Tüv Süd Sec-IT: Mehr Phishing im Trüben
Cyberkriminalität gehört zu den häufigsten Straftaten in Deutschland und Europa
Cyberkriminalität gehört zu den häufigsten Straftaten in Deutschland und Europa und in Pandemiezeiten hat sich dieses Problem noch verschärft. Höchste Zeit also, dass auch KMU das Thema entsprechend ernst nehmen. Moritz Wappner, Team Lead Cyber Security Advisory Services bei Tüv Süd Sec-IT erklärt, was sie dabei wissen und beachten sollten.
GIT SICHERHEIT: Herr Wappner, Sie haben beobachtet, dass durch die Pandemie für Unternehmen die Bedrohung durch Cyberkriminelle stärker geworden ist. Woran liegt das?
Moritz Wappner: Unternehmen werden in der Tat während der Pandemie zunehmend zum Angriffsziel von Cyberattacken. Dafür gibt es zwei Hauptgründe: Durch das verstärkte Arbeiten im Home-Office kamen auf viele Unternehmen quasi über Nacht neue Herausforderungen zu, die vorher aus sicherheitsrelevanten Gesichtspunkten noch nicht betrachtet wurden. Dazu zählen unter anderem: sichere VPN-Verbindungen, das Sicherheitsrisiko durch Videokonferenzen sowie die Identifizierung neuer persönlicher Computer im Netzwerk. Bedingt durch die wirtschaftliche Lage, führen jetzt außerdem Umsatzeinbrüche dazu, dass zunehmend an IT-Sicherheitsmaßnahmen gespart wird. Viele Unternehmen schieben wichtige Sicherheitsprojekte deshalb auf.
Welche Angriffsarten sind am häufigsten und wie hoch ist das Angriffsaufkommen?
Moritz Wappner: Die häufigste Angriffsart sind Phishing-Attacken über E-Mails. Dabei wird oft das Thema Covid-19 aufgegriffen, um die Ängste der Mitarbeiter gezielt auszunutzen. Cyberkriminell versuchen auf diese Weise, Daten abzugreifen oder auch über Schadsoftware Systeme zu verschlüsseln, um im Anschluss Lösegeld zu fordern. In den meisten Fällen werden die Menschen von ihren Emotionen getrieben und denken nicht über einen möglichen Angriff nach, was aus meiner Sicht das größte Problem ist. Sicherheitsexperten von Akamai, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 Covid-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Beginn der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.
Warum sind gerade KMU besonders angreifbar?
Moritz Wappner: KMU verfügen in der Regel nicht über die umfangreiche und effektive IT-Sicherheitsinfrastruktur vieler Großkonzerne. Wir sehen aber auch vielfach eine reaktive Haltung, was gefährlich ist. Viele KMU gehen fälschlicherweise davon aus, kein attraktives Ziel für Cyberangriffe darzustellen. Gerade der deutsche Mittelstand besitzt aber wertvolles Know-how und sollte sich deshalb nicht zum leichten Angriffsziel machen indem man an der Cybersecurity spart oder ihre Notwendigkeit nicht erkennt.
Wie können KMU ihre Cybersicherheit wirtschaftlich und technisch angemessen verbessern?
Moritz Wappner: Effektive Cybersecurity betrachtet immer den Dreiklang aus Menschen, Technologien und Prozessen einer Organisation. Ein Großteil aller erfolgreichen Cyber-Angriffe ist auf menschliches Fehlverhalten zurückzuführen. Das bedeutet, dass die menschliche Firewall gut funktionieren muss. Mitarbeiter sollten also kontinuierlich geschult und sensibilisiert werden. Auf der technischen Seite sollten Schwachstellen möglichst früh erkannt, bewertet und dementsprechend gepatched werden. Daher sollten Penetration Tests und Vulnerability Scans für technische Systeme in regelmäßigen Abständen durchgeführt werden. Und nicht zuletzt: Guidelines und Policies zur Informationssicherheit für die Organisation und deren Partner bilden das Rahmenwerk für die Prozesse im Unternehmen. Dabei ist wichtig, im Unternehmensalltag auch nach diesen Guidelines und Policies zu handeln.
Business Partner
TÜV SÜD Management Service GmbHRidlerstr. 57
80339 München
Deutschland
Meist gelesen
Phoenix: der erste Barfuß-Sicherheitsschuh auf dem Markt
Baak bringt mit "Phoenix" nach fünf Jahren Entwicklungsarbeit den ersten Barfuß-Sicherheitsschuh auf den Markt.
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
General Product Safety Regulation (GPSR): Was regelt sie und welche Akteure müssen sich damit befassen?
Neue EU-Produktsicherheitsverordnung (GPSR) ab 13.12.2024: Wichtige Änderungen und Anforderungen für Verbraucherprodukte
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.