Cybersecurity – Angriffsvektoren und Trends im öffentlichen Sektor

Chaos bietet Chancen – und das ist schlecht

| Autor / Redakteur: Sascha Dubbel* / Julia Mutzbauer

Es gibt eine deutliche Zunahme von Phishing-Kampagnen, bei denen COVID-19 als Aufhänger verwendet wird
Es gibt eine deutliche Zunahme von Phishing-Kampagnen, bei denen COVID-19 als Aufhänger verwendet wird (© Feodora - stock.adobe.com)

Das Coronavirus infiziert nicht nur Menschen. Die Pandemie hat Chaos geschaffen und bietet Cyber-Angreifern eine unwiderstehliche Gelegenheit, die Situation zu ihren Gunsten auszunutzen. Sei es, um geistiges Eigentum zu stehlen, staatliche Unterstützungsgelder zu erschleichen, den Betrieb zu stören oder sich einen strategischen Vorteil zu verschaffen, wenn es sich um staatlich motivierte Akteure handelt.

Wenn wir etwas über Cyber-Angreifer gelernt haben, dann, dass sie jede Gelegenheit nutzen, um sich einen Vorteil zu verschaffen. Das gilt auch im Fall einer globalen Pandemie, bei der sie die Ängste der Öffentlichkeit gezielt gegen ihre Opfer einsetzen. Als COVID-19 vom Osten in den Westen vordrang, folgten Cyber-Akteure diesem Geschehen und setzten Köder ein, um das hohe Informationsbedürfnis der Menschen auszunutzen. „Inmitten des Chaos gibt es auch Gelegenheit“, sagte Sun-Tzu zutreffend in „Die Kunst des Krieges“.

Ein falscher Klick kann verheerend sein

Das Jahr 2020 ist erst vier Monate alt und steht bereits in den Geschichtsbüchern – allerdings nicht sonderlich positiv. Es gibt eine deutliche Zunahme von Phishing-Kampagnen, bei denen COVID-19 als Aufhänger verwendet wird und die als Warnungen getarnte eMails nutzen, um Malware zu verbreiten. Davon sind besonders die Tausenden von Remote-Mitarbeitern betroffen, die in Heimnetzwerken arbeiten, die deutlich schlechter geschützt sind als ihre Arbeitsumgebung im Unternehmen. Es steht viel auf dem Spiel, insbesondere für diejenigen, bei denen ein fehlgeleiteter Klick verheerende Folgen haben kann, wie beispielsweise im Umfeld der Versorger oder im Rüstungs-Sektor.

Aus den Angriffen 2019 lernen

Im jüngsten Global Threat Report von CrowdStrike wurden die Erkenntnisse aus echten Angriffssituationen auf Wirtschaftsunternehmen und öffentliche Organisationen erfasst und analysiert. Nachstehend sind einige der wichtigsten Angriffsvektoren und Trends aufgeführt, die im Jahr 2019 im öffentlichen Sektor beobachtet wurden:

  • Eine starke Zunahme von Lösegeldforderungen, einschließlich Ransomware-Angriffen auf Lieferketten von Rüstungsgütern, Schulen und Kommunalverwaltungen.
  • Die Zahl der Malware-basierten Angriffe wurde erstmals von Malware-freien Angriffen übertroffen. Diese Angriffe verwenden Angriffstechniken, die nur im Speicher des Computers ausgeführt werden. Alternativ werden gestohlene Benutzeraccounts unter dem Deckmantel einer normalen Benutzeranmeldung genutzt, um Schaden anzurichten.
  • Kontinuierlich staatlich motivierte und finanzierte zielgerichtete Angriffe auf Regierungen und den Rüstungssektor. So konnte CrowdStrike beobachten, wie Gegner die Angst im Zusammenhang mit COVID-19 ausnutzten, um sich durch Social Engineering Zugang zu Benutzerdaten und sensiblen Daten zu verschaffen.

Wir werden in den kommenden Monaten noch viele weitere Beispiele dieser Art von denselben Akteuren sehen: Russland und China gehören ebenso dazu wie neuere Akteure wie der Iran, der US-amerikanische Social-Media-Plattformen genutzt hat, um Informationsoperationen (IO-Kampagnen) zu entwickeln.

Die 1-10-60-Regel

Inmitten massiver Veränderungen, periodischen Chaos und langfristiger Beeinträchtigungen müssen Industrie und Regierung Wert auf schnelles Handeln legen und zwar in Form von schneller Bedrohungserkennung, Analyse und Schadensbegrenzung. CrowdStrike empfiehlt, dass Behörden und Unternehmen Cybersicherheitspraktiken einführen, die der 1-10-60-Regel folgen: Einen Angriff innerhalb einer Minute erkennen, diesen innerhalb von 10 Minuten untersuchen, ein umfassendes Verständnis der Attacke gewinnen und dann innerhalb von 60 Minuten die Gefahr beheben.

1-10-60 ist ein Richtwert, der den Schaden durch unvermeidliche Angriffe begrenzt. Ja, unvermeidlich: Keine Lösung garantiert 100-prozentige Sicherheit, und Cyberangriffe sind eine Konstante. Der Aufbau einer immer größeren, umfassenderen und stärkeren Schutzmauer kann zwar dazu beitragen, bösartige Akteure fernzuhalten, aber sie sind hartnäckig und entschlossen genug, um letztendlich irgendwann doch einen Weg zu finden – und wenn das geschieht, dann läuft die Zeit gegen Sie.

Sascha Dubbel
Sascha Dubbel (© CrowdStrike)

Die Auswirkungen von COVID-19 werden im Jahr 2020 noch zunehmen; sie werden tiefgreifend und langanhaltend sein. Wir alle werden mit Verlust und Unsicherheit konfrontiert sein, wenn wir versuchen, uns von der globalen Pandemie zu erholen. Vielen Bereichen der Industrie bleibt keine Zeit, sich zu erholen und neu aufzustellen. Sie stehen bereits unter Zeitdruck, da diejenigen, die nur Schaden verursachen wollen, bereits intensiv an der Arbeit sind.

*Der Autor: Sascha Dubbel, Enterprise Sales Engineer bei CrowdStrike

Kommentar zu diesem Artikel abgeben
Sehr geehrter anonymer Leser, bitte unterlassen sie haltlose Anschuldigungen und irrationale...  lesen
posted am 01.06.2020 um 14:14 von mk

Man vergesse nicht, dass Corona selbstverständlich auch Schuld trägt für die exobitante Zunahme...  lesen
posted am 01.06.2020 um 07:27 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46587804 / System & Services)