Durch Covid-19 und den damit einhergehenden Lockdown haben viele Bedrohungsszenarien für Unternehmen deutlich an Bedeutung gewonnen. Ein kürzlich veröffentlichter Bericht von Interpol zeigt, wie Hacker weltweit Ängste und Unsicherheiten nutzen, um an sicherheitsrelevante Daten zu gelangen. Wir klären über die häufigsten Angriffe und damit einhergehende Schutzmaßnahmen auf.

Betrügerische Websites

Die Nachfrage nach Suchbegriffen wie „Coronavirus“ und „COVID“ hat sich auf Google in den letzten Monaten massiv erhöht. Diese Entwicklung machen sich laut Interpol Cyberkriminelle zunutze, indem sie diese Keywords in Domain-Namen einbinden, um über betrügerische Websites Phishing zu betreiben und Daten für (Spear-)Phishing zu sammeln.

Malware

Gerade kritische Infrastrukturen und Gesundheitseinrichtungen haben laut dem Interpol Bericht mit einem erhöhtem Aufkommen von Malware zu kämpfen. Derartige Lösegeld-Angriffe führen dazu, dass der Betrieb teils oder auch komplett lahmgelegt wird und sensible Daten verloren gehen. Vor allem Remote Access Trojaner, Spyware und Banking Trojaner können so Netzwerke kompromittieren, Daten stehlen, Geld umleiten oder Botnets aufbauen.

Online-Betrug und Phishing

Um an Passwörter und weitere Anmeldeinformationen zu gelangen, werden vor allem Phishing-E-Mails und Online Fraud genutzt. Als Ergebnis sind immer mehr Fake-E-Mails von der Regierung oder Gesundheitsbehörden im Umlauf, die behaupten, aktuelle Meldungen zur Pandemie zu enthalten. So wurden seit Januar 2020 laut Trend Micro alleine 907.000 Nachrichten in Zusammenhang mit Covid festgestellt.

Falschmeldungen

Durch die unsichere soziale und wirtschaftliche Weltlage infolge der Pandemie verbreiten sich auch Falschmeldungen sehr viel leichter im Internet und erleichtern Hackern dadurch Cyberangriffe. Es wird mit Fake-News wie einem Covid-19-Steuernachlass, Notfallhilfen, falschen Medikamenten oder Pandemie-Updates geworben, um Nutzer auf betrügerische Websites weiterzuleiten oder sie dazu zu verleiten, persönliche Daten anzugeben und Malware zu downloaden.

Um Phishing effektiv zu gestalten, bieten sich besonders Falschmeldungen an, die in E-Mails sowie auf Websites im Umlauf sind. So kursieren E-Mails mit Malware im Anhang wie Emotet, Trikbot und Cerberus. Dabei werden auch E-Mails-Adressen von Lieferanten und Kunden durch Spoofing vorgetäuscht, um Angriffe durchzuführen und den durch Covid-19 gestiegenen Bedarf an Versorgungsgütern und Gesundheitsprodukten auszunutzen.

Maßnahmen

Um all diesen Angriffsszenarien präventiv entgegenzusteuern, ist es essentiell, jeden Mitarbeiter über die aktuelle Bedrohungslage aufzuklären. Denn entsteht ein Sicherheitsbewusstsein im Unternehmen, haben es Hacker erst einmal viel schwerer, in das Unternehmensnetzwerk vorzudringen. Darüber hinaus sollten sich die internen IT-Spezialisten fortwährend über neue Bedrohungen informieren und dahingehend schulen lassen.

Die sichere Verwaltung der Zugangsdaten (inklusive Anmeldelink) schützt darüber hinaus vor Bedrohungen wie Phishing-Attacken. Denn selbst, wenn Mitarbeiter einem falschen Link einer E-Mail folgen oder auf eine gefälschte Website weitergeleitet werden sollten, erkennt das Password Management die Täuschung und der Login wird verhindert. Und auch wenn Mitarbeiter ihr Passwort auf einer unsicheren Seite angeben möchten, kann dies durch integrierte Funktionen wie Sichtschutz verhindert werden. Dieser gewährleistet, dass Passwörter zwar zum Autologin via Single-Sign-on verwendet werden, aber nicht eingesehen und/oder herauskopiert werden können.