Für Cyberkriminelle scheint die Coronakrise neue Chancen zu eröffnen: Das DBIR-Team von Verizon hat aktuelle Sicherheitsvorfälle analysiert und festgestellt, mit welcher Strategie Hacker jetzt verstärkt in Systeme eindringen. Das Verständnis darüber hilft, eine wirksame Abwehr zu entwickeln.
Seit der Veröffentlichung des Data Breach Investigations Report (DBIR) von Verizon Business im Mai 2020 hat sich die COVID-19-Pandemie weltweit weiter verschärft und stellt Unternehmen vor neue Herausforderungen – vor allem im Bereich der IT-Sicherheit. So haben zahlreiche Organisationen ihre Mitarbeiter sehr schnell ins Homeoffice schicken müssen. Gleichzeitig hat der E-Commerce stark zugenommen und Branchen wie der Einzelhandel oder die Gastronomie haben ihre Online-Präsenz in kurzer Zeit stark ausgeweitet. Die Folge: diese Unternehmen sind heute stark auf Cloud-basierte Prozesse angewiesen. Auch im Gesundheitswesen werden in vielen Ländern verstärkt Online-Services genutzt, bis hin zu Videosprechstunden für Patienten.
Cyberkriminelle haben nicht lange gewartet und Strategien entwickelt, um die allgemeine Unsicherheit sowie die zahlreichen Veränderungen in der Arbeitswelt für ihre Zwecke zu nutzen. Das DBIR-Team von Verizon Business hat Sicherheitsvorfälle aus der Zeit von März bis Juni 2020 analysiert und Einblicke in die wachsende Zahl der Angriffe zusammengestellt. Der Report „Analyzing the COVID-19 Data Breach Landscape“ analysiert die Methoden der Angreifer, die derzeit genutzt werden. Das Verizon Team hat 36 schwerwiegende Vorfälle näher untersucht sowie 474 weitere analysiert.
Bewährte Methoden führen zum Erfolg
Schon vor dem Ausbruch von COVID-19 setzten Kriminelle hauptsächlich auf bewährte Vorgehensweisen, um an Daten zu gelangen. Da diese Methoden schon in gefestigten Business-Umgebungen funktionieren, führen sie in der aktuellen Krise noch häufiger zum Erfolg. Durch die Pandemie bieten sich mehr Angriffsflächen als zuvor, weshalb die Angreifer im Grunde gar keine neuen Ansätze benötigen, um an ihr Ziel zu gelangen.
Folgende Angriffsarten haben während der Pandemie zugenommen:
- Menschen machen mehr Fehler: Menschliche Fehler zählen zu den wesentlichen Ursachen für Sicherheitsvorfälle. Verizon konnte fast ein Viertel aller Vorfälle im DBIR 2020 hierauf zurückführen. Angesichts der momentanen Unsicherheiten, erhöhter Arbeitsbelastungen durch reduzierte Belegschaften und zahlreichen Ablenkungen im Homeoffice ist es wenig überraschend, dass Mitarbeiter derzeit häufiger Fehler machen, die zu Datenverlusten führen.
- Gestohlene Zugangsdaten im Fokus: Schon der DBIR 2020 stellte fest, dass über 80 Prozent der Sicherheitsverletzungen darauf beruhen, dass Zugangsdaten gestohlen oder durch Brute-Force-Angriffe ermittelt wurden. Da inzwischen viele Mitarbeiter im Homeoffice arbeiten und von dort aus ständig auf die IT-Systeme ihres Unternehmens zugreifen, verstärkt sich dieses Muster. Die IT-Abteilungen stehen vor der Herausforderung, die Unternehmensdaten in den Netzwerken zu schützen und gleichzeitig den Mitarbeitern Zugriff auf alle benötigten Systeme zu gewähren. Dadurch hat sich die Zahl potenzieller Angriffsziele für Kriminelle vervielfacht.
- Ransomware nimmt zu: Bei mehreren Vorfällen in dem untersuchten Zeitraum wurde Ransomware eingesetzt. Hierbei wurden Daten kopiert und in Teilen oder vollständig veröffentlicht. Von den neun Malware-Vorfällen waren sieben schwerwiegende Sicherheitsverletzungen und belegen somit einen Anstieg von Ransomware.
- Phishing-Mails setzen auf Emotionen: Phishing ist schon seit vielen Jahren eine beliebte Taktik von Cyberkriminellen. Schon vor dem Ausbruch der Pandemie waren der Diebstahl von Zugangsdaten und soziale Angriffe wie Phishing oder die Kompromittierung geschäftlicher E-Mails die Ursache bei den meisten Sicherheitsverletzungen. Angreifer kombinieren diese erfolgreiche Methode mit der aktuellen Unsicherheit und Angst sowie dem Bedürfnis nach Informationen über das Virus. So enthalten E-Mails im untersuchten Zeitraum besonders häufig Begriffe wie COVID, Coronavirus, Masken, Test, Quarantäne oder Impfstoff.
Phishing-Mails ohne Bezug auf COVID-19 verzeichneten mit einem Mittelwert von 3,2 Prozent eine leicht gesunkene Klickrate, während Phishing-Mails mit COVID-19-Bezug mit 4,1 Prozent einen höheren Durchschnittswert erreichten. In manchen Fällen verzeichneten Unternehmen sogar Klickraten von über 50 Prozent. Bei einem Test, der Ende März mit etwa 16.000 Teilnehmern in den USA stattfand, also zu einer Zeit, als sich weite Teile des Landes im Lockdown befanden, klickten nicht nur fast dreimal so viele Personen auf einen Phishing-Link im Vergleich zu früheren Simulationen, sondern sie gaben auch ihre Daten auf der gefälschten Anmeldeseite ein. Diese emotionale Reaktion ist verständlich, wenn Begriffe rund um das Coronavirus gezielt von Kriminellen eingesetzt werden.
Umfassende Sicherheitsstrategie notwendig
Auf Basis aktueller Erkenntnisse zu Angriffsmethoden sowie mit erweiterten Sicherheitsstrategien kann es Organisationen gelingen, ein sicheres Geschäftsumfeld zu schaffen. Die neuen Vorgehensweisen können beispielsweise Managed Security Services, neue Identitätslösungen und vor allem regelmäßige Schulungen der Mitarbeiter umfassen.