Cyber Crime: verändertes IT-Sicherheitslagebild durch COVID-19
Die globale COVID-19 Pandemielage wirkt sich auch auf die Gefährdung von Unternehmen, Organisationen und Personen durch kriminelle Bedrohungen im digitalen Raum aus. Während das Vorkommen bestimmter Delikttypen in der Krise offensichtlich abnimmt, passen sich Täter an und erweitern ihre Modi Operandi. Sowohl Einzeltäter als auch organisiert und arbeitsteilig sowie teils international operierende Angreifer-Gruppierungen haben sich umgehend an die veränderten Rahmenbedingungen angepasst.
Die COVID-19 Krise verändert das Kriminalitätslagebild; in Deutschland verursachen die Einschränkungen des öffentlichen Lebens gegenwärtig offenbar einen Rückgang im Teilbereich der allgemeinen Straßen- und Alltagskriminalität. Die Grenzschließungen und Einschränkungen des internationalen Luft-, See-, Schienen- und Straßenverkehrs führen zu unterbrochenen Lieferketten auch im internationalen Drogenhandel. Verschiedene Entwicklungen zeigen allerdings, dass die aktuelle Lage zu einem veränderten IT-Sicherheitslagebild und angepassten Vorgehensweisen der Täter und Tätergruppierungen, unter anderem bei Betrugsdelikten, führt. Auf Darknet-Handelsplattformen werden mittlerweile diverse Corona-spezifische, digitale Angriffswerkzeuge angeboten.
Veränderte Angriffsvektoren
Anbieter von IT-Sicherheitslösungen stellen derzeit einen weltweiten Anstieg von Angriffen auf teils unzureichend abgesicherte Homeoffice Anwendungen und Endgeräte fest. Das Corona-Virus und die damit einhergehende Betroffenheit bei Entscheidungsträgern und Mitarbeiter werden, unter anderem, genutzt um Viren, Ransomware und Verschlüsselungstrojaner zu verbreiten oder zielgerichtet an persönliche Daten zu gelangen. Durch falsche Angebote und Hinweise zum Umgang mit Corona in Text oder Betreffzeile der Emails soll der Nutzer dazu bewogen werden, auf einen kompromittierten Link zu klicken oder ein präpariertes Dokument im Anhang zu öffnen.
In anderen Fällen werden gefälschte Online-Antragsformulare für staatliche Unterstützungsleistungen genutzt, um an die Daten der Antragsteller zu gelangen und staatliche Sofortzahlungen auf eigene Konten zu lenken. Angepasst wurde auch die bekannte Tatbegehungsweise des „CEO-Fraud“ oder „Fake President Fraud“; hier werden Mitarbeitende aufgefordert, Lieferungen wie z.B. medizinische Geräte, Schutzmasken oder Desinfektionsmittel zeitnah im Voraus zu bezahlen.
Ein weiteres Betrugsrisiko besteht durch sogenannte „Fake Shops“, in denen relevante und derzeit kaum verfügbare Produkte wie Desinfektionsmittel oder Schutzmasken angeboten werden. Bei diesen Fake Shops handelt es sich um Nachbauten existierender Online-Shops oder in Betrugsabsicht aufgebaute Web-Präsenzen nichtexistierender Unternehmen, die Lieferung wird durch den Kunden bezahlt aber nicht zugestellt. Ebenso kommt es verstärkt zu Produktfälschungen im Bereich von eingeschränkt verfügbaren Medizinprodukten.
Zusätzlich sind derzeit Malware-kontaminierte COVID-19 Apps festzustellen, die unter dem Vorwand von z.B. Tracking-Funktionen installiert werden und Kontodaten stehlen oder das Gerät verschlüsseln. In sozialen Netzwerken werden, teilweise aus politischen Motiven, Falschmeldungen zur Corona-Pandemie verbreitet.
Hoher Konspirationsgrad
Aufgrund der konspirativen Vorgehensweise und der Nutzung von Möglichkeiten zur Anonymisierung im Internet gestalten sich Identifikation und Strafverfolgung der Täter häufig schwierig und verlorene Beträge sind oft nicht zurückzuerhalten. Die Täter beziehen die Belastung von Mitarbeitenden in der aktuellen Situation bewusst in die Tatvorbereitung ein; die außerordentlich hohe persönliche Belastung führt häufig zu einem Rückgang an Security-Awareness und verringertem Gefahrenbewusstsein.
Ausblick
Von einer anhaltend erhöhten Gefährdung sowie regelmäßigen Anpassungen der Modi Operandi sowohl lokaler als auch international operierender IT-Angreifer ist auch über die COVID-19 Krise hinaus auszugehen.
Sowohl IT-Sicherheitsanbieter als auch Sicherheitsbehörden gehen zum gegenwärtigen Zeitpunkt von einem weiteren Anstieg der weltweiten Angriffe auf Unternehmensnetzwerke über Homeoffice Anwendungen und Endgeräte aus; zusätzlich ist einzukalkulieren, dass die Einschränkungen des öffentlichen Lebens in vielen Staaten in Verbindung mit den reduzierten Freizeitangeboten zu einem Anstieg von Online-Straftaten und teilweise auch zur Verlagerung von Straftaten ins Internet führen.
Handlungsempfehlungen
Sicherheitsempfehlungen für Verantwortliche & Entscheider
- Verfolgen sie die Medien- und Fachpresseberichterstattung sowie offizielle Warnhinweise der Behörden.
- Führen sie zusätzliche Sensibilisierungsmaßnahmen für ihre Mitarbeitenden durch; sicher gibt es in ihrer Organisation Awareness-Unterlagen zu den Themen Informationssicherheit und Datenschutz. Stellen sie diese noch einmal allen Mitarbeitenden gut zugänglich zur Verfügung und weisen sie auf Erreichbarkeiten, Ansprechpartner und Meldepflichten hin.
- Überprüfung und Anpassung von Sicherheitsrichtlinien, Sicherheitskonzepte und technischen Präventionsmaßnahmen, insbesondere im Hinblick auf mobile Endgeräte, den Remote-Zugang zum Organisationsnetzwerk sowie den Einsatz von Verschlüsselung.
- Überprüfen sie eingesetzte Videokonferenz-Tools im Hinblick auf Informationssicherheit und Datenschutz.
- Gehen personenbezogene Daten verloren oder werden sie anderen Personen bekannt, muss auch während der Corona-Krise der Datenschutzbeauftragte hierüber in Kenntnis gesetzt werden. Gegebenenfalls ist eine Meldung an die Aufsichtsbehörde erforderlich.
Sicherheitsempfehlungen für die Email-Nutzung
- Seien sie grundsätzlich immer misstrauisch, wenn sie aufgefordert werden persönliche Daten zu übermitteln, Zahlungen zu veranlassen oder Links und Anhänge zu öffnen. Dies gilt insbesondere auch im Zusammenhang mit Emails, die Informationen zu aktuell diskutierten Aspekten, wie z.B. Schutzmasken, Desinfektionsmitteln oder Video-Konferenzen enthalten.
- Seien sie insbesondere dann skeptisch, wenn der Absender über keine Adresse des angegebenen Unternehmens oder der angegebenen Organisation verfügt, die Absende-Adresse fehlerhaft ist oder es sonstige Auffälligkeiten in Text und Signatur gibt. Klicken sie nicht auf verdächtige Links und öffnen sie keine Dokumente aus dem Anhang. Beachten sie dennoch: auch eine Absenderadresse kann mit einfachen Mitteln gefälscht werden.
- Verschieben sie verdächtige Emails in den Junk-Ordner und informieren sie ihren Informationssicherheitsbeauftragten.
Sicherheitsempfehlungen für das Homeoffice
- Beachten sie die Regelungen und Hinweise ihrer Organisation zur Informationssicherheit im Homeoffice.
- Führen sie regelmäßig die notwendigen Updates aus.
- PC, Laptop, Tablet oder Smartphone müssen bei Abwesenheit gesperrt werden.
- Nutzen sie, sofern überhaupt, ausschließlich verschlüsselte Datenträger (z.B. verschlüsselte USB-Sticks, Festplatten, externe Festplatten) sowie von der Organisation freigegebene Datenträger).
- Die Nutzung privater Geräte, privater Email Postfächer sowie des privaten Druckers ist, sofern nicht explizit geregelt, unbedingt zu vermeiden.
- Ausgedruckte Dokumente oder Akten mit vertraulichen oder personenbezogenen Daten dürfen keinen Familienangehörigen, Besuchern oder sonstigen Dritten zugänglich sein.
- Unterlagen sind, sofern möglich, in einen Schrank, ihren Schreibtisch oder ein abschließbares Behältnis einzuschließen. Schließen sie ihr Arbeitszimmer ab. Dienstliche Unterlagen oder Geräte sollten auch im Auto nicht unbeaufsichtigt oder offen einsehbar zurückgelassen werden.
Kristof Riecke, Althammer & Kill GmbH & Co. KG