Cyberangreifer nutzten Angst vor Corona aus
Deutschland leidet unter der Corona-Krise. Wie aber wirkt sich die aktuelle Situation auf Cyberrisiken und die Bedrohung durch Cyberkriminalität aus? Zu dieser Frage veröffentlicht aktuell das Berliner Cybersicherheits-Unternehmen Perseus eine eigene Studie. Und diese zeigt: Cyberangriffe werden mehr und immer komplexer.
- Cyberangreifer nutzten Angst vor Corona aus
- Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen
Die Studie setzt sich aus drei Teilstudien zusammen, durchgeführt zwischen August und September 2020: Zum Ersten wurden Cybervorfälle analysiert, die durch das Notfallmanagement von Perseus betreut wurden. Zum Zweiten befragte das Unternehmen in Zusammenarbeit mit dem Meinungsforscher Civey 500 IT-Verantwortliche zu Auswirkungen von Cybervorfällen. Und in einer dritten Teilstudie befragte Perseus mit Hilfe von Civey 3.000 Erwerbstätige, die aktuell im Homeoffice zuhause arbeiten.
Anzeige
Cyberangriffe werden mehr… und werden immer komplexer
Laut Analyse eigener Daten ist die Anzahl der Cyberattacken auf Unternehmen im ersten Halbjahr 2020 um 67 Prozent gestiegen. Doch damit nicht genug – die Hackerangriffe werden auch immer komplexer und ausgefeilter. Demnach würde eine Auswertung der Notfälle von Perseus-Kunden zeigen, dass sich der durchschnittliche Arbeitsaufwand zur Wiederherstellung der Systeme und Netze verdoppelt hat.
Cyberkriminelle würden ihre Vorgehensweise kontinuierlich ändern, sich Situationen und Umständen immer neu anpassen und immer gerissener vorgehen. Dies führe dazu, dass Angreifer länger im Verborgenen agieren und ihre Spuren besser verschleiern. Den IT-Experten wird es immer mehr erschwert, das Problem zu lösen und Daten wiederherzustellen. Über 60 Prozent der Angriffe erfolgen laut den Sicherheitsexperten per E-Mail.
Rang eins der Angriffsarten aller Perseus-Notfälle stellt die Ransomware dar: Kriminelle greifen in die Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und verschlüsseln Daten. Gegen Zahlung eines Lösegeldes wird daraufhin versprochen, die Daten wieder freizugeben.
Als Beispiel: ein Monat ohne Normalbetrieb
Als Beispiel für einen solchen Vorfall nennt Perseus ein bayerisches Unternehmen für Sonnenschutz: Durch die Verwendung eines kompromittierten Administrations-Accounts war es dem Hacker möglich, sich schnell durch das Unternehmensnetzwerk zu bewegen. Automatisch drang der Angreifer in verschiedene Systeme vor und konnte Benutzernamen und Passwörter auslesen. Kurz nach der ursprünglichen Infektion verschlüsselte die Ransomware „RYUK“ eines der betroffenen Systeme. Zwar gelang den Sicherheitsexperten eine Neuinstallation und eine Datenwiederherstellung mittels Backup. Allerdings dauerte es laut Perseus einen ganzen Monat, bis das bayrische Unternehmen seinen Normalbetrieb wieder aufnehmen konnte.
Anzeige
Rang zwei der Bedrohungen aller von Perseus analysierten Vorfälle war weitere Schadsoftware, die nicht explizit dem Erpressen von Lösegeld diente. Insgesamt 16 Prozent aller Vorfälle waren durch derartige Malware verursacht. Und bei neun Prozent der Angriffe handelte es sich um Phishing- Attacken, bei denen die Angreifer versuchen, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“ – Rang drei der häufigsten Angriffsarten.
Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen
In einer zweiten Teilstudie ging es Perseus um die Folgen der Cybervorfälle. Hierfür wurden 500 IT- Verantwortliche befragt, die in der Vergangenheit Opfer eines Cyberangriffs gewesen sind. Die Befragten sollten Aussagen treffen über:
- den Zeitraum, bis das Problem identifiziert wurde,
- wie lange die Unternehmen nicht auf ihre Systeme, Anlagen oder Netzwerke zugreifen konnten und
- die Höhe des monetären Schadens.
Die Umfrage offenbart, dass Folgen verschieden schwere Auswirkungen haben:
Anzeige
- So dauerte bei 31 Prozent der Befragten die Problemdiagnose durch die IT-Forensiker zwar weniger als eine Stunde, bei acht Prozent aber zehn bis 24 Stunden und bei 17 Prozent sogar länger als einen Tag.
- Auch hätten zwar 34 Prozent der Befragten bereits nach einer Stunde wieder Zugriff auf den Server gehabt. Bei 23 Prozent der Befragten aber dauerte es länger als einen Tag, bis das Unternehmen wieder auf Systeme, Anlagen oder Netzwerke zugreifen konnte.
- Und auch bei den Kosten für die Analyse und die Wiederherstellungstätigkeiten zeigt sich ein Auseinanderdriften: 39 Prozent der Befragten kamen mit Wiederherstellungskosten von unter 5.000 Euro davon. Aber 16 Prozent der Befragten beklagten Kosten von 5.000 bis 10.000 Euro, zwei Prozent der Befragten zudem Kosten von 10.000 bis 20.000 Euro und immerhin 16 Prozent der Befragten sogar Kosten von über 20.000 Euro.
Zu bedenken bei Aussagen über den monetären Schaden ist: Es handelt sich nur um Kosten für Wiederherstellungstätigkeiten nach einem Cybervorfall. Die oft hohen Folgekosten (zum Beispiel einer notwendig gewordenen Betriebsschließung) sind durch die Studie nicht mit erfragt.
Homeoffice: Angreifer nutzten die Angst vor Corona
In einer dritten Teilstudie wurden 3.000 Erwerbstätige befragt, die aktuell im Homeoffice zuhause arbeiten. Diese sollten angeben, wie gut sie auf Cybergefahren vorbereitet wurden und wie sicher sie sich im Homeoffice vor Cybergefahren fühlen.
Die Umfrage ergab: Fast jeder zweite Arbeitnehmer fühlt sich nicht ausreichend über Datensicherheit und berufliche Cyberrisiken in den eigenen vier Wänden informiert. Und jeder fünfte der befragten Arbeitnehmer ist auch tatsächlich zuhause Opfer eines Cyberangriffs geworden. Am häufigsten erfolgte hierbei der Angriff durch Phishing – bei jedem zweiten Vorfall.
Die Kriminellen würden die Neuartigkeit der Homeoffice-Situation und die Unerfahrenheit der Mitarbeiter auch gezielt ausnutzen – fehlende Abstimmungswege oder mangelnde Kommunikations- und Austauschmöglichkeiten schaffen neue Gefahren. So hätten die Täter auch bewusst mit der Angst und Neugier der Menschen gespielt – und zu Beginn der Coronakrise beispielsweise gefälschte Anträge für Kurzarbeit oder Corona- Warnungen im Namen von offiziellen Behörden und Ämtern versendet, um Betroffene zum Download schädlicher Anhänge oder zum Verfolgen schädlicher Links zu animieren. Die Studie von Perseus mit allen Ergebnissen kann kostenlos im Internet bestellt werden.
Anzeige
- Cyberangreifer nutzten Angst vor Corona aus
- Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen