Roundtable zu COVID-19: Wo Digitalisierung ist, ist Cyberkriminalität nicht weit

  • Fabian Sinner
  • Juni 18, 2020

Inhaltsverzeichnis

    Roundtable zu COVID-19: Wo Digitalisierung ist, ist Cyberkriminalität nicht weit

    Vertreter der Behörden BKA und BSI haben sich mit Experten des gemeinnützigen Vereins G4C und des Sicherheitsanbieters Link11 an einen virtuellen Tisch gesetzt, um über den Einfluss von COVID-19 auf die Digitalisierung und die IT-Sicherheit zu sprechen.

    Die COVID-19-Pandemie hat sich als starker Impuls für die digitale Transformation erwiesen. Aufgrund der erhöhten Nutzung von Internetapplikationen und konsequenter Home-Office-Strategien wächst die Angriffsfläche für Cyberkriminelle. Sie versuchen etwa mit dem erfolgreichen Phishing-Trigger Corona oder mittels böswilliger Überlastungsangriffe die Lage für ihre Zwecke zu nutzen.

    Pandemie als perfekter Nährboden für Online-Betrug

    Corona ist ein enormer Stressfaktor für die bundesweite IT-Sicherheit in Wirtschaft und Gesellschaft. Das bekräftigt auch Sandra Häberer vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Häberer, die sich mit der Erstellung von IT-Sicherheitslagebildern befasst, beobachtet seit mehreren Wochen das veränderte und deutlich intensivere Nutzerverhalten im Privat- wie im Geschäftsleben und die dadurch begünstigte Entwicklung für Cyber-Attacken. „Unternehmen sind in dieser besonderen Lage an einem finanziellen infrastrukturellen Limit, was die Sicherheitsmaßnahmen angeht, das heißt, gerade jetzt sind Cyberangriffe ein höheres Unternehmensrisiko“, so Häberer.

    Informationen des BKA unterstreichen diese Einschätzung. Laut Heiko Löhr, der in der neugegründeten Abteilung Cybercrime des BKA Einsicht in die digitale Gefahrenlage hat, schafft die Pandemie mit ihren gesellschaftlichen und wirtschaftlichen Folgen zusätzliche Tatgelegenheiten für Cyberkriminelle. Auffällig ist, wie schnell die Täter ihre Methoden und Angriffe an die aktuelle Situation angepasst haben. In Zeiten persönlicher Verunsicherung und wirtschaftlicher Notlagen täuschen die Angreifer über E-Mails oder Fake-Webseiten Hilfe vor oder locken mit vermeintlichen Informationsangeboten, um schließlich an persönliche Daten oder sensible Firmeninformationen zu gelangen. Laut Löhr ist „Corona mit all seinen Auswirkungen der ideale Rohstoff, um auf dieser Basis Social Engineering und Phishing Delikte auszuführen“. Von gefakten Bank-Webseiten und E-Mails, die zur Verifizierung von Kundendaten auffordern, kann auch Peter-Michael Kessow berichten. Der Geschäftsführer des German Competence Centres against Cyber Crime (G4C), das branchenübergreifend tätig ist, kennt sich auch mit der Bedrohungslage speziell im Bereich Banken und Finanzwesen aus. Die Versuche, Kundendaten abzugreifen oder Überweisungen zu manipulieren, richten sich laut G4C nicht nur an Privatpersonen, sondern auch an die Buchhaltungsmitarbeiter von Unternehmen, die aus dem Home-Office arbeiten.

     

    Jetzt Aufzeichnung vom Roundtable ansehen

     

    Das Home-Office wird zum Angriffsziel

    Cyberkriminelle machen sich die aktuelle Krise zunutze und nehmen gezielt Home-Office-Strukturen ins Visier. Da in den vergangenen Wochen viele Unternehmen ganz oder teilweise auf Home-Office umgestellt haben, haben sich neue digitale Angriffsflächen ergeben, weiß Marc Wilczek, der die Geschäfte beim IT-Sicherheitsanbieter Link11 führt. Wenn Arbeitnehmer flächendeckend zuhause bleiben und sich über VPN-Server in ihre gewohnte Arbeitsumgebung einwählen, dann stellt das die Unternehmens-IT vor neue Herausforderungen. Meldungen von IT-Infrastrukturbetreibern wie dem DE-CIX oder Telekommunikationsanbietern wie Vodafone berichten seit März unisono von einem gesteigerten Datenverkehr rund um den Globus. In Zeiten, in denen die Datenlast ohnehin schon groß ist, reichen bereits kleinste Angriffe, um Unternehmen und ihre Home-Office-Pläne auszuschalten. Vor diesem Hintergrund berichtet Wilczek seit Mitte Februar 2020 von einer Renaissance der DDoS-Angriffe, die auf mutwillige Überlastung zielen. Den Angreifern stehen inzwischen neben klassischen Botnetzen aus infizierten Servern und PCs zunehmend auch gekaperte IoT-Geräte und Cloud-Infrastrukturen zur Verfügung. Für Unternehmen, die stark von einem digitalen Geschäftsmodell abhängen, bedeutet das auch ohne Corona ein Sicherheits-Albtraum.

    KRITIS-Betreiber im Fadenkreuz

    Immer mehr Unternehmen verlagern ihre Geschäftsmodelle ins Netz. Ob Medien-, Finanzhäuser oder Online-Händler – jede Minute Downtime kostet bares Geld und kann die Reputation schädigen. Im aktuellen Kontext kommt es bei zahlreichen systemkritischen Branchen noch mehr als sonst auf Verfügbarkeit und Erreichbarkeit an: Energie- und Trinkwasserversorgung, Informations- und Kommunikationstechnologie, das Gesundheitswesen und der Ernährungssektor. Betreiber kritischer Infrastrukturen (KRITIS) sind besonders anfällig für Cybererpressung. Insbesondere häuften sich Angriffe auf den Gesundheitssektor, was für große Verunsicherung sorgte. Auch Lieferservice-Anbieter verzeichneten in Zeiten von Lockdown und freiwilliger Selbstisolation verstärkte Angriffsaktivitäten.

    Cyber-Sicherheit in Zeiten von COVID-19

    Die Angriffe haben vielfach einen gemeinsamen Nenner: Sie nutzen den Menschen als schwächstes Glied in der IT-Sicherheit aus. Es fehlt den meisten Arbeitnehmern, sofern sie nicht gerade in der IT-Umgebung beheimatet sind, an Wissen und Bewusstsein für die vielen Formen von Cyberkriminalität und die Methoden der Täter. Da die Angriffe oft in Wellen mit großen zeitlichen Intervallen erfolgen, fordert Kessow die Sicherstellung einer dauerhaften Sensibilisierung sowie kontinuierliche Schulungen innerhalb der Unternehmen. Zentrale Ansprechstellen Cybercrime der Landeskriminalämter und des BKA bieten Informationen zur Prävention sowie vertrauensvolle und bei Bedarf vertrauliche Zusammenarbeit im Schadensfall an. Einrichtungen wie die Cyber Akademie bieten Schulungen rund um die Themen IT-Sicherheit und Datenschutz. Frühwarnsysteme, wie es das G4C als Plattform zum Austausch unter Unternehmen betreibt, können dabei eine weitere integrale Komponente darstellen. Für die sichere private Internetnutzung stellt das BSI zahlreiche Checklisten und aktuelle Informationen für Bürger bereit. BKA und BSI weisen zudem darauf hin, wie wichtig es ist, die Vorfälle zügig zu melden und Strafanzeige zu erstatten, um so Zeit für die Spurensicherung und Aufklärung zu gewinnen.

    Schlüsseltechnologien zur Absicherung der Digitalisierung

    Die Sensibilisierung für die aktuelle Gefahrenlage ist nach Einschätzung der Experten allerding nur einer von drei Aspekten, die für ein Maximum an IT-Sicherheit sorgen. Ebenso wichtig ist es, die Prozesse und Abläufe der IT gezielt zu hinterfragen sowie effektive Abwehr-Lösungen zu etablieren. Für KRITIS-Betreiber mit ihrem erhöhten Schutzbedarf gibt es im aktuellen Corona-Kontext zahlreiche Angebote für einen kostenfreien Schutz. Angesichts von Echtzeit-Interaktion sowie -Verfügbarkeit und den damit einhergehenden riesigen Datenmengen sollte Sicherheit verstärkt unter dem Aspekt der Automation gesehen werden, berichtet Wilczek aus der täglichen Schutzpraxis. Wenn Zeit zum kritischen Gut wird, können Algorithmen bei der Erkennung der Angriffe und ihrer Abwehr die notwendige Schnelligkeit gewährleisten – rund um die Uhr und innerhalb weniger Sekunden. Gleichzeitig wird das Risiko menschlicher Fehler minimiert. Dem Menschen wird es weiterhin obliegen, die Angriffe einzuordnen und Maßnahmen daraus abzuleiten.

     

    Jetzt Aufzeichnung vom Roundtable ansehen

     

    Die Mehrheit der großen deutschen Unternehmen ist in der IT-Sicherheit bereits konsequent am Ball und stuft die Absicherung des digitalen Geschäftsbetriebs als Managementaufgabe ein. Vielen Mittelständlern fehlen hingegen die Ressourcen für Technik und Personal. Der Austausch von Informationen zwischen Firmen über Plattformen wie das G4C oder die Inanspruchnahme von Unterstützungsleistungen durch die Behörden, könnten ein erster Schritt in eine gesichertere Unternehmenszukunft sein.
    Ob Dax-30-Konzern oder kleiner Familienbetrieb – die Digitalisierung ist gekommen, um zu bleiben. Die Pandemie hat die Transformation massiv beschleunigt und ihre ungewollten Nebeneffekte gleich mit. Wo immer Geschäfts- oder Kommunikationsprozesse digital transformiert werden, ist Cybercrime nicht weit. Die Expertenrunde ist sich sicher: 2020 ist und bleibt ein ereignisreiches Jahr in der IT-Sicherheit.

    Den vollständigen virtuellen Roundtable unter dem Titel: „Digitalisierungs- und Brandbeschleuniger COVID-19? Die aktuelle Bedrohungslage im Fokus“ finden Sie auf YouTube.

    Roundtable BKA BSI G4C Link11 Cover

    Roundtable BKA BSI G4C Link11 Speaker

    Link11 Sonder-Report zu DDoS-Angreifer ZZb00t veröffentlicht
    DDoS-Attacken als Gefahr für Wahlen
    X