IT-Sicherheit im Zeichen von Corona

Der Halbjahresbericht 2020 von Check Point zeigt, wie Hacker die Pandemie für sich nutzten und Weltwirtschaft, Politik oder Gesundheitswesen attackierten. [...]

Die Corona-Pandemie hat die Angriffsmodelle von Cyber-Kriminellen stark verändert und ihre Attacken beschleunigt. (c) Pixabay

Check Point hat seinen IT-Sicherheitsbericht für das erste Halbjahr 2020 veröffentlich und bietet darin einen Überblick, wie Cyber-Kriminelle aller Art die COVID-19-Pandemie für ihre illegalen Zwecke missbrauchten. Sie attackierten sämtliche Sektoren, ob Wirtschaft, Politik, Gesundheitswesen, Industrie, Telekommunikation, Kritische Infrastrukturen oder Konsumenten.

Phishing-Attacken, mit Corona als Thema, stiegen dabei enorm an: von unter 5.000 je Woche im Februar bis 200.000 je Woche im späten April. Mit der Lockerung der Beschränkungen im Mai und Juni änderten auch die Cyber-Kriminellen ihr Vorgehen und fuhren Angriffe mit anderen Themen als Corona wieder hoch. Das führte Ende Juni zu einem Anstieg von 34 Prozent in Bezug auf alle IT-Bedrohungen weltweit im Vergleich zum März und April. Schlüsselergebnisse des Halbjahresberichts:

  • Cyber-Krieg: Staatliche Attacken nahmen an Intensität und Schwere zu, weil manche Länder versuchten, Informationen anderer Staaten über den Umgang mit Corona zu sammeln oder diese sogar zu sabotieren. Dadurch gerieten vor allem Einrichtungen des Gesundheitswesens ins Visier, wie die World Health Organization (WHO), die eine Zunahme der Attacken von 500 Prozent meldete.
  • Double-Extortion: Eine neue Masche beim Einsatz von Ransomware verbreitet sich 2020 als sogenannte ‚Doppelte Erpressung‘. Dabei exfiltrieren die Angreifer große Datenmengen, bevor sie sie verschlüsseln und drohen mit deren Veröffentlichung, um der Lösegeldforderung mehr Druck zu verleihen.
  • Mobile Exploits: Bedrohungsakteure haben nach neuen mobilen Infektionsvektoren gesucht und ihre Techniken verbessert, um Sicherheitsvorkehrungen zu umgehen und bösartige Anwendungen in offiziellen App-Stores zu platzieren. Eine ebenso innovative wie hinterlistige Attacke war der Missbrauch des Mobile Device Management Systems (MDM) eines internationalen Großkonzerns: Die Hacker konnten so Schadprogramme an über 75 Prozent der angeschlossenen Mobil-Geräte verteilen.
  • Cloud Exposure: Während der Hochphase der Pandemie-Maßnahmen verlagerten viele Unternehmen äußerst schnell ihre Daten und Anwendungen in public Clouds. Das lockte Cyber-Kriminelle. Einerseits griffen sie vermehrt Cloud-Umgebungen an, andererseits nutzen sie selbst Clouds, um die Payloads ihrer Malware dort zu lagern. Eine Schwachstelle in Microsoft Azure, die sich im Januar vor allem gegen die Industrie richtete, erlaubte es Hackern, über ein Unternehmen einzudringen und die Daten sowie Anwendungen anderer Mieter der Public Cloud zu infizieren.

„Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten. Wir haben außerdem beobachtet, wie neue Schwachstellen und Angriffswege gefunden wurden, welche die Sicherheit von Organisationen aller Bereiche bedrohen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point Software Technologies. „Experten der IT-Sicherheit müssen sich dieser rasch entwickelnden Bedrohungslandschaft bewusst sein, damit sie ihren Organisationen für den Rest des Jahres 2020 den bestmöglichen Schutz bieten können.“ 


Mehr Artikel

Niklas Lenz, Geschäftsführer des E-Mail Marketing-Spezialisten eyepin (c) eyepin
Kommentar

Warum E-Mails und Newsletter auch 2021 boomen

Heute, am 5. März 2021, jährt sich der Todestag des E-Mail-Erfinders Ray Tomlinson zum fünften Mal – doch die E-Mail ist lebendiger denn je. Aktuelle Marktforschungen und Studien zeigen spannende Ergebnisse zur Entwicklung dieses bewährten digitalen Kommunikationskanals – insbesondere im Vergleich zu gehypten Messengern und Social Media. […]

Drei Viertel derjenigen Deutschen, die per Sprache steuern, tun dies per Sprachassistent auf dem Smartphone.
News

Wie smart sind österreichische und deutsche Wohnzimmer?

Eine aktuelle Sophos-Umfrage untersucht, wie Österreicher zu Smart-Home-Geräten stehen, was sie zuhause bereits nutzen und warum sie sich dafür entschieden haben. Interessant: 39 Prozent der Umfrageteilnehmer sagen: „Mir kommt nichts Smartes mehr ins Haus.“ In Deutschland haben User gegenüber Smart Home offensichtlich weniger Vorbehalte, so eine Botkom-Studie. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*