Cyberkriminalität ist seit Langem unser Begleiter. 1986 wurde der erste Virus „Brain“ entwickelt, war aber noch nicht von sehr schädlicher Natur. Er sollte nur die Entwickler über eine illegal gemachte Kopie ihrer Software benachrichtigen. Schnell stellte sich aber heraus, dass mit Viren, Malware, Trojanern und Co. viele Informationen gesammelt werden können, um Profit damit zu erzielen. Mit den Jahren wurde Cyberkriminalität immer lukrativer und die Attacken wurden immer ausgefallener, komplexer und professioneller. Doch wie sieht die Cyberkriminalität im Zusammenhang mit der steigenden Zahl der Benutzung digitaler Medien während Corona aus?
Ursachen vermehrter Cyberangriffe während der Corona-Pandemie
Aufgrund der Schließung vieler Geschäfte und der Ausgangssperre über einen längeren Zeitraum sind viele Angestellte während der Corona Pandemiet im Home-Office, haben sich für Online-Banking entschieden oder kaufen Kleidung, Spielzeug, Elektroartikel und vieles mehr über entsprechende Onlineshops. Dabei ist es ein Problem, dass die eingesetzten privaten IT-Geräte oft nicht ausreichend vor schädlichen Attacken geschützt sind, z.B. mit Virenscan oder einer Firewall, wie dies bei Unternehmen normalerweise der Fall ist.
Auch die erforderliche Aufklärung bei den Endnutzern kann häufig fehlen. Dabei geht es nicht nur um die Sensibilisierung gegenüber Risiken, die durch einen Angriff entstehen können oder die Angriffsmethoden selbst, sondern auch um das Verhalten, wenn eine Cyberattacke tatsächlich stattgefunden hat. Laut einer Umfrage des BKI von Oktober und November 2020, gaben 81% der Unternehmen an, die Mitarbeiter über Cyber-Sicherheitsrisiken zu informieren, aber nur 24% führen regelmäßig eine Notfallübung durch. Die Cyberattacken häufen sich somit nicht nur, sie sind auch erfolgreicher.
Hacker setzen im Privatbereich an und können auf das Unternehmen übergehen
Auch die Angriffsarten haben sich während Corona sehr verändert. Durch das vermehrte Onlineshopping wurden viele Phishing E-Mails mit einer Aufforderung zur Handlung verschickt. Auch diverse SMS-Nachrichten mit einer falschen Information und einem bereitgestellten Link waren im Umlauf. Dieser Link infizierte die Betroffen mit Schadsoftware. Aus der Sonderauswertung „Cybercrime in Zeiten von COVID-19-Pandemie“ des BKA ging hervor, das viele, vermeintlich staatliche, Webseiten von Cyberkriminellen entwickelt wurden. Diese warben mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe. Sobald die Schaltflächen dort betätigt wurden, wurden die Computer der Besucher mit Malware infiziert. Dadurch wird klar, dass die Angreifer bei Privatpersonen primär auf Phishing- und Malware-Attacken gesetzt haben. Was zunächst nach einem Privatproblem klingt, kann schnell auch zu einer Gefahr für Unternehmen werden. Denn problematisch ist insbesondere, dass viele Menschen im Homeoffice mit ihrem privaten PC - der unter Umständen infiziert sein kann - auf das Unternehmensnetzwerk zugreifen und so die Malware ins Unternehmensnetzwerk einschleppen.
Cyberangriffe auf Unternehmen
Eine weitverbreitete Angriffsart auf Unternehmen sind die DoS und auch DDoS Attacken. Durch das Home-Office muss eine Verbindung zum Unternehmen über das Internet via VPN erstellt werden. Diese Verbindung wird von den Angreifern ausgenutzt, bei welcher der VPN-Server durch die Vielzahl der eingehenden Anfragen überfordert ist und auch keine legitimen Sessions mehr generiert werden können. Dadurch ist es Mitarbeitern im Home-Office nicht mehr möglich, auf das Firmennetz zuzugreifen und auch zu arbeiten.
Generell sind und bleiben Unternehmen nach wie vor ein beliebtes Ziel der Hacker. Im Jahr 2020 wurde eine Umfrage des eco-Verbands durchgeführt. Dort schätzen 91 Prozent der befragten Unternehmen die allgemeine Bedrohungslage bei der Internetsicherheit als wachsend bzw. stark wachsend ein. Keiner der Befragten gab außerdem an, dass sich das Gefährdungspotenzial durch Cybergefahren verringert hätte. Die Gefahr ist damit gleichbleibend hoch und wird offensichtlich auch als solche wahrgenommen. Dafür sorgt nicht nur Corona.