Cyberschutz-Gefahren während der Coronavirus-Pandemie

Ganz zweifelsohne war 2020 ein Jahr der Rekorde! Die Welt dürfte jetzt gelernt haben, was eine Virus-Pandemie anrichten kann, aber viele von uns haben auch gelernt, was eine Cyber-Pandemie anrichten kann. In einer kürzlich durchgeführten Umfrage, die Acronis mit 3.400 IT-Managern und Remote-Mitarbeitern durchführte, gaben mehr als 80 Prozent der globalen Unternehmen zu, dass sie nicht auf die Umstellung auf Remote-Arbeit und die Bekämpfung von Cyber-Bedrohungen – Cyber Protection Threads –vorbereitet waren. Darüber hinaus stellte Acronis in der Untersuchung fest, dass 92 Prozent der globalen Unternehmen für die Bekämpfung der neu aufgetretenen Cyber-Bedrohungen auch neue Technologien einsetzen müssen.

Herausgefordert sind viele, ja die meisten Unternehmen. Sie arbeiten zügig an den Herausforderungen. Top-Experten für Cybersicherheit haben ermittelt, dass seit Beginn der Pandemie an jedem Tag etwa 4.000 Cyber-Angriffe stattfinden. Das sind vor allem Phishing, das Kapern von Video- und Telefonkonferenzen, Daten-Klau, Betrugsversuche sowie Ransomware und andere Malware.  

Cyber-Kriminelle halten sich während der Pandemie an keinen Lockdown. Während Menschen auf der ganzen Welt ihre Art und Weise, das Alltagsleben zu gestalten, ändern und sich an die pandemische Situation anpassen mussten, haben sich Cyber-Kriminelle neue Ziele und Ansätze ausgedacht. Dabei geht es ihnen vor allem darum, das Chaos, die Unsicherheit und die Veränderungen, die mit der Pandemie auf Menschen und Unternehmen zukommen, für sich auszunutzen.

Ransomware-as-a-Service (RaaS) ist zum Standard-Umsatzmodell für die heutigen Ransomware-Angreifer geworden. Mit RaaS können die Entwickler von Ransomware Varianten ihrer Ransomware an „Geschäftspartner“, also andere Cyber-Kriminelle, verkaufen oder vermieten. Diese setzen die Ransomware ihrerseits für Angriffe auf Unternehmen und Verbraucher ein. Mit RaaS öffnet sich eine Tür, so dass auch technisch nicht versierte Personen Ransomware nutzen können. Dadurch wächst die Zahl der Cyber-Kriminellen und der Cyber-Angriffe stetig.  

Krankenhäuser und Schulen sind von den Coronavirus-Cyber-Bedrohungen besonders stark betroffen. Cyber-Kriminelle gehen völlig zu recht davon aus, dass Krankenhäuser (und alle Organisationen im Kampf gegen das Coronavirus) eine wichtige Rolle spielen. Diese IT-Nutzer behandeln Patienten oder entwickeln Technologien, Impfstoffe und Heilmittel. Sie sind ideale Ziele für Cyber-Angriffe. Diese Organisationen müssen ständig auf ihre Dateien, Anwendungen und Systeme zugreifen. Dadurch sind sie eher bereit nach einer Verschlüsselung der Daten mit Ransomware auch das Lösegeld zu zahlen. Sind dann auch noch im Alltag – im Krankenhaus wie in der Entwicklung – die Grenzen des Möglichen erreicht, setzen Cyber-Kriminelle darauf, dass das Bedürfnis nach sofortigem Zugriff zu noch schnelleren Zahlungen führt. Im Oktober 2020 wurden sechs Krankenhäuser von Kalifornien bis New York innerhalb von 24 Stunden von der Ransomware Ryuk befallen.

Kindergärten und Schulen bis zur 12. bzw. 13. Klasse sind ebenfalls ein beliebtes Opfer von Cyber-Angriffen. Sie mussten auf Fernunterricht umstellen. Das war mit technischen und personellen Herausforderungen bei der Einrichtung und bei der Datensicherheit verbunden. Viele Schulen wurden von Zoom-Hijackern und DDoS-Angriffen (Distributed Denial of Service) heimgesucht. Diese Angriffe zielen darauf ab, den Fernunterricht der Schüler und Schülerinnen unterbrechen. Es gibt auch Angriffe, bei denen Cyber-Kriminelle vertrauliche Schülerdaten stehlen und damit drohen, diese zu veröffentlich, sofern kein Lösegeld gezahlt wird.

Andere Organisationen haben begonnen, mehr mobile Dienste anzubieten, um den Verbrauchern zu helfen, den physischen Kontakt während der Pandemie zu reduzieren. Viele Nutzer haben diese Dienste zum ersten Mal genutzt. Da Cyber-Kriminelle wissen, dass Verbraucher, die zum ersten Mal mit einer neuen Technologie in Berührung kommen, dazu neigen, mit Phishing-E-Mails und Textnachrichten, die bösartige Links enthalten, auf sie abzuzielen.

Eine aktuelle VMware-Studie zeigt, dass 27 Prozent aller Cyber-Angriffe entweder auf Banken oder den Gesundheitssektor abzielen. In der Studie wird die Pandemie von COVID-19 für einen 238-prozentigen Anstieg der Cyber-Angriffe auf Banken verantwortlich gemacht. Die Zahl der Cyber-Angriffe scheint immer dann anzusteigen, wenn einschlägige Nachrichten über die Pandemie veröffentlicht werden. Wird z. B. von den USA ein Einreiseverbot für ausländische Staatsbürger verhängt oder erklärt die Weltgesundheitsorganisation (WHO) eine Pandemie, dann steigt die Angriffsrate. In einem anderen aktuellen Beispiel verdreifachte sich die Zahl der DNS-Scans unmittelbar nach Bekanntwerden der Microsoft DNS-Schwachstelle. Acronis stellt ergänzend fest, dass die Angreifer heutzutage sofort auf Nachrichten reagieren.

Interpol bestätigt, dass sich Cyber-Kriminelle die Pandemie zunutze machen. Cyber-Kriminelle tun dies zum Beispiel mit folgenden Szenarien:

• Sie erstellen Domains, die Begriffe enthalten, die mit dem Coronavirus und COVID-19 in Verbindung stehen. 
• Sie betten Malware, Spyware und Trojaner in interaktive Coronavirus-Karten und -Websites.
• Sie  versenden Spam-E-Mails, um Personen dazu zu verleiten, auf Links zu klicken, die Malware auf ihre Computer oder mobilen Geräte herunterladen.

Der jüngste Angriff bei SolarWinds ist das größte Beispiel für einen so genannten Supply-Chain-Angriff, bei dem Hacker Überwachungstools und anderen bösartigen Code in ein Software-Update einbetteten. Die Hacker kompromittierten zunächst das private SolarWinds-Software-Repository und betteten Schadcode in ein Update für das weit verbreitete Orion-Produkt zur Überwachung und Verwaltung von IT-Services ein. Zehntausende von Kunden installierten das Update routinemäßig. Spätere Updates enthielten ebenfalls den bösartigen Code. 

Eine Hackergruppe, die mutmaßlich dem russischen Auslandsgeheimdienst angehört – einem auf Spionage ausgerichteten Sicherheitsapparat, der mit der National Security Agency der USA vergleichbar ist – drang erfolgreich in Tausende großer globaler Unternehmen und mehrere US-Bundesbehörden ein, darunter das Heimatschutz-, Außen-, Finanz- und Handelsministerium. Es wird angenommen, dass 80 Prozent der Opfer in den USA beheimatet sind, aber auch Ziele in Kanada, Mexiko, Großbritannien, Spanien, Belgien, Israel und den Vereinigten Arabischen Emiraten waren von dem Angriff betroffen.  

Unmittelbar nachdem die Cyber-Kriminellen bemerkt hatten, dass Remote-Mitarbeiter kaum über einen ausreichenden Schutz ihrer Heimnetzwerke verfügten, nahmen sie diese ins Visier. Die Home-Office-Arbeitsplätze waren das ideale Einfallstor in die Unternehmensnetzwerke. Sie wollten sich Zugang zu diesen Netzwerken verschaffen. Vor der COVID-19-Pandemie befanden sich die Mitarbeiter hinter der Firmen-Firewall, die sensible und vertrauliche Daten schützte. Aber da Remote-Arbeit fast über Nacht zur Norm wurde, waren viele Unternehmen nicht auf die Herausforderungen der Remote-Arbeit vorbereitet. Der Acronis Cyber Readiness Report (2020) fand heraus, dass 47 Prozent aller globalen Remote-Mitarbeiter keine angemessene Anleitung von ihrer IT-Abteilung erhielten, als sie auf Remote-Arbeit umstellten, und schockierende 16 Prozent erhielten überhaupt keine klare Kommunikation.

Mit der abrupten Umstellung auf Remote-Arbeit mussten sich die IT-Teams in vielen Unternehmen mit drei Problembereichen auseinandersetzen: ungeschützte Server (RDP, VPN, Citrix, DNS usw.), schwache Authentifizierungstechniken und unzureichende Überwachung.  

Netzwerkbedrohungen und die Cyber-Bedrohungslandschaft haben sich in den letzten Jahren und insbesondere in den letzten zwölf Monaten dramatisch verändert. Wenn wir durch die Pandemie etwas gelernt haben, dann, dass herkömmliche Standalone-Lösungen zur Virenabwehr und für Backups nicht in der Lage sind, vor modernen Cyber-Bedrohungen zu schützen. Stattdessen ermöglicht die Integration von Datenschutz und Cybersicherheit jedem Unternehmen, das mit einer hohen IT-Auslastung konfrontiert ist, einen effektiven Schutz der Infrastruktur und der Endpunkte in einer Welt, in der Perimetersicherheit irrelevant geworden ist. 

Umfassende, integrierte Lösungen für den Cyberschutz bieten außerdem eine Vielzahl von Funktionen, die in herkömmlichen Lösungen, die sich speziell an Remote-Mitarbeiter richten, nicht unbedingt zu finden sind. Beispiele für diese Funktionen sind:  

1. Schutz vor Zero-Day-Malware/Ransomware
2. End-Point-Protection
3. Backup, das niedrige Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) bietet
4. VPN für erhöhte Sicherheit
5. Wiederherstellung nach Malware-Angriffen
6. Spezielle Schutzpläne für Remote-Mitarbeiter
7. Einfacher Remote-Desktop-Zugriff
8. Patch-Verwaltung
9. Web-Filterung, einschließlich URL- und DNS-Filterung, sowie Inhaltsfilterung zum Schutz vor COVID-19-Betrug
10. Sichere Dateisynchronisation und -freigabe
11. Einfaches Wischen von entfernten Rechnern
12. Sprachgesteuerte Konsolen, um Keime fernzuhalten

Acronis Cyber Protect ist auf die Bedürfnisse von Unternehmen zugeschnitten, die in der post-pandemischen Situation, sozusagen dem neuen Normal, arbeiten. Durch die einzigartige Integration von Datenschutz und Cybersecurity-Funktionen der nächsten Generation bietet Acronis Cyber Protect verbesserte Sicherheit, senkt die Kosten und verbessert die Effizienz. Durch die Automatisierung und die optimierte Verwaltung kann jedes Unternehmen – ob groß oder klein – sein Risiko verringern, Ausfallzeiten vermeiden und die Produktivität seines IT-Teams steigern.

Acronis Cyber Protect schützt Endpunkte, Systeme und Daten und umfasst KI-basierte Verhaltenserkennung, die Zero-Day-Angriffe stoppt, URL-Filterung, Schwachstellenbewertungen, Schutz vor Videokonferenzen und automatisierte Patch-Verwaltung, um sicherzustellen, dass Ihr Unternehmen Ihre Daten und Systeme in kürzester Zeit wiederherstellen kann.