Tüv Süd Sec-IT: Mehr Phishing im Trüben
Cyberkriminalität gehört zu den häufigsten Straftaten in Deutschland und Europa


Cyberkriminalität gehört zu den häufigsten Straftaten in Deutschland und Europa und in Pandemiezeiten hat sich dieses Problem noch verschärft. Höchste Zeit also, dass auch KMU das Thema entsprechend ernst nehmen. Moritz Wappner, Team Lead Cyber Security Advisory Services bei Tüv Süd Sec-IT erklärt, was sie dabei wissen und beachten sollten.
GIT SICHERHEIT: Herr Wappner, Sie haben beobachtet, dass durch die Pandemie für Unternehmen die Bedrohung durch Cyberkriminelle stärker geworden ist. Woran liegt das?
Moritz Wappner: Unternehmen werden in der Tat während der Pandemie zunehmend zum Angriffsziel von Cyberattacken. Dafür gibt es zwei Hauptgründe: Durch das verstärkte Arbeiten im Home-Office kamen auf viele Unternehmen quasi über Nacht neue Herausforderungen zu, die vorher aus sicherheitsrelevanten Gesichtspunkten noch nicht betrachtet wurden. Dazu zählen unter anderem: sichere VPN-Verbindungen, das Sicherheitsrisiko durch Videokonferenzen sowie die Identifizierung neuer persönlicher Computer im Netzwerk. Bedingt durch die wirtschaftliche Lage, führen jetzt außerdem Umsatzeinbrüche dazu, dass zunehmend an IT-Sicherheitsmaßnahmen gespart wird. Viele Unternehmen schieben wichtige Sicherheitsprojekte deshalb auf.
Welche Angriffsarten sind am häufigsten und wie hoch ist das Angriffsaufkommen?
Moritz Wappner: Die häufigste Angriffsart sind Phishing-Attacken über E-Mails. Dabei wird oft das Thema Covid-19 aufgegriffen, um die Ängste der Mitarbeiter gezielt auszunutzen. Cyberkriminell versuchen auf diese Weise, Daten abzugreifen oder auch über Schadsoftware Systeme zu verschlüsseln, um im Anschluss Lösegeld zu fordern. In den meisten Fällen werden die Menschen von ihren Emotionen getrieben und denken nicht über einen möglichen Angriff nach, was aus meiner Sicht das größte Problem ist. Sicherheitsexperten von Akamai, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 Covid-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Beginn der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.
Warum sind gerade KMU besonders angreifbar?
Moritz Wappner: KMU verfügen in der Regel nicht über die umfangreiche und effektive IT-Sicherheitsinfrastruktur vieler Großkonzerne. Wir sehen aber auch vielfach eine reaktive Haltung, was gefährlich ist. Viele KMU gehen fälschlicherweise davon aus, kein attraktives Ziel für Cyberangriffe darzustellen. Gerade der deutsche Mittelstand besitzt aber wertvolles Know-how und sollte sich deshalb nicht zum leichten Angriffsziel machen indem man an der Cybersecurity spart oder ihre Notwendigkeit nicht erkennt.
Wie können KMU ihre Cybersicherheit wirtschaftlich und technisch angemessen verbessern?
Moritz Wappner: Effektive Cybersecurity betrachtet immer den Dreiklang aus Menschen, Technologien und Prozessen einer Organisation. Ein Großteil aller erfolgreichen Cyber-Angriffe ist auf menschliches Fehlverhalten zurückzuführen. Das bedeutet, dass die menschliche Firewall gut funktionieren muss. Mitarbeiter sollten also kontinuierlich geschult und sensibilisiert werden. Auf der technischen Seite sollten Schwachstellen möglichst früh erkannt, bewertet und dementsprechend gepatched werden. Daher sollten Penetration Tests und Vulnerability Scans für technische Systeme in regelmäßigen Abständen durchgeführt werden. Und nicht zuletzt: Guidelines und Policies zur Informationssicherheit für die Organisation und deren Partner bilden das Rahmenwerk für die Prozesse im Unternehmen. Dabei ist wichtig, im Unternehmensalltag auch nach diesen Guidelines und Policies zu handeln.
Business Partner
TÜV SÜD Management Service GmbHRidlerstr. 57
80339 München
Deutschland
Meist gelesen

Brandschutz: Die Sieger der Kategorie F beim GIT SICHERHEIT AWARD 2025
Die Branche lebt - und ist innovativ wie nie. Erneut haben Userinnen, Leser, Marktteilnehmerinnen und "Fans" bestimmter Produkte und Lösungen ihre Wahl getroffen, die Sieger stehen seit kurzer Zeit fest und können jetzt ausgiebig bestaunt und gefeiert werden. Lesen Sie hier, wer warum einen GIT SICHERHEIT AWARD 2025 für effizienten Brandschutz gewinnt.

Sicherung der Grundwasserversorgung gemäß KRITIS-Dachgesetz
Wasserversorgungsanlagen sind Kritische Infrastrukturen und müssen vor Cyberangriffen, Sabotage und Naturangriffen geschützt werden.

Zutritt & Einbruchschutz: Die Sieger der Kategorie D beim GIT SICHERHEIT AWARD 2025
Die Branche lebt - und ist innovativ wie nie. Erneut haben Userinnen, Leser, Marktteilnehmerinnen und "Fans" bestimmter Produkte und Lösungen ihre Wahl getroffen, die Sieger stehen seit kurzer Zeit fest und können jetzt ausgiebig bestaunt und gefeiert werden. Lesen Sie hier, wer warum einen GIT SICHERHEIT AWARD 2025 in Sachen Zutritt und Einbruchschutz gewinnt.

Arbeitsschutz & Ex-Schutz: Die Sieger der Kategorie B beim GIT SICHERHEIT AWARD 2025
Die Branche lebt - und ist innovativ wie nie. Erneut haben Userinnen, Leser, Marktteilnehmerinnen und "Fans" bestimmter Produkte und Lösungen ihre Wahl getroffen, die Sieger stehen seit kurzer Zeit fest und können jetzt ausgiebig bestaunt und gefeiert werden. Lesen Sie hier, wer warum einen GIT SICHERHEIT AWARD 2025 in der Kategorie Arbeitsschutz & Ex-Schutz gewinnt.

VfS-Fachtagung: Sicherheit in der JVA XVI
Am 3. und 4. Dezember 2024 fand die 16. VfS-Fachtagung „Sicherheit in der JVA“ in Nürnberg statt. Im Fokus standen Themen wie Resilienzmanagement, Drohnenschutz sowie moderne Bau- und Sicherheitskonzepte.