ECSO-Studie

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen einen sehr fruchtbaren  Boden für Cyberkriminalität geschaffen hat.

Dabei wird vor allem die Sicherheit von kleinen und mittelständischen Unternehmen in einem schwierigen betrieblichen, geschäftlichen und finanziellen Umfeld bedroht. Die Pandemie zeigt auch sehr deutlich, wie wichtig es ist, den Schutz und die Widerstandsfähigkeit des digitalen Ökosystems zu gewährleisten.

Anzeige

Die größten Sorgen der Befragten während der COVID-19-Krise waren bislang:

  • Die Zunahme von Betrugsdelikten, Cyberkriminalität und Cyberangriffen während der Pandemie (34 Prozent). 
  • Die eingeschränkte Kapazität von Diensten, die aus der Ferne erbracht werden können, und das zweifelhafte Vertrauen in die Remote-Datensicherheit (19 Prozent).
  • Die Herausforderungen bei der Einrichtung von Remote-Arbeitsplätzen (18 Prozent).
  • Die Schwierigkeiten, Kunden zu erreichen und zur Seite zu stehen (11 Prozent).
  • Die Anfragen der Kunden zu bedienen (9 Prozent).
  • Mangelndes Budget, um Betriebsausgaben abzudecken (9 Prozent).

Während der COVID-19-Krise kam es zu einer deutlichen Zunahme von Cyberangriffen unterschiedlicher Art, da die Online-Aktivität beruflich und privat zugenommen hat. Die zügige Anbindung Hunderttausender Home-Office-Arbeitsplätze war der einzige Ausweg, um den Geschäftsbetrieb vieler Unternehmen aufrechtzuerhalten. Cyberkriminelle haben nun mehr Einstiegspunkte als je zuvor, da alles, was mit einem Netzwerk verbunden ist, ein Ziel darstellt.

Die ECSO-Studie weist in diesem Zusammenhang auf mehrere Berichte von Europol hin. Demnach haben sich Kriminelle die Pandemie sehr schnell zunutze gemacht, um die Nachfrage der Menschen nach Informationen zu missbrauchen. Die Zahl der Cyberangriffe hat zugenommen, da die Akteure auf immer mehr Angriffsvektoren setzen. Sie nutzten die COVID-19-Krise bereits, um Social-Engineering-Angriffe durchzuführen, insbesondere mit Phishing-E-Mails im Rahmen von Spam-Kampagnen und für gezieltere Versuche wie die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC).

Ebenfalls zu beobachten waren Phishing-Kampagnen, die Malware über bösartige Links und Anhänge verbreiten und Malware- und Ransomware-Angriffe durchführen. Die Akteure setzten auf Betrugsmaschen, um Privatnutzer, Unternehmen und öffentliche Einrichtungen ins Visier zu nehmen. Gefälschte Websites, Apps und Anlagemöglichkeiten sowie Money Muling waren gängige Taktiken. Europol erwartet, dass in den kommenden Wochen mehrere neue oder angepasste Betrugssysteme entstehen werden. So werden die Betrüger versuchen, aus der gegenwärtigen Situation weiterhin Kapital zu schlagen.

Die Herausforderungen im Zusammenhang mit der Telearbeit werden die Unternehmen noch eine Weile beschäftigen:

  • Den erhöhten Internet-Traffic.
  • Die zunehmende Abhängigkeit von sicheren Fernzugriffstechnologien, einschließlich VPN (Virtual Private Networks) potenziell gefährdeten Verbindungen zwischen beruflichen und privaten Geräten.
  • Die verstärkte Nutzung von Smartphones (einschließlich Zugang zu sicheren mobilen Anwendungen) für Fernkonferenzen, Dokumentenaustausch etc.
  • Die größere Angriffsfläche, da das interne Firmennetzwerk für wesentlich mehr Mitarbeiter von außen erreichbar ist als unter normalen Umständen.
  • Den erhöhten Bedarf, KMU beim Schutz ihrer IKT-Infrastrukturen zu unterstützen.

www.veronym.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.