Anzeigen-Spezial

Cyberrisiken steigen massiv 

Das müssen Sie jetzt tun!   

4 Minuten Lesezeit

Seit Beginn der Corona-Pandemie nimmt die Cyberkriminalität ständig zu. Betroffen sind Unternehmen, aber auch Banken, Behörden und Kliniken. Die Angriffe gefährden IT-Systeme massiv. Höchste Zeit, effektive Schutzmaßnahmen zu ergreifen.

Die Corona-Pandemie hat die Digitalisierung stark beschleunigt. Binnen weniger Wochen verlagerten sich analoge Geschäftsprozesse und ganze Wirtschaftszweige in die virtuelle Welt. Am Anfang der Krise lag der Fokus dabei eher auf der Fortführung des Geschäftsbetriebs als auf Sicherheit, Datenschutz und Compliance. Jetzt muss Cybersicherheit im Mittelpunkt stehen.

Überlastungsangriffe

Cyberkriminelle attackierten anfangs verstärkt IT-Systeme und -Infrastrukturen, die aufgrund des allgemein gestiegenen Internetverkehrs nah an der Belastungsgrenze arbeiteten. „Wir haben gleichzeitig zum deutlichen Anstieg des organischen Traffics eine Zunahme der DDoS-Angriffe gesehen, auch auf wichtige Informationsportale für Bürger“, kommentiert Sascha Schumann, Lead Architect und Geschäftsführer von Myra Security. DDoS-Attacken (Distributed Denial of Service) stören durch eine Überlastung der IT-Infrastruktur den Geschäftsbetrieb des Angriffsziels, um Lösegeld zu erpressen oder weitere Attacken zu verschleiern. 

Erpresserische Angriffe auf Finanz- und KRITIS-Unternehmen

Seit Beginn der Corona-Pandemie haben wir als Sicherheitsanbieter eine stetig steigende Anzahl Angriffe auf Banken, Behörden und Betreiber Kritischer Infrastrukturen (KRITIS) verzeichnet. Jüngstes öffentlich gewordenes Beispiel ist die Ransomware-Attacke auf die Uniklinik Düsseldorf, die dort zu erheblichen Einschränkungen bei der Patientenversorgung und in der Folge sogar zum Tod einer Notfallpatientin führte. Dieser tragische Fall verdeutlicht die zentrale Bedeutung der IT-Sicherheit im KRITIS-Umfeld, speziell im Gesundheitswesen. Doch auch im Finanzsektor und bei Behörden haben solche Angriffe hohes Schadpotenzial und direkte Auswirkungen auf die Gesellschaft.

Ziele von Cyberkriminellen sind auch Kritische Infrastrukturen wie Krankenhäuser und Finanzinstitute – rechts ein Blick aufs Frankfurter Bankenviertel.
Ziele von Cyberkriminellen sind auch Kritische Infrastrukturen wie Krankenhäuser und Finanzinstitute – rechts ein Blick aufs Frankfurter Bankenviertel.

Neben Ransomware-Attacken, bei denen Angreifer mittels eingeschleuster Schadsoftware Daten verschlüsseln und für die Entschlüsselung ein hohes Lösegeld fordern, haben wir in den vergangenen Monaten vermehrt Ransom-Denial-of-Service-Angriffe beobachtet. Dabei drohen Cyberkriminelle, ganze Systeme per DDoS-Attacken so lange lahmzulegen, bis das geschädigte Unternehmen ein Lösegeld bezahlt. Diese Art Angriff nutzt „Reflection-Attacken“, die immer größere Angriffsvolumen erreichen und immer häufiger auftreten. Vor allem Banken und andere finanzkräftige Organisationen erhielten erpresserische E-Mails im Namen von berüchtigten Hackergruppen. Die Wahl der Angriffsziele zeigt, dass es primär um monetäre Interessen geht. Angriffe auf Behörden sind hingegen eher politisch motiviert.

Homeoffice vergrößert virtuelle Angriffsfläche

Im Homeoffice kommen häufig eilig implementierte Remote-Work-Lösungen zum Einsatz, die ein Sicherheits- und Datenschutzrisiko darstellen. Im schlimmsten Fall stehen Remote-Mitarbeitern statt Firmen-Hardware nur private Geräte zur Verfügung, die – wie auch das heimische Netzwerk – nicht ausreichend abgesichert sind. 

In der geborgenen Atmosphäre der eigenen vier Wände können zudem das Bewusstsein für sichere IT-Nutzung und die strengen Vorgaben des Arbeitgebers schnell aus dem Fokus geraten. So fällt es Angreifern leicht, erfolgreiche Spam-, Phishing- und Social-Engineering-Kampagnen zu fahren.

Alle Lösungen und Prozesse auf den Prüfstand!

Die neu entstandenen digitalen Angriffsflächen bieten ein attraktives Umfeld für Kriminelle. Daher rechnen wir auch jetzt zu Beginn der dunklen Jahreszeit mit anhaltend hohem Druck durch Cyberangriffe. Zunächst ging es 2020 darum, die Geschäftsfähigkeit zu sichern, jetzt müssen Unternehmen das Schutzniveau nachziehen. Prävention ist dabei das A und O: Als Erstes sollte eine sorgfältige Auditierung erfolgen, um Lösungen und Prozesse auf Sicherheits- und Datenschutzmängel zu untersuchen. Zusätzliche Penetrationstests helfen, IT-Infrastruktur und Systeme vor Eintritt des Ernstfalls auf hohe Belastungen zu prüfen.

Lösungen, die zu Beginn der Pandemie unter Hochdruck aufgesetzt wurden, sollten nun hinterfragt werden: Sind Web-Anwendungen und Online-Auftritte ausreichend gegen Angriffe und Ausfälle gesichert? Erfüllt die eingesetzte Hard- und Software zur Einbindung von Remote-Mitarbeitern alle Vorgaben hinsichtlich Sicherheit, Datenschutz und Compliance? 

Generell empfiehlt es sich, zertifizierte Experten hinzuzuziehen, die mit ihren Lösungen schnelle Abhilfe bei etwaigen Sicherheitsmängeln schaffen. Besonders wichtig sind auch Awareness-Schulungen für Mitarbeiter. Schließlich ist Unwissenheit der am meisten ausgenutzte Faktor bei Social-Engineering-Angriffen.

Rechtliche Themen brauchen ebenfalls Aufmerksamkeit. Beispielsweise sind Haftungsfragen und Verantwortlichkeiten für den Fall zu klären, dass Firmendaten im Homeoffice kompromittiert oder gestohlen werden oder das Firmen-Netzwerk gehackt wird. Hier geht es unter Umständen auch um die persönliche Haftung der Geschäftsführung und hohe Strafzahlungen. Deshalb lohnt sich eine eingehende Rechtsberatung und ein Gespräch mit der Versicherung, um Risiken abzuschätzen und gegebenenfalls abzusichern.

Gerade in der Winterzeit sind Angreifer üblicherweise besonders aktiv. Höchste Zeit also für Unternehmen, zuverlässige Schutzmaßnahmen zu implementieren und die zu Beginn der Corona-Pandemie eingeführten digitalen Lösungen abzusichern.