Wie Corona die Cybersicherheit von Unternehmen gefährdet
Die Hygieneregeln aufgrund von Covid-19 bewirken auch weiterhin eine deutliche Verschiebung von Präsenzarbeiten im Büro hin zu Homeoffice und Remote Work. Werden Unternehmensnetzwerke nun weniger häufig von Hackern angegriffen? Natürlich ist genau das Gegenteil der Fall und die Einflüsse auf die Cyber Security sind drastisch. Auch das BSI bekräftigt in seinem Bericht Die Lage der IT-Sicherheit in Deutschland 2020: „Die umfassende, plötzliche Mehrnutzung von Digitalisierungsprodukten eröffnet[] Angreifern eine stark vergrößerte Angriffsfläche für ihre kriminellen Aktivitäten.“ Cyberkriminelle reagierten schnell auf die situativen Veränderungen, etwa mit speziellen Phishing-Kampagnen oder dem CEO-Fraud zum Missbrauch von Corona-Soforthilfemaßnahmen, um Hilfsgelder abgreifen zu können.
Auch das BKA bewertet in seiner Sonderauswertung Cybercrime in Zeiten der Corona Pandemie die „Bedrohungslage im Cyberbereich als andauernd hoch“ und erklärt beispielsweise „VPN-Server [als] attraktive Angriffsziele für Cyberkriminelle“.
Hoch sei auch die Gefährdung durch DDOS-Angriffe, wie die Entwicklung zu Beginn der Coronapandemie deutlich mache; demnach hätten Angriffe dieser Art im ersten Quartal vergangenen Jahres im Vergleich zum Q1 2019 um ganze 81 Prozent zugenommen.
Zoombombing, Phishing, Fake-Websites
Dabei lauern die Gefahren überall, wie auch das „Zoombombing“ zeigt. Da aufgrund der Corona-bedingten Distanz die Nutzung von Videokonferenzen ad hoc massiv anstieg, gerieten auch Kommunikationstools schnell ins Visier der Hacker. Das beste Beispiel ist der im April 2020 verübte Datendiebstahl von Zugangsdaten bei Zoom. Während ausgespähte Login-Daten im Netz kursieren, können sich zudem Cyberkriminelle in Konferenzen einhacken und auch maliziöse Fake-Apps stellen eine anhaltende Bedrohung dar.
Als Cyber-Hauptgefahren der Pandemie werden neben Schadsoftware Emotet Phishingmails und Fake-Websites genannt. Dabei hat sich laut BSI herauskristallisiert, dass Cyberangreifer immer aufwändiger vorgehen und mittlerweile verschlüsselt kommunizieren. Das macht es dem Nutzer und Mailempfänger anhaltend schwerer, Phishingmails und Fake-Seiten vom Original unterscheiden zu können. Konkret heißt es im Bericht:
„Das Hypertext Transfer Protocol Secure (HTTPS) steht für sichere, verschlüsselte Datenübertragung im Internet. Im Berichtszeitraum hat sich jedoch der Trend zur Nutzung von HTTPS-Seiten durch Cyber-Kriminelle verstärkt. Wie das BSI in Zusammenarbeit mit der Verbraucherzentrale NRW herausfand, führt inzwischen mehr als jeder zweite Link in einer Phishing-E-Mail auf eine HTTPS-Webseite (60 %), die im Gegensatz zu einfachen HTTP-Webseiten besonders seriös und sicher erscheinen, tatsächlich aber betrügerischen Zwecken dienen.“
Schnelle Digitalisierung, viele Risiken
Insgesamt ist die Cyber Security bei Unternehmen, Privatleuten und Institutionen demnach zunehmend gefährdet, da die Hacker kontinuierlich sowohl altbekannte Sicherheitslücken ausnutzen als auch ständig neue Exploits ausfindig machen. Daniel Philips, unser Experte für Cloud und Cyber Security, rät Folgendes:
„Die erzwungene ad hoc-Digitalisierung im Zuge des Lockdowns hat zahlreiche Sicherheitsrisiken offenbart, die so manchen Unternehmen bis zu diesem Zeitpunkt noch nicht einmal bewusst waren. Die Konsequenzen können entsprechend hart ausfallen. Reagieren Sie daher nicht erst, wenn es zu spät ist, also wenn ein Angriff erfolgreich stattgefunden hat. Sollten Sie beispielsweise Opfer eines Hackerangriffs durch einen Kryptotrojaner werden, so kann Ihnen niemand garantierten, dass Ihre Daten selbst nach einer Lösegeldzahlung wieder komplett entschlüsselt werden.
Im Zweifel verzeichnen Sie nicht nur einen Datenverlust, sondern verlieren zusätzlich Lösegeld – und zwar umsonst. Zudem kann ein erfolgreicher Angriff auf Firmengeräte im Homeoffice mitunter zum Datenverlust von privaten Daten führen, was sicherlich auch ein juristisches Problem darstellt. Werden Kundendaten gestohlen, weil sie nicht ausreichend geschützt waren, sind auch Schadensersatzansprüche der Geschädigten denkbar.
Mehr Sicherheit mit Microsoft 365 & Zscaler
Angesichts dieser Konsequenzen lohnt es sich, seine IT-Infrastruktur zu überdenken oder diese von einem Fachmann überprüfen zu lassen. Sichern Sie Ihre Cloudtechnologien umfassend, wenn Sie Ihren Mitarbeitern damit die Arbeit aus dem Homeoffice und Remote Work ermöglichen. Das gelingt beispielsweise zuverlässig mit Microsoft 365, das Ihnen eine umfangreiche Cloud Security-Plattform zur Absicherung Ihrer Microsoft-Umgebung bietet.
Auch Zscaler setzt neue Maßstäbe hinsichtlich Cloudsicherheit: Was früher die Firewall und die VPN-Einwahl waren, ist heute die Zscaler Security Cloud, die einen Rundum-Schutz auf allen Geräten und ortsunabhängig bietet. Beachten Sie die Warnungen des BKA und nutzen Sie die Zscaler SSL-Inspektion (Analyse auch von verschlüsseltem https Datenverkehr). Einrichten, App-Verteilen und sicher arbeiten! Besonders praktisch: Der gesamte Rollout-Prozess geht ohne die Notwendigkeit online, die Benutzer und Endgeräte ins Büro ordern zu müssen – aktuell Corona-bedingt ohnehin schwierig.
Insgesamt gilt: Wer ad hoc digitalisiert und schnell Remote und Homeoffice einrichtet, der sollte auch ebenso schnell in der Bereitstellung entsprechender Sicherheitsfeatures und Schutzmaßnahmen sein.“