Skip to the main content.

2 minute gelesen

Cyberkriminalität in Zeiten von COVID-19: Das hat sich verändert

Cyberkriminalität in Zeiten von COVID-19: Das hat sich verändert

Cyberkriminalität ist seit Langem unser Begleiter. 1986 wurde der erste Virus „Brain“ entwickelt, war aber noch nicht von sehr schädlicher Natur. Er sollte nur die Entwickler über eine illegal gemachte Kopie ihrer Software benachrichtigen. Schnell stellte sich aber heraus, dass mit Viren, Malware, Trojanern und Co. viele Informationen gesammelt werden können, um Profit damit zu erzielen. Mit den Jahren wurde Cyberkriminalität immer lukrativer und die Attacken wurden immer ausgefallener, komplexer und professioneller. Doch wie sieht die Cyberkriminalität im Zusammenhang mit der steigenden Zahl der Benutzung digitaler Medien während Corona aus?

Ursachen vermehrter Cyberangriffe während der Corona-Pandemie

Aufgrund der Schließung vieler Geschäfte und der Ausgangssperre über einen längeren Zeitraum sind viele Angestellte während der Corona Pandemiet im Home-Office, haben sich für Online-Banking entschieden oder kaufen Kleidung, Spielzeug, Elektroartikel und vieles mehr über entsprechende Onlineshops. Dabei ist es ein Problem, dass die eingesetzten privaten IT-Geräte oft nicht ausreichend vor schädlichen Attacken geschützt sind, z.B. mit Virenscan oder einer Firewall, wie dies bei Unternehmen normalerweise der Fall ist.

Auch die erforderliche Aufklärung bei den Endnutzern kann häufig fehlen. Dabei geht es nicht nur um die Sensibilisierung gegenüber Risiken, die durch einen Angriff entstehen können oder die Angriffsmethoden selbst, sondern auch um das Verhalten, wenn eine Cyberattacke tatsächlich stattgefunden hat. Laut einer Umfrage des BKI von Oktober und November 2020, gaben 81% der Unternehmen an, die Mitarbeiter über Cyber-Sicherheitsrisiken zu informieren, aber nur 24% führen regelmäßig eine Notfallübung durch. Die Cyberattacken häufen sich somit nicht nur, sie sind auch erfolgreicher.

Hacker setzen im Privatbereich an und können auf das Unternehmen übergehen

Auch die Angriffsarten haben sich während Corona sehr verändert. Durch das vermehrte Onlineshopping wurden viele Phishing E-Mails mit einer Aufforderung zur Handlung verschickt. Auch diverse SMS-Nachrichten mit einer falschen Information und einem bereitgestellten Link waren im Umlauf. Dieser Link infizierte die Betroffen mit Schadsoftware. Aus der Sonderauswertung „Cybercrime in Zeiten von COVID-19-Pandemie“ des BKA ging hervor, das viele, vermeintlich staatliche, Webseiten von Cyberkriminellen entwickelt wurden. Diese warben mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe. Sobald die Schaltflächen dort betätigt wurden, wurden die Computer der Besucher mit Malware infiziert. Dadurch wird klar, dass die Angreifer bei Privatpersonen primär auf Phishing- und Malware-Attacken gesetzt haben. Was zunächst nach einem Privatproblem klingt, kann schnell auch zu einer Gefahr für Unternehmen werden. Denn problematisch ist insbesondere, dass viele Menschen im Homeoffice mit ihrem privaten PC - der unter Umständen infiziert sein kann - auf das Unternehmensnetzwerk zugreifen und so die Malware ins Unternehmensnetzwerk einschleppen.

Cyberangriffe auf Unternehmen

Eine weitverbreitete Angriffsart auf Unternehmen sind die DoS und auch DDoS Attacken. Durch das Home-Office muss eine Verbindung zum Unternehmen über das Internet via VPN erstellt werden. Diese Verbindung wird von den Angreifern ausgenutzt, bei welcher der VPN-Server durch die Vielzahl der eingehenden Anfragen überfordert ist und auch keine legitimen Sessions mehr generiert werden können. Dadurch ist es Mitarbeitern im Home-Office nicht mehr möglich, auf das Firmennetz zuzugreifen und auch zu arbeiten.

Generell sind und bleiben Unternehmen nach wie vor ein beliebtes Ziel der Hacker. Im Jahr 2020 wurde eine Umfrage des eco-Verbands durchgeführt. Dort schätzen 91 Prozent der befragten Unternehmen die allgemeine Bedrohungslage bei der Internetsicherheit als wachsend bzw. stark wachsend ein. Keiner der Befragten gab außerdem an, dass sich das Gefährdungspotenzial durch Cybergefahren verringert hätte. Die Gefahr ist damit gleichbleibend hoch und wird offensichtlich auch als solche wahrgenommen. Dafür sorgt nicht nur Corona.


Anna-Lena Frank

Auszubildende zur Fachinformatikerin Systemintegration

Das könnte Sie auch interessieren:

IT-Sicherheit im Home-Office – wie Corona sie beeinflusst

3 minuutin luku

IT-Sicherheit im Home-Office – wie Corona sie beeinflusst

Besonders durch die Corona-Pandemie setzten die Unternehmen vermehrt auf Home-Office. Leider bietet das auch viele Schlupflöcher für Eindringlinge. Daher müssen weitere Sicherheitsmaßnahmen von den Unternehmen ergriffen werden.

Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

3 minuutin luku

Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf.

Zeit zu handeln: Cyberwar als mögliche Folge des Ukraine-Kriegs

3 minuutin luku

Zeit zu handeln: Cyberwar als mögliche Folge des Ukraine-Kriegs

Die Bilder des Russland-Ukraine-Krieges gehen um die Welt und schockieren. IT-Security-Experten warnen, dass Russland seine Angriffe verstärkt vom Boden ins Netz verlagert. Die Cyber-Dimension des Krieges könnte zunehmen. Von hybrider Kriegsführung ist die Rede. indevis Gründer Wolfgang Kurz teilt die Warnungen. Im nachfolgenden Beitrag ordnet und bewertet er die Gefahren für den deutschen Mittelstand.