Durch den weltweiten Ausbruch von COVID-19 leben wir in einer Zeit, in der wir in besonderem Maße darauf angewiesen sind, einander zu vertrauen. Leider ist es auch eine Zeit, in der Cyberkriminelle genau dieses Vertrauen verstärkt für ihre Angriffe ausnutzen. In der sechsten Folge unserer Reihe „1×1 der IT-Sicherheit“ widmen wir uns deshalb der Gefahr durch Phishing-Angriffe. Ein Klassiker, der in Zeiten der Pandemie eine unerfreuliche Renaissance feiert.
In den vergangenen Wochen sind in den Medien zahlreiche Meldungen erschienen, die auf eine gestiegene Bedrohung für Unternehmen und Organisationen durch Phishing hinweisen. Der rheinland-pfälzische Landesdatenschutzbeauftragte Dieter Kugelmann etwa warnt vor einer neuen Welle von Schadsoftware-Angriffen. Acht Unternehmen und Behörden haben ihm in den vergangenen Wochen Vorfälle in ihren Datenbanken gemeldet. Der mit Abstand häufigste Verbreitungsweg von Malware: die E-Mail. Laut einer Analyse von Verizon gelangt 94 Prozent aller Schadsoftware auf diesem Weg in Netzwerke.
Der Zeitpunkt ist günstig. Viele Unternehmen sind durch die Gegebenheiten gezwungen ihre Digitalisierungsstrategien drastisch zu beschleunigen. Zum einen schrumpfen die finanziellen Reserven vieler Betriebe in der aktuellen Situation schnell und das Personal ist vielerorts durch Kurzarbeit auf ein Minimum reduziert. Zum anderen geht aufgrund des daraus entstehenden Zeitdrucks meist Schnelligkeit vor Sicherheit. Ideale Voraussetzungen für Angreifer*innen spät entdeckt zu werden, oder bei einer Erpressung durch Ransomware von einer schnelleren und höheren Zahlungsbereitschaft der Geschädigten auszugehen. Das Geschäft ist für diese Akteure noch lukrativer geworden. Und so beobachten unsere Expert*innen des EMEA Services Cybersecurity Teams derzeit doppelt so viele Sicherheitsvorfälle wie im Vergleichsquartal des Vorjahres. Angreifer-Gruppen aus allen Regionen und Branchen verhindern die Beruhigung der Lage.
Phishing-Angriffe missbrauchen unser Vertrauen
Derartige Attacken sind eine besonders hinterlistige Form der Cyberkriminalität. Die Angreifer*innen stehlen Identitätsdaten, verbreiten Malware mit Hilfe der gestohlenen Identitäten von Partner-Unternehmen oder Kolleg*innen und missbrauchen so unser Vertrauen. In infizierten Systemen werden E-Mail-Inhalte und Kontaktbeziehungen analysiert und genutzt, um weitere Netzwerke zu attackieren.
Die Klickrate auf E-Mails von vermeintlich bekannten Absender*innen ist deutlich höher, darauf setzen Cyberkriminelle. Ist das System kompromittiert, können Trojaner wie „Emotet“ oder ähnliche Schadprogramme weitere Programme nachladen, zum Beispiel die Erpresser-Software „Ryuk“ oder den Banking-Trojaner „Trickbot“. Diese spähen Bankdaten für den Weiterverkauf im Darknet aus oder verschlüsseln Netzwerke, die gegen Lösegeld wieder freigekauft werden sollen. Der finanzielle Schaden ist beträchtlich: Besonders betroffen ist etwa das Gesundheitswesen, dort wurden im vergangenen Jahr durch Hacker-Angriffe Kosten in Höhe von geschätzten 25 Millionen US-Dollar verursacht.
Phishing: Einfallstor für weitere Angriffe
Hinzu kommt, dass infizierte Rechner und Netzwerke von Hackern auch für weitere Angriffe instrumentalisiert werden können. So berichtet Kaspersky in einem aktuellen Report, dass sich die Zahl der DDoS-Attacken im ersten Quartal 2020 im Vergleich zum vierten Quartal 2019 verdoppelt hat. Bei Distributed Denial of Service-Angriffen fluten Cyberkriminelle beispielsweise Webserver mit massenhaften Anfragen von verschiedenen Rechnern aus – bis die Serverkapazität ausgereizt ist und der attackierte Online-Dienst vollständig außer Gefecht ist (Denial of Service).
Ins Visier der Angreifer*innen gerieten zwischen Januar und März dieses Jahres vor allem Webseiten von Bildungseinrichtungen und städtischen Organisationen. Hacker nutzen also auch hier unseren gestiegenen Bedarf nach Online-Ressourcen wie etwa Lernangeboten aus.
Neue Sicherheitsstrategien gegen Identitätsdiebstähle
Doch wie können sich Unternehmen vor solch heimtückischen Attacken schützen? Das Schlüsselwort lautet Resilienz. Die Bedrohung wächst, allein 2019 fand laut der University of Maryland alle 39 Sekunden ein Cyberangriff statt, durchschnittlich 2.224 Attacken pro Tag. Gleichzeitig verändert sich die Architektur dessen, was es zu schützen gilt. Cloud Computing, das Internet of Things und – besonders in Zeiten einer globalen Pandemie – die steigende Anzahl mobiler Geräten stellen IT-Entscheider*innen vor die Herausforderung, Sicherheitsstrategien neu zu denken. Ein zentraler Faktor sind dabei zum Beispiel Trainings für Beschäftigte.
Angreifer*innen attackieren nicht mehr in erster Linie Netzwerke oder den Rechner selbst, sondern die Identitäten der Nutzer*innen. Dem Diebstahl und Missbrauch von Nutzerdaten beugen viele Funktionen und Vorgehensweisen vor – einige davon haben wir in den bisherigen Folgen unserer Serie „1×1 der IT-Sicherheit“ bereits erläutert: das Ende der klassischen Passwörter, die Notwendigkeit von Sicherheitsupdates, moderne Compliance-Lösungen und der Schutz von Endpunkten sowie ein umfassendes Threat Management.
Das Wichtigste: Wenn Sie den Verdacht haben, dass Sie oder eine andere Person aus Ihrem Unternehmen gehackt wurde, kontaktieren Sie bitte Ihren Microsoft-Partner. In diesem Webinar zeigen wir Unternehmen außerdem, wie sie Remote Work sicher ermöglichen können. Weitere Informationen und Ressourcen für den Umgang mit dieser außergewöhnlichen Situation finden Sie im Überblick in dieser Feature Story sowie den passenden Office 365 Advanced Threat Protection-Plan hier.
Weitere Beiträge der Serie:
- #Folge 1: Das 1×1 der IT-Sicherheit: Das pA$$w0rT-Problem
- #Folge 2: Das 1×1 der IT-Sicherheit: Warum Sicherheitsupdates so wichtig sind
- #Folge 3: Das 1×1 der IT-Sicherheit: Im Compliance-Dschungel
- #Folge 4: Das 1×1 der IT-Sicherheit: Warum der Schutz von Endpunkten jetzt besonders wichtig ist
- #Folge 5: Das 1×1 der IT-Sicherheit: Threat Management oder warum wir IT-Sicherheit ganzheitlich denken müssen
Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland
