Cyberbedrohungen in Pandemie-Zeiten - So reagieren Hacker auf neue Möglichkeiten und Angriffsflächen
von Svenja Koch
Die Corona Pandemie hat mit Beginn des Jahres 2020 den Alltag von uns allen auf den Kopf gestellt. Millionen Menschen wurden von ihren Arbeitgebern ins Homeoffice geschickt, um Ansteckungen mit dem neuartigen Virus möglichst effizient zu unterbinden. Eine Ansteckungsgefahr ganz anderer Natur hat sich dabei im Schatten der Pandemie verbreitet – die Gefahr einer „Infektion“ von IT-Systemen mit Schadsoftware aller Art. Neben einer drastisch erhöhten Anzahl von Cyberangriffen weltweit ist es vor allem die Professionalität, mit der Cyberkriminelle auf neue Möglichkeiten und Angriffsflächen in Zeiten der Corona Pandemie reagieren, die der IT-Sicherheit große Sorgen bereiten. Eine Analyse der Cyberbedrohungen durch die Sicherheitsexperten von Bitdefender zeigt beunruhigende Trends in den Angriffsmustern der Hackergruppen.
Explosion der Angriffe mit erpresserischer Malware
In der ersten Jahreshälfte 2020 wuchs die Anzahl von Angriffen mit Erpressungs-Malware (Ransomware) um sagenhafte 485 Prozent. Vor allem die erste Jahreshälfte 2020, also in der wohl chaotischsten Phase der Pandemie, war der Anstieg an Cyberangriffen überproportional hoch – 64 Prozent aller Cyberangriffe fanden weltweit in der ersten Jahreshälfte statt. Der Grund für diesen Anstieg ist im erhöhten Anteil an Mitarbeitern im Homeoffice zurückzuführen. Denn wenn der persönliche Kontakt zur IT fehlt, sind Mitarbeiter geneigt, sich Informationen im Internet zu beschaffen. Hierbei werden leider viel zu häufig unbekannte oder nicht vertrauenswürdige Informationsquellen verwendet – eine zwar ungewollte, aber immens verlockende Einladung für versierte Angreifer, Ransomware in die Systeme der Opfer zu schleusen.
Cyberbedrohung Phishing – Eine alte Methode auf dem Vormarsch
Malware mit Bezug auf Corona, die über gefälschte E-Mails in IT-Systeme geschleust werden, ist die wohl effizienteste Möglichkeit für Hacker, in kürzester Zeit viele IT-Anwender zu erreichen. Phishing ist, wen könnte es wundern, zu einer der führenden Ursachen für Datenschutzverletzungen geworden. Die alte Methode des Phishing wird dabei durch die Cyberkriminellen kontinuierlich optimiert, ausgebaut und mit einer großen Bandbreite an modernen Techniken an die aktuelle Arbeitswelt angepasst. Im Fokus stehen dabei vor allem SaaS-Anwendungen wie beispielsweise MS Office 365 – rund ein Drittel aller Cyberangriffe zielen mittlerweile auf diese Anwendungen ab. Cyberkriminelle greifen zusätzlich mit Vorliebe persönliche Daten aus den Social-Media-Kanälen ab. Das führt dazu, dass Phishingmails immer authentischer aussehen und selbst für technisch versierte Nutzer kaum noch als Cyberbedrohung zu erkennen sind.
Das Internet of Things als Risikofaktor
Die Corona Pandemie hat zum einen die Quote an Homeoffice vergrößert, zum anderen aber auch dafür gesorgt, dass die Menschen mehr Zeit online verbringen. Klar, wer nicht raus darf, der muss sich beschäftigen – und wer nicht in den Urlaub fährt, hat mehr Geld übrig für technische Spielerein. Die Anzahl an intelligenten IoT-Geräten in den Privathaushalten ist 2020 nahezu explodiert. Vernetzte Geräte sind zwar durchaus praktisch im Alltag, gleichzeitig vergrößern sie aber auch die Angriffsfläche für Cyberkriminelle. Der höchste Risikofaktor beim Einsatz von internetfähigen Haushaltsgeräten sind voreingestellte Passwörter, die von den Endanwendern in vielen Fällen nicht geändert werden. Das größte Risiko im IoT Universum sind NAS-Speicher, dicht gefolgt von Media Playern, Smart-TVs und PCs. Insbesondere die Smart-TVs scheinen zu einem bevorzugten Ziel der Cyberkriminellen zu werden – im Vergleich zu 2019 stieg 2020 die Anzahl der Cyberangriffe auf die Geräte um 335 Prozent! Der Grund für die „Beliebtheit“ der Geräte bei den unterschiedlichsten Angreifern scheint dabei in den herstellereigenen Betriebssystemen und deren Schwachstellen zu liegen. 34 Prozent aller Geräte setzen auf diese hausinternen Lösungen – und waren zu 96 Prozent für alle aufgedeckten Sicherheitslücken verantwortlich.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Cyberbedrohungen aus der Hosentasche: Das Smartphone als Einstiegstor für Cyberangriffe
Android-Smartphones stehen in Zeiten von Corona ganz oben auf der Liste der Cyberkriminellen. Insbesondere Malware-Apps, die mit vermeintlichen Infos zu Covid-19 locken, haben 2020 weite Verbreitung gefunden. Auch gefälschte Videokonferenz-Apps werden von den Cyberkriminellen in erhöhtem Umfang in Umlauf gebracht. Auch Malware für SMS-Versand oder Bildschirmsperren mit erpresserischem Hintergrund als ransomware ähnliche Cyberangriffe gehören zu den vielfältigen Methoden der Hackergruppen.
Erhöhte digitale Sicherheitsrisiken durch gestiegene Internetnutzung und Homeoffice
Die Konrad-Adenauer-Stiftung hat eine umfangreiche Studie durchgeführt, die sich mit den Cyberbedrohungen und deren Anstieg im Rahmen der Corona Pandemie auseinandersetzt. Im Rahmen der Studie wurde festgestellt, dass Mitte März 2020 ein rekordverdächtiger Anstieg im Datenverkehr stattfand. Der nach Datendurchsatz größte Internetknoten DE-CIX in Frankfurt vermeldete einen Datenverkehr von 9,1 Terabit in der Sekunde – was in etwa dem Datenvolumen von 1.800 heruntergeladenen Filmen in HD-Qualität entspricht! Eine intensivere Nutzung des Internets und eine Teilnahme von neuen, unerfahrenen Nutzern am globalen Datenverkehr bietet Angreifern leider mehr Möglichkeiten, ihre Aktivitäten erfolgreich durchzuführen.
Je mehr Menschen kurzfristig von zuhause aus arbeiten, desto größer ist die wenig geschützte IT-Oberfläche. In Unternehmen, Organisationen oder Behörden besteht zumeist ein institutionalisierter Schutz der eingesetzten IT-Systeme. IT-Sicherheitsstandards verhindern hier durch entsprechende Maßnahmen allzu offenstehende Einfallstore für Cyberbedrohungen. Anders sieht es jedoch bei privat genutzten IT-Geräten oder Heimnetzwerken aus. Hier fehlen häufig professionelle, leistungsstarke Firewalls oder Antivirenprogramme. Auch werden auf Privatgeräten Softwares eingesetzt, deren Sicherheitslücken nicht durch Updates geschlossen wurden – oder die sich am Ende des Lebenszyklus befinden und so erst gar keine Sicherheits-Patches erhalten. Selbst der für sich genommen gut gesicherte Arbeitscomputer stellt ein Sicherheitsrisiko dar – nämlich dann, wenn er im Homeoffice für private Zwecke verwendet wird.
Mehr Cyberangriffe mit Bezug zum Corona Virus
Bereits im April 2020 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer deutlichen „Zunahme von Cyberangriffen mit Bezug zum Coronavirus auf Unternehmen und Bürger“. Als wohl bekanntestes Beispiel für Cyberkriminalität im Zuge der Pandemie kann – in Deutschland – die Auszahlung der Corona-Soforthilfe an Selbstständige und Unternehmen aufgeführt werden. Nachdem das Landeskriminalamt vor gefälschten Webseiten gewarnt hatte, mit denen Angreifer über Formulare zuerst Daten abgegriffen und diese dann in betrügerischer Absicht für die Beantragung von Soforthilfen missbraucht haben, wurde die Auszahlung der Soforthilfe durch das Wirtschaftsministerium NRW gestoppt.
Auch Banken geraten seit Beginn der Pandemie verstärkt in den Fokus krimineller Hacker. Die Vorgehensweise hier: Mit authentisch wirkenden E-Mails geben sich die Angreifer als Hausbank aus und bitten um die Eingabe sensibelster Kundendaten auf einer – ebenfalls authentisch aussehenden – Webseite. Die so gewonnenen Daten der digitalen Identität werden in der Folge zur Bereicherung genutzt.
Auch der Gesundheitssektor ist vor Cyberbedrohungen nicht sicher
Cyberangriffe auf Krankenhäuser oder Institutionen und Organisationen aus dem Gesundheitssektor nehmen im Zuge der Corona Pandemie ebenfalls deutlich zu. Bei Cyberangriffen auf Krankenhäuser wollen Hacker vor allem an private und demografische Informationen gelangen – denn diese Daten rund um die digitale Identität bringen auf den entsprechenden Schattenmärkten viel Geld. Bei diesen Cyberangriffen werden die IT-Systeme häufig absichtlich oder unabsichtlich in Mitleidenschaft gezogen. Bekannt ist der Fall der Universität Brno, dem zweitgrößten Krankenhaus Tschechiens. Das Krankenhaus wurde Ziel einer noch nicht identifizierten Cyberattacke, wodurch Teile des IT-Systems heruntergefahren werden mussten. Das hatte zur Folge, dass viele wichtige Operationen verschoben werden mussten. Glücklicherweise wurde der Grundbetrieb des Krankenhauses durch den Cyberangriff nicht weiter beeinträchtigt.
Die IT-Sicherheit von Krankenhäusern und Einrichtungen des Gesundheitssektors wird nicht nur durch Phishing-Angriffe herausgefordert. Auch Ransomware gehört zu den beliebten Angriffsmethoden der Cyberkriminellen. Ransomware ist Schadsoftware, die Daten auf einem befallenen System verschlüsselt – und zwar so, dass die Opfer keinerlei Möglichkeiten mehr haben, an die Daten zu gelangen. Gegen eine Zahlung von Lösegeld, zumeist in Form von Kryptowährungen, werden die Daten wieder entschlüsselt. So zumindest das Versprechen der Hacker. In London beispielsweise hat es ein Labor erwischt, dass eine mögliche Impfung gegen das Corona Virus testen sollte. Ransomware wurde hier zwar eingesetzt, konnte aber dank aufmerksamer IT-Sicherheit keine Daten verschlüsseln. Allerdings wurden im Zuge des Cyberangriffes Patientenakten abgefischt, die anschließend im Internet veröffentlicht wurden.
Viele staatliche Akteure mischen mit
Die Corona Pandemie und die damit einhergehende Ausnahmesituation dient auch staatlichen Akteuren zur Durchführung von Spionageaktivitäten. Hackergruppen, die Nordkorea, China und Russland zugeordnet werden, verwendeten gezielte, personalisierte Phishing-Emails mit Bezügen zur Pandemie. So gelang es den Hackern, ihre Ziele mit Schadsoftware zu infizieren oder Passwörter abzugreifen. Insbesondere Advanced Persistent Threats, also Cyberangriffe, die über einen längeren Zeitraum unentdeckt durchgeführt werden, nehmen seit Beginn der Pandemie deutlich zu. Spionage, Gegenspionage und Wirtschaftsspionage – gegenwärtig rücken viele Bereich in den Aufmerksamkeitsbereich staatlich organisierter Hackergruppen. Insbesondere Informationen über die Ausbreitung des Virus, anstehende Eindämmungsmaßnahmen und natürlich potentielle Medikamente und Impfstoffe stehen auf der Wunschliste der „Staatshacker“ weltweit ganz oben.
Die Antwort auf die angespannte Bedrohungslage: Erhöhte IT-Sicherheit
Studien belegen, dass 47 Prozent der Teams aus der IT-Sicherheit allgemeine IT-Aufgaben übernehmen. Das ist insofern beunruhigend, als dass die IT-Sicherheit die zur Verfügung stehende Arbeitszeit auf immer mehr Aufgaben verteilen muss. Im gleichen Atemzuge steigen aber die Cyberbedrohungen kontinuierlich an. Die Pandemie zeigt hier klar: IT-Sicherheitsexperten müssen unbedingt dort eingesetzt werden, wo sie gebraucht werden. Um dieses Ziel trotz eklatantem Fachkräftemangel zu erreichen, muss die IT-Sicherheit als zentraler Unternehmenswert gestärkt und etabliert werden. Die IT-Sicherheit ist von tragender Bedeutung für den Geschäftsbetrieb eines Unternehmens – und verdient eine stärkere Beachtung und Anerkennung, auch und vor allem innerhalb der IT-Abteilung.
Auch externe Unterstützung durch spezialisierte Unternehmen im Bereich der IT-Sicherheit stellt einen probaten Weg dar, um kurzfristig auf die gestiegenen Bedrohungen durch Ransomware, Phishing und APTs zu reagieren. Hier sind es unter anderem spezialisierte Threat Hunter, die proaktiv auf die Jagd nach Hackern gehen.
Fazit
Die Corona Pandemie hat nicht nur unser aller Alltag auf den Kopf gestellt, sondern auch für eine drastische Zunahme an Cyberbedrohungen gesorgt. Ransomware, Advanced Persistent Threats oder Spear-Phishing: Die Cyberkriminellen haben sich an das Coronavirus angepasst und nutzen die Ausnahmesituation für die Durchführung ihrer Aktivitäten. Damit Privatpersonen und Unternehmen zukünftig besser, schnell und effizienter auf die unterschiedlichen Bedrohungen reagieren können, sind Aufklärung für einen sicheren Umgang mit der IT-Ausstattung und kontinuierliche Weiterbildung in der IT-Sicherheit Pflicht. Denn nur wer weiß, wo sich in einer IT-Infrastruktur die Schwachstellen befinden, der kann angemessen reagieren.