Cyberkriminalität zu COVID-19-Zeiten

Martin Lee ist Manager bei Cisco Talos, Outreach EMEA. Martin Lee ist Manager bei Cisco Talos, Outreach EMEA.

Wie Cyberkriminelle Corona als Vehikel nutzen und wie man sich schützt. Ein Gastkommentar von Martin Lee, Manager, Cisco Talos Outreach EMEA.

Unsere Arbeitsplätze sind heute mehr denn je einem massiven Wandel unterzogen. Millionen von Arbeitnehmern arbeiten außerhalb des traditionellen Firmennetzwerks – zumeist von zu Hause aus. Im Bereich der Cyberbedrohungen ist es bisher allerdings business as usual.

Seitens Cisco Talos haben wir bis jetzt keine besondere Zunahme an speziellen, neuen Bedrohungsszenarien festgestellt, d. h. die eingesetzten Techniken bleiben bei den meisten böswilligen Attacken die gleichen wie bisher. Deutlich zu beobachten ist allerdings eine starke Zunahme von Angriffen, bei denen Angreifer das beherrschende Thema „Covid-19“ ausnutzen.

Social Engineering-Attacken setzen auf Covid

Da das Thema Covid-19 gerade in der Gesellschaft so präsent ist, ist auch die Einbindung von Covid-19-Themen als Lockmittel in Social Engineering Attacken derzeit so erfolgreich. Social Engineering-Attacken spionieren das persönliche Umfeld ihrer Opfer aus, täuschen Identitäten vor oder nutzen Verhaltensweisen der Opfer aus. Daher sind diese Angriffe oft so erfolgreich, da sie eine sofortige Reaktion des Opfers hervorrufen und dabei gezielt eine kritische Reflexion darüber, ob die Botschaft echt ist oder nicht, umgehen. Akteure überlisten Betroffene so, sich auf den Angriff einzulassen.

Vorgänge dieser Art sind an sich nichts Neues. Wir beobachten immer wieder Angriffe, die ihre Botschaften das ganze Jahr über auf Schlagzeilen, den Jahresurlaub oder auf Fristen für die Einreichung von Steuererklärungen zuschneiden. Zurzeit nutzen Cyberkriminelle eben unsere Besorgnisse und Interesse bezüglich Corona aus.

Schutzmaßnahmen auf mehreren Ebenen

Der Schutz vor diesen Bedrohungen sollte jedenfalls auf mehreren Ebenen erfolgen. Gerade wenn viele Mitarbeiter remote arbeiten, ist die erste Verteidigung eher psychologischer Natur. Es ist enorm hilfreich, Mitarbeiter vorab über mögliche Bedrohungen zu informieren, ihnen zu erklären, wie sie diese erkennen und wie sie darauf reagieren können.

Organisationen sollten auch über entsprechende Früherkennungssysteme verfügen, um eingehende bösartige E-Mails und Versuche, infizierte Websites zu besuchen, zu erkennen und zu blockieren. Dabei ist es wichtig zu prüfen, ob diese Schutzvorkehrungen für Home-Office-Mitarbeiter auch angemessen sind. Da sich während der Ausgangsbeschränkungen ganze Familien innerhalb der eigenen vier Wände aufhalten, sollten die Arbeitgeber davon ausgehen, dass Arbeitslaptops auch in der Freizeit und möglicherweise auch von anderen Familienmitgliedern genutzt werden.

Cloud-Lösungen und Zwei-Faktor-Authentifizierung

Ein Cloud-basierter Schutz kann hier von Malware getriggerte Web-Verbindungen filtern, unabhängig davon, ob die Geräte mit einem Unternehmens- oder Heimnetzwerk verbunden sind. Auch die Zwei-Faktor-Authentifizierung trägt dazu bei, dass selbst dann, wenn ein Passwort durch einen Phishing-Angriff kompromittiert ist oder ein neugieriges Familienmitglied versucht, sich in ein geschütztes System einzuloggen, kein Zugriff möglich ist.

Jetzt, da der erste Ansturm auf Home-Office-Lösungen vorbei ist, ist es ein guter Zeitpunkt, darüber nachzudenken, was nötig ist, um für die Belegschaft über einen längeren Zeitraum die richtigen Sicherheitsstrukturen anzubieten. In schwierigen Zeiten können wir so sicherstellen, dass die Sicherheit unserer Daten und Systeme dieser Herausforderung gewachsen ist.

back to top