Aktuelle Bedrohungsanalyse: Cybercrime boomt

Der starke Anstieg der Angriffsversuche auf Netzwerke und IT-Systeme hat auch im dritten Quartal dieses Jahres angehalten. So hat sich die Zahl der abgewehrten Angriffsversuche innerhalb von drei Monaten fast verdoppelt. Insbesondere im Juli 2020 waren Cyberkriminelle sehr aktiv. Gegenüber Juni stieg die Zahl der Angriffsversuche um 176,1 Prozent – der höchste Zuwachs innerhalb von vier Wochen während des aktuellen Jahres.

Nach dem starken Anstieg im Juli hat sich die Lage im August und September leicht verbessert. So verzeichneten die Security-­Analysten in Bochum zuletzt einen Rückgang der Cyberattacken. Von August auf September sank die Zahl um 27,5 Prozent. Von Entspannung kann aber keine Rede sein: Die Zahlen bewegen sich weiterhin auf einem hohen Niveau und sind gerade im Vergleich zum Jahresanfang extrem hoch. Der Rückgang an Angriffen zeigt, dass Cyberkriminalität auch ein saisonales Geschäft ist. Gerade zu Beginn der Urlaubszeit im Sommer steigt die Zahl der Angriffsversuche traditionell an. In diesem Jahr war auch das Versenden falscher Warnhinweise in Bezug auf Reisen und Corona eine Masche der Täter. Ein weiterer Grund für den Rückgang: Immer wieder nehmen Angreifer Anpassungen an der Schadsoftware oder ihrer IT-Infrastruktur vor, bevor sie eine nächste Angriffswelle starten.

Mobilgeräte im Visier der Cyberkriminellen

Smartphones bleiben ebenfalls ein beliebtes Ziel von Angreifern. Das Mobiltelefon hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen. Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Freunden und Verwandten und auch Bezahlterminal. Aktuelle Zahlen zeigen, dass alle acht Sekunden eine neue An­droid-App veröffentlicht wird, die Schadsoftware enthält. Eine Masche der Täter ist die Verbreitung angeblicher Corona-Tracker. Aber verborgen hinter der praktischen Übersicht mit Infektionszahlen in Echtzeit, laden sich Nutzer Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Gerät.

Die Gefahren für Smartphones werden weiter zunehmen. Nutzer vertrauen den digitalen Helfern viele persönliche Daten an, die eines besonderen Schutzes bedürfen. Ein besonnener Umgang mit den Daten ist unabdingbar, genauso wie ein sorgfältiger Umgang mit den Passwörtern für die Apps.

Keine IT-Sicherheit ohne aufmerksame Mitarbeiter

Die IT-Sicherheitslage bleibt weiterhin kritisch. Cyberkriminelle entwickeln immer wieder neue Angriffsszenarien, mit denen sie auch versuchen, Schutzmassnahmen zu umgehen. Es reicht heute nicht mehr aus, sich nur auf Sicherheitstechnologien zu verlassen. Damit lassen sich insbesondere Angriffe durch Social Engineering kaum verhindern. Daher müssen Firmen ihre Mitarbeiter in die Lage versetzen, Cyberattacken frühzeitig zu erkennen. Security-Awareness-Trainings und Phishing-Simulationen sind ein guter Weg, die IT-Sicherheit ganzheitlich anzugehen und zu verbessern.

====================================

Die IT-Sicherheitslage bleibt ­angespannt

Die Verunsicherung der Menschen in der Coronakrise sowie die weiterhin hohe Zahl an Mitarbeitenden im Homeoffice ­lassen Cybercrime boomen. Im Interview erklärt Cornelia Lehle, Sales Director G Data Schweiz, welche Gefahren ­Unternehmen jetzt und im kommenden Jahr bedrohen. Interview: Coen Kaat

Wie erklären Sie sich die Schwankungen bei der Anzahl der ­Cyberattacken in diesem Jahr?

Cornelia Lehle: Dafür gibt es mehrere Gründe. Zum einen beobachten wir immer wieder saisonal wiederkehrende Angriffswellen, beispielsweise vor dem Black Friday. Und gerade in der Coronakrise haben Cyberkriminelle die Verunsicherung der Menschen ausgenutzt. Die Zahl der Angriffe ist seit März stark gestiegen. Ein Grund für den Rückgang von Cyberattacken: Immer wieder passen Angreifer die Schadsoftware oder IT-Infrastruktur an, bevor sie eine nächste Angriffswelle starten. Ihr Ziel: Die Effizienz zu verbessern, um den Profit zu steigern.

Wie genau sieht die Saisonalität bei Cyberattacken aus? ­Machen Cyberkriminelle auch Sommer- und Weihnachtsferien?

Wenn sie mit ihren Attacken genug Profit gemacht haben, können sich auch Cyberkriminelle einen Urlaub leisten. Aber Spass beiseite: Grundsätzlich ist Cyberkriminalität auch ein saisonales Geschäft. Gerade zu Beginn der Urlaubszeit im Sommer steigt die Zahl der Angriffsversuche traditionell an, weil Menschen in Vorfreude auf den Urlaub unaufmerksamer sind. So haben in früheren Jahren Kriminelle beispielsweise Massenmails mit vermeintlich günstigen und gefälschten Urlaubsangeboten verschickt. In diesem Jahr war vorwiegend das Versenden falscher Warnhinweise in Bezug auf Corona eine Masche der Täter.

Vor welchen Bedrohungen sollte man besonders auf der Hut sein?

Wir beobachten zurzeit, dass Angriffe immer komplexer werden und die Täter verstärkt sogenannte Malware-Suiten einsetzen. Dabei verbinden die Angreifer verschiedene Schadsoftware miteinander, wie etwa Trojaner, Informationstealer und Ransomware. Gleichzeitig greifen kriminelle Hacker verstärkt Smartphones an. Mobilgeräte sind aus dem Alltag nicht mehr wegzudenken und übernehmen viele Funktionen in unserem Leben. Dabei vertrauen Nutzer den digitalen Helfern viele persönliche Daten an, die eines besonderen Schutzes bedürfen.

Welche Sicherheitstipps sollten Nutzer auf ihrem Smartphone unbedingt befolgen?

Eine aktuelle Sicherheitslösung gehört zur Grundausstattung für jedes Smartphone. Sie schützt Nutzer vor unliebsamen Überraschungen durch schädliche Apps. Ausserdem gilt: PIN statt Wischmuster, um das Mobilgerät zu entsperren. Und wie beim PC, sind Updates das Fundament der eigenen Sicherheit, daher sollten Anwender immer das Betriebssystem oder eine App aktualisieren, wenn ein Update verfügbar ist.

Wie wird sich die Lage 2021 entwickeln?

Von Entspannung kann keine Rede sein. Denn Angreifer suchen weiter nach dem schwächsten Glied in der IT-Sicherheitskette. Das ist immer wieder der schlecht informierte Anwender. Daher müssen Unternehmer künftig verstärkt in Massnahmen wie Security-Awareness-Trainings oder Phishing-Simulationen investieren, um das Bewusstsein der Angestellten für Cyberattacken zu verbessern.