Der aktuelle Umgang mit Cybersicherheit

In den letzten Monaten gab es eine Flut von Phishing-Mails, Malware und Social-Engineering-Betrug. Solche Cyberattacken zielen darauf ab, Unsicherheiten und Ängste von Mitarbeitenden auszunutzen. Die Cyberkriminellen machen sich vor allem die momentane Mobile Office-Regelung zu nutze. Botnets melden sich zurück, der Fehlerkultur in Unternehmen wird eine andere Bedeutung zugeschrieben und grundlegende Investitionen in die Cybersicherheit werden in dieser neuen Arbeitswelt höchste Priorität haben.

Steigende Ausgaben für Cybersicherheit notwendig

Die Unternehmen haben in den letzten Monaten ihre Arbeitsmethoden drastisch angepasst und ein Modell der dezentralen Belegschaft eingeführt. Hierzu mussten sie geschäftskritische Funktionen in die Cloud verlagern. Die Sicherheit musste für die Funktionalität zurückstecken. Da diese Veränderungen nun aber dauerhaft eingeführt werden, müssen Unternehmen darauf achten, ihre neue Normalität zu sichern. Die Investitionen in die Technologie im Segment der Cybersicherheit nehmen weiterhin stark zu, Homeoffice wird in den nächsten Jahren auch nach der Pandemie bleiben. Innerhalb der ersten Monate in der Coronapandemie haben viele Unternehmen ihre Arbeit auf ein Modell von zu Hause aus umgestellt. Das Heimnetzwerk wird so zum Unternehmensnetzwerk. Diese Tatsache stellt ein großes Bedenken und eine Herausforderung für Sicherheitsteams dar. Cyberangriffe vermehren sich, da sich die Angriffsflächen für Unternehmen immer weiter über die Grenzen des Büros hinaus auf Heimnetzwerke, persönliche Geräte, die Cloud und Drittanbieter ausweitet. Die Pandemie öffnete die Tür für vielfältige Formen von Angriffen. Mit der Verlagerung zur Telearbeit, bei der die Mitarbeiter nicht mehr auf das Netzwerk mit einem statischen Satz von verwalteten Geräten beschränkt sind, werden Sicherheitsrichtlinien und -technologien, die sich auf Angriffe vom Netzwerkrand aus konzentrieren, nicht mehr ausreichen. Grundlegende Investitionen in die Cybersicherheit werden in dieser neuen Arbeitswelt Priorität haben. Organisationen werden ihre Abwehrkräfte verstärken, um die nächste Phase ihres Arbeitsmodells zu unterstützen und die Investitionen in allen Bereichen zu erhöhen.

Fragwürdige Fehlerkultur in Unternehmen

Aus Angst und Scham vertuschen Mitarbeiter grobe Fehler mit Daten und gefährden die Sicherheit in der Cloud. So verlieren Firmen Daten nicht nur durch Ransomware-Angriffe. Diese Fehler geschehen nicht zuletzt auch bei geschäftskritischen Informationen. Anwendungsfehler kommen häufig nicht ans Tageslicht, gemeinsame Daten aus Cloud-Anwendungen werden versehentlich gelöscht und Ransomware wird eingeschleust. Der Verlust wichtiger Arbeitsdokumente ist für Mitarbeiter eine besonders belastende Erfahrung. Viele Mitarbeiter haben Angst vor persönlichen Konsequenzen oder Ärger mit der IT-Abteilung. Einige Mitarbeiter wissen zudem nicht, ob und wie sich verlorene Daten wiederherstellen lassen. Mit den richtigen Maßnahmen und einfach zu bedienenden Tools für die Wiederherstellung verlorener Dateien können Unternehmen viel Druck von ihren Mitarbeitern nehmen. Schuldzuweisungen helfen nicht weiter – das korrekte Sichern der Daten hingegen schon.

Botnets melden sich zurück

Emotet, einst als „gefährlichste Malware der Welt“ bezeichnet, ist wieder zurück und wird auf Windows-Systemen installiert, die mit der TrickBot-Malware infiziert sind. Einmal infiziert, breitet sich die Schadsoftware wie ein Computerwurm aus und versucht sich auch auf anderen Computern im Netzwerk einzunisten. Das Arbeiten vom Unternehmens,- sowie Heimnetzwerk macht es der Schadsoftware besonders leicht sich schnell auszuweiten. Emotet verbreitet sich vor allem durch Spam-E-Mails, welche über den Anhang sehr echt aussehender E-Mails mit Trojanern versendet werden. Die Mail enthält dabei einen bösartigen Link oder ein infiziertes Dokument mit aktivierten Makros. Eigentlich war das Botnet Anfang des Jahres 2021 im Rahmen einer internationalen Polizeiaktion zerschlagen worden. Doch nun warnen Forscher mehrerer Cybersicherheitsunternehmen, dass Emotet zurückgekehrt ist. Derzeit versucht Emotet nicht sich selbst weiterzuverbreiten, sondern verlässt sich auf TrickBot, um neue Infektionen zu verbreiten – aber es deutet darauf hin, dass die Hintermänner von Emotet versuchen, das Botnet wiederzubeleben.

Cybersicherheit in Zeiten der Pandemie

Immer, wenn sich eine Gelegenheit für einen Cyberbetrug ergibt, wird sofort gehandelt. Folgende Beispiele von Betrugsversuchen zeigen auf, wie weit verbreitet Cyberkriminalität ist. Sie gelten zugleich als Warnsignal, da es diese Formen von Betrug voraussichtlich auch in naher Zukunft verstärkt geben wird. Cyberkriminelle hat es nicht davon abgehalten, Phishing-Mails zu versenden, in denen behauptet wurde, dass ein Empfänger mit einer mit COVID-19 infizierten Person in Kontakt gestanden hat. Diejenigen, die auf diese E-Mails hereinfielen, wurden auf gefälschte Webseiten verwiesen, die entweder persönliche Daten oder Geräte mit Malware infizierten. Dem Bundesamt für Sicherheit in der Informationstechnik zufolge zirkuliert eine scheinbare „Corona-Karte“, die vermeintlich in Echtzeit aufzeigen soll, wo genau Corona-Infektionen registriert werden. Diese „Corona-Karte“ wird von Kriminellen als Köder genutzt. Sobald die Karte geöffnet wird, lädt im Hintergrund eine Malware, die Passwörter und Zugangsdaten vom PC abgreifen soll. In den letzten Monaten waren zudem Rundschreiben der Regierung mit Ratschlägen und Hinweisen für Bürgerinnen und Bürger sowie Organisationen an der Tagesordnung. Angesichts der nach wie vor vorherrschenden Unsicherheit in Bezug auf die Pandemie wird dies auch in absehbarer Zukunft so bleiben. Cyberkriminelle haben auch diese Mitteilungen nachgeahmt und werden dies vermutlich auch weiterhin tun, indem sie Phishing-Mails und betrügerische Texte verwenden, die vorgeben, von offiziellen Quellen zu stammen.

Mit einem bewährten Anti-Malware-Schutz sind Sie gut gerüstet, um sich vor Betrügern zu schützen. Wenn wir andere Unternehmen durch unsere Erfahrungen und unser Knowhow unterstützen können, dürfen Sie sich gerne bei der Pusch-Data GmbH melden. Wir stehen Ihnen hierbei jederzeit zur Verfügung.