälschten Anmeldeseite ein. Diese emotionale Reaktion ist verständlich, wenn Begriffe rund um das Coronavirus gezielt von Kriminellen eingesetzt werden.

Umfassende Sicherheitsstrategie notwendig

Auf Basis aktueller Erkenntnisse zu Angriffsmethoden sowie mit erweiterten Sicherheitsstrategien kann es Organisationen gelingen, ein sicheres Geschäftsumfeld zu schaffen. Die neuen Vorgehensweisen können beispielsweise Managed Security Services, neue Identitätslösungen und vor allem regelmäßige Schulungen der Mitarbeiter umfassen.

Alex Pinto, DBIR Team Manager
Alex Pinto
DBIR Team Manager, Verizon

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Nov 10, 2020

Deutsche Unternehmen erwarten Zunahme von Ransomware

Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für…
Phishing
Okt 19, 2020

Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Uwe Gries von Stormshield
Mai 15, 2020

Wie man Cybersicherheitsstrategien erfolgreich umsetzt

Uwe Gries, Country Manager DACH bei Stormshield, über das Management von Gefahren, die…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!