8. März 2021

Gefährdung für Unternehmen durch Cyberangriffe

Die Nutzung des Internets ist während der Corona-Pandemie stark gestiegen. Zum einen wird das World Wide Web verstärkt als Informationsquelle und Freizeitbeschäftigung genutzt. Zum anderen steigt die Anzahl der Mitarbeiter, die nun im Homeoffice online an Meetings und Videokonferenzen teilnehmen. Durch das Social Distancing werden zudem viel mehr Messengerdienste, E-Mails und Social-Media-Plattformen genutzt.

Die Sorgen und Unsicherheiten der Menschen in Zeiten des Coronavirus und das höhere Internetaufkommen nutzen Cyberkriminelle aus. Laut Bundeskriminalamt (BKA) stieg die Cyberkriminalität bereits 2019 um 15 Prozent zum Vorjahr. Laut einer Studie* wurden in den ersten neun Monaten des Jahres 2020 bereits fast so viele Cyberangriffe gezählt wie im gesamten Jahr zuvor. Es entwickeln sich zahlreiche neue Varianten für Cyber-Angriffe wie Pishing-Mails, DDoS-Attacken oder Verbreitung von Desinformationskampagnen. Laut einer Studie des Marktforschungsinstituts Dimensional Research geben 71 Prozent der befragten Unternehmen an, dass die Anzahl der Cyberangriffe und -bedrohungen gestiegen ist. Welche Attacken am häufigsten ausgeführt werden und wie Sie sich bestmöglich schützen, erfahren Sie in diesem Beitrag.

Schützen Sie sich und Ihr Unternehmen vor diesen Cyberattacken

In Sachen Cyberkriminalität haben sich gerade in Corona-Zeiten in Deutschland folgende Trends herauskristallisiert:

Phishing

Phishing meint den Versuch, sich über gefälschte Webseiten, Kurznachrichten oder E-Mails als vertrauenswürdiger Absender auszugeben. So wollen die Täter zum Beispiel an persönliche Daten rankommen. Gerade in Zeiten der Corona-Pandemie nutzen Cyberkriminelle die Situation für sich aus und verschicken E-Mails von scheinbar offiziellen Einrichtungen mit Schadsoftware.

So können Sie sich schützen:

  • Überwachen Sie, ob der Datenverkehr zu neu registrierten oder seltenen Domains ansteigt.
  • Achten Sie auf sogenannte Command-and-Control- beziehungsweise C2-Aktivitäten, um Phishing frühzeitig zu erkennen.
    Bei C2-Aktivitäten wird der Computer über das Phishing infiziert, sodass der Angreifer die vollständige Kontrolle über den Computer hat. Dies kann so weit führen, dass der Hacker das gesamte Unternehmensnetzwerk kapert.

Malware Domains

Der Name Malware setzt sich zusammen aus dem englischen malicious für bösartig und ware als Abkürzung von Software. Durch diese bösartige Software wollen Angreifer den Anwendern eine bestimmte Form von Schaden zufügen, zum Beispiel in Form von Viren, Würmern oder Trojanern. Gerade in Unternehmen zielen die Angreifer auf sensible Daten und Informationen ab. In Corona-Zeiten werden viele böswillige Domains wie „Corona“ oder „Covid19“ verwendet, um damit auf Registry-Einstellungen von Anwendungen zuzugreifen und so Anmeldedaten oder andere Userinformationen zu stehlen.

Zudem werden Malware Domains dafür genutzt, um Ransomware-Angriffe – auf Deutsch Lösegeld- oder Erpressersoftware – auf das Gesundheitswesen zu starten.

So können Sie sich schützen:

  • Analysten empfehlen, die Firewall-Regeln auf Proxy-Geräten zu deaktivieren. Hierdurch unterbinden Sie die Kommunikation zwischen schädlichen Domains.

DDoS-Angriff

Bei einer Distributed-Denial-of-Service-Attacke (DDoS) nutzen Angreifer die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource bestehen. So werden etliche Anfragen an die angegriffene Webressource gesendet, um die Kapazität zur Verarbeitung von Anfragen zu überlasten und dadurch die Seitenverfügbarkeit zu stören. Laut Bundeskriminalamt haben DDoS-Attacken während der Corona-Pandemie massiv zugenommen. Der Grund sind häufig digitale Schutzgelderpressungen und Sabotage.

So können Sie sich schützen:

  • Wenn Sie Opfer eines DDoS-Angriffes geworden sind, sprechen Sie mit Ihrem Hosting-Service darüber. Dieser kann bei einer Attacke zum Beispiel den Datenverkehr von bestimmten Ländern, Regionen oder IP-Adressen blockieren.
  • Ein Content-Delivery-Network – kurz CDN – kann vorsorglich gegen Attacken helfen. Hier werden zum Beispiel im Falle eines DDoS-Angriffes leichte Rechenaufgaben vor die Seite geschaltet, die die User lösen müssen. Blinder Traffic aus Botnetzen läuft hierdurch ins Leere.

Ungewollte Remote-Zugriffe

Durch einen Remote-Zugriff können Anwender aus der Ferne über das Internet oder das Telekommunikationsnetz auf ein Netzwerk oder einen Computer zugreifen. Laut Analysten ist der unerlaubte Remote-Zugriff in der vergangenen Zeit durch VPNs oder andere Remote-Authentifizierungsmethoden um 50 bis 100 Prozent gestiegen. Die Angreifer verschicken häufig eine Flut an technischen Support-Anfragen, um so an Einmal-Passwörter zu gelangen. Getarnt werden diese Anfragen öfter durch öffentlich zugängliche Informationen aus Business-Netzwerken wie LinkedIn.

So können Sie sich schützen:

  • Behalten Sie Ihre VPN-Anomalien im Blick und überprüfen sämtliche Aktivitäten, die nach der Authentifizierung durchgeführt werden.
  • Vertrauen Sie unserem sicheren Unified Endpoint Management. Dank unseres Mobile Device Managements können wir uns zentral auf Ihre Geräte aufspielen, ohne dass Hacker dazwischenkommen. Ihre Daten werden verschlüsselt übermittelt und sind gegen Datendiebstahl, Datenschwund und Wirtschaftsspionage optimal geschützt. So stellen wir zudem sicher, dass auf allen Geräten stets der aktuelle Virenschutz, benötigte Updates und die neueste Software aufgespielt wurden. Und bei Geräteverlust können alle Daten per Fernzugriff gelöscht werden. Natürlich achten wir auch auf den Datenschutz und die Einhaltung von DSGVO-Richtlinien.
  • Ihr VPN-Zugang ist nicht sicher? Verwenden Sie unser sicheres SD-WAN (Software-Defined WAN). Mit den Pivotal-Sicherheitsfunktionen können gehostete Sicherheitsfunktionen sowohl für VPN-Terminierung als auch für das Einfügen anderer Services wie Firewalling und Cloud-basierte Sicherheit (zum Beispiel Zscaler) genutzt werden. Zudem können Sicherheitsservices mithilfe der vom SD-WAN Edge unterstützten VNF-Funktionen in der Zweigstelle eingefügt werden.

Fazit:

Gerade in Zeiten mit vielen Telearbeitsplätzen und größerem Surfaufkommen sollten Sie und Ihre Mitarbeiter stets auf der Hut sein. Konkret bedeutet das: Halten Sie stets die Virenscanner aktuell, misstrauen Sie Mails mit Versprechungen und Drohungen und sichern Sie Ihre Passwörter. Nehmen Sie das Thema Passwörter und Identitätsmanagement nicht auf die leichte Schulter. Gerade hier entstehen leicht Lücken für Cyberkriminelle. Wir von der BPV Unternehmensgruppe haben uns die Sicherheit Ihrer Mitarbeiter beim mobilen Arbeiten auf die Fahne geschrieben. Auch zum Thema Identitätsmanagement beraten wir Sie gerne. Lassen Sie uns gemeinsam über eine sichere Lösung für Ihr Unternehmen sprechen!

*https://www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/reports/AGCS-COVID19-Claims.pdf

Zurück zur Übersicht