Rapider Anstieg der Angriffszahlen

Wie die Pandemie die Cyber-Security-Landschaft verändert

12. Oktober 2020, 14:41 Uhr | Stefan Adelmann
© vegefox.com | AdobeStock

Die Corona-Pandemie und der Wechsel zu dezentralen Arbeitskonzepten und Homeoffice haben auch die Anforderungen an Cyber-Security-Strategien verändert. Selten zuvor wurde so deutlich, wo Unternehmen ­nachbessern müssen und welche entscheidende Rolle Systemhäusern und IT-Dienstleistern zukommen kann.

Die Covid-19-Pandemie stellt nicht nur das Gesundheitssystem vor gewaltige Herausforderungen. Auch die Bekämpfung digitaler Viren ist aktuell mehr denn je gefordert. G Data beispielsweise ermittelte im vergangenen März einen Anstieg der Zahl an Cyberattacken um 30 Prozent. Betroffen waren nahezu alle Angriffsvektoren, ob Phising-Mails, Ransomware, DDoS-Angriffe oder aber auch vermeintliche Spendenaufrufe oder Angebote für Atemmasken, um Anwender auf Fake-Shops zu locken und zu Zahlungen zu verleiten. Auch Eset schlägt Alarm. Wie der Anbieter berichtet, hat sich im Zuge des Homeoffice-Umzugs vieler Unternehmen die Anzahl der Hacker-Angriffe auf Remote-Desktop-Verbindungen im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete Eset bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden. Dabei gehe es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware. »Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus. Wir beobachten derzeit einen sprunghaften Anstieg bei diesen Kampagnen«, erklärt Thomas Uhlemann, Eset Security Specialist. Anwender müssten in diesen Tagen unbedingt einen kühlen Kopf bewahren. Ziel der Kriminellen sei es, Nutzer zu einer unüberlegten Handlung zu verleiten, sei es das Öffnen eines Anhangs, das Anklicken eines Links oder die Überweisung von Geld.

Maßnahmen noch ­»verbesserungsbedürftig«
Der Homeoffice-Boom spielt den Kriminellen in die Hände. Oftmals mussten Unternehmen ihre Mitarbeiterinnen und Mitarbeiter über Nacht aus den Büros in die Heimarbeit senden, entsprechende mobile Endgeräte wurden notgedrungen und schnellstmöglich angeschafft – ohne dabei stets auf eine umfassende IT-Security-Strategie zu achten. Es ging vor allem darum, geschäftsfähig zu bleiben, alles andere folgte an zweiter Stelle. Wenn überhaupt.

Dabei können Homeoffice-Strukturen aber besonders anfällig für Cyber-Angriffe sein. Rechner befinden sich nicht mehr hinter der Firewall des Unternehmens, oftmals kommen private, ungeschützte Endgeräte zum Einsatz und längst werden nicht alle verfügbaren Sicherheitsvorkehrungen ausgeschöpft. Eine Umfrage des Bundesverbandes IT-Sicherheit (Teletrust) unter knapp 1.150 Teilnehmern aus dem vergangenen März zeigt auf, wo es technisch besonders hakt.

Demnach sind zwar knapp zwei Drittel der eingesetzten Computer und WLANs im Homeoffice immerhin passwortgeschützt, auch ein Virenschutz kommt zumeist zum Einsatz. Eine Trennung von privaten und dienstlichen Endgeräten gibt aber nur noch die Hälfte an, eine verschlüsselte Datenübertragung oder ein VPN kommen gar nur bei 38 beziehungsweise 37 Prozent der Befragten zum Einsatz. Und eine Mehr-Faktor-Authentifizierung ist lediglich bei 27 Prozent vorhanden. »Das Ergebnis zeigt, dass durchaus Problembewusstsein besteht, die technischen Maßnahmen aber noch verbesserungsbedürftig sind«, so das Fazit von Norbert Pohlmann, Vorsitzender des Teletrust.

Anbieter zum Thema

zu Matchmaker+

  1. Wie die Pandemie die Cyber-Security-Landschaft verändert
  2. Oftmals keine Einweisung der Belegschaft

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

Weitere Artikel zu G Data Software AG

Weitere Artikel zu TeleTrusT Deutschland e.V.

Weitere Artikel zu RZ-Dienstleistung

Weitere Artikel zu nLighten

Matchmaker+