Tüv Süd Sec-IT: Mehr Phishing im Trüben

Cyberkriminalität gehört zu den häufigsten Straftaten in Deutschland und Europa und in Pandemiezeiten hat sich dieses Problem noch verschärft. Höchste Zeit also, dass auch KMU das Thema entsprechend ernst nehmen. Moritz Wappner, Team Lead Cyber Security Advisory Services bei Tüv Süd Sec-IT erklärt, was sie dabei wissen und beachten sollten.

GIT SICHERHEIT: Herr Wappner, Sie haben beobachtet, dass durch die Pandemie für Unternehmen die Bedrohung durch Cyberkriminelle stärker geworden ist. Woran liegt das?  

Moritz Wappner: Unternehmen werden in der Tat während der Pandemie zunehmend zum Angriffsziel von Cyberattacken. Dafür gibt es zwei Hauptgründe: Durch das verstärkte Arbeiten im Home-Office kamen auf viele Unternehmen quasi über Nacht neue Herausforderungen zu, die vorher aus sicherheitsrelevanten Gesichtspunkten noch nicht betrachtet wurden. Dazu zählen unter anderem: sichere VPN-Verbindungen, das Sicherheitsrisiko durch Videokonferenzen sowie die Identifizierung neuer persönlicher Computer im Netzwerk. Bedingt durch die wirtschaftliche Lage, führen jetzt außerdem Umsatzeinbrüche dazu, dass zunehmend an IT-Sicherheitsmaßnahmen gespart wird. Viele Unternehmen schieben wichtige Sicherheitsprojekte deshalb auf.

Welche Angriffsarten sind am häufigsten und wie hoch ist das Angriffsaufkommen?

Moritz Wappner: Die häufigste Angriffsart sind Phishing-Attacken über E-Mails. Dabei wird oft das Thema Covid-19 aufgegriffen, um die Ängste der Mitarbeiter gezielt auszunutzen. Cyberkriminell versuchen auf diese Weise, Daten abzugreifen oder auch über Schadsoftware Systeme zu verschlüsseln, um im Anschluss Lösegeld zu fordern. In den meisten Fällen werden die Menschen von ihren Emotionen getrieben und denken nicht über einen möglichen Angriff nach, was aus meiner Sicht das größte Problem ist. Sicherheitsexperten von Akamai, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 Covid-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Beginn der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.

Warum sind gerade KMU besonders angreifbar?

Moritz Wappner: KMU verfügen in der Regel nicht über die umfangreiche und effektive IT-Sicherheitsinfrastruktur vieler Großkonzerne. Wir sehen aber auch vielfach eine reaktive Haltung, was gefährlich ist. Viele KMU gehen fälschlicherweise davon aus, kein attraktives Ziel für Cyberangriffe darzustellen. Gerade der deutsche Mittelstand besitzt aber wertvolles Know-how und sollte sich deshalb nicht zum leichten Angriffsziel machen indem man an der Cybersecurity spart oder ihre Notwendigkeit nicht erkennt.

Wie können KMU ihre Cybersicherheit wirtschaftlich und technisch angemessen verbessern?

Moritz Wappner: Effektive Cybersecurity betrachtet immer den Dreiklang aus Menschen, Technologien und Prozessen einer Organisation. Ein Großteil aller erfolgreichen Cyber-Angriffe ist auf menschliches Fehlverhalten zurückzuführen. Das bedeutet, dass die menschliche Firewall gut funktionieren muss. Mitarbeiter sollten also kontinuierlich geschult und sensibilisiert werden. Auf der technischen Seite sollten Schwachstellen möglichst früh erkannt, bewertet und dementsprechend gepatched werden. Daher sollten Penetration Tests und Vulnerability Scans für technische Systeme in regelmäßigen Abständen durchgeführt werden. Und nicht zuletzt: Guidelines und Policies zur Informationssicherheit für die Organisation und deren Partner bilden das Rahmenwerk für die Prozesse im Unternehmen. Dabei ist wichtig, im Unternehmensalltag auch nach diesen Guidelines und Policies zu handeln.