Cybersicherheit: Pandemie erhöht das Risiko
Phishing, Ransomware, Account-Hacking… Computerangriffe nehmen im Zusammenhang mit der aktuellen Gesundheitskrise immer mehr zu. Die Covid-19-Epidemie hat die Unternehmen dazu veranlasst, die Einführung neuer Arbeitsmethoden zu beschleunigen, um die Kontinuität ihrer Aktivitäten zu gewährleisten, insbesondere durch die Einführung von Telearbeit. Diese Anpassung bleibt nicht ohne Auswirkungen auf ihre Cybersicherheit. Dies war für Cyberkriminelle ein gefundenes Fressen, um ihre Angriffe zu vervielfachen.
Was ist Cybersicherheit?
Cybersicherheit umfasst alle Mittel, die den Schutz von Daten innerhalb einer digitalen Infrastruktur gewährleisten. Es handelt sich um eine IT-Verpflichtung, die Unternehmen eingehen, um sicherzustellen, dass ihr Geschäft reibungslos funktioniert.
Sein grundlegendes Ziel ist es, das Risiko von Cyberangriffen zu verringern. Cyberangriffe zielen in der Regel darauf ab, Zugang zu sensiblen Informationen zu erlangen, diese zu verändern oder zu zerstören, Geld von anderen Nutzern zu erpressen oder Geschäftsprozesse zu unterbrechen.
Von der Installation eines Antivirusprogramms bis zur Konfiguration von Servern, der Multifaktor-Authentifizierung bei der Anmeldung an ein Konto oder der Bewachung von Rechenzentren ist Cybersicherheit ein weites Feld.
Cybersicherheit und Telearbeit
Die neue Organisation von Fernarbeit hat eine große Anzahl mobiler Arbeitnehmer hervorgebracht. Sie sind es eher gewohnt, einen stationären Computer am Arbeitsplatz zu benutzen, als von zu Hause aus zu arbeiten. Diese Arbeitnehmer mussten berufliche Werkzeuge in ihren privaten Bereich importieren. Sie müssen von ihren eigenen Heimnetzwerken aus auf die Server ihrer Unternehmen zugreifen. Dadurch sind die Daten stärker gefährdet und das Risiko eines Hackerangriffs steigt. Es ist daher nicht überraschend, dass die Cyberkriminalität seit dem Beginn der Pandemie erheblich zugenommen hat. Im Juni 2020 berichtete Swissinfo.ch über Zahlen des Swiss National Cybersecurity Centre (NCSC). Sie zeigen, dass im April 2020 in der Schweiz 350 Fälle von Cyberangriffen gemeldet wurden, verglichen mit den üblichen 100 bis 150 Fällen.
Die Coronavirus-Pandemie und die Zunahme der Heimarbeit sind eine der Hauptursachen für diesen Anstieg. Verminderte Wachsamkeit aufgrund veränderter Alltagsgewohnheiten, nomadische Mitarbeiter, die die Anfälligkeit von Netzwerken und Informationssystemen erhöhen, die Nutzung ungesicherter persönlicher Tools und neuer Technologien wie Videokonferenzen – Telearbeit bietet Cyberkriminellen neue Möglichkeiten und wird zu einer Hauptquelle von Bedrohungen. Es gibt nicht nur mehr Ziele, die von Hackern angegriffen werden können, sondern diese sind oftmals auch weit weniger geschützt als die IT-Umgebungen der Unternehmen. Die Mitarbeiter verarbeiten auch viel mehr E-Mails, was das Risiko erhöht, dass sie versehentlich auf eine Phishing-Mail klicken.
Die Einführung von Telearbeit als Reaktion auf die Gesundheitskrise hat daher viele unkontrollierte, unbeaufsichtigte und ungesicherte Zugangspunkte geschaffen, was die Unternehmen noch verwundbarer macht.
Was sind die häufigsten Computerangriffe?
Betrügerische E-Mails, Blockierung von Websites und Lösegeldforderungen, Telefonbetrug und Identitätsdiebstahl, um an Passwörter oder Bankdaten zu gelangen, Datendiebstahl über Cloud-Hosting… Ein Cyberangriff ist ein Versuch, ein Computersystem oder -netzwerk zu stehlen, zu verändern, zu veröffentlichen, zu deaktivieren, zu zerstören oder sich einfach einen unberechtigten Zugang zu verschaffen. Sie können verschiedene Formen annehmen. Ob Privatperson oder Unternehmen, der moralische oder finanzielle Schaden kann sehr hoch sein.
Diese Bedrohungen haben sich aufgrund der Möglichkeiten, die sich während der Covid-19-Epidemie ergaben, intensiviert. Hacker nutzen die Verwundbarkeit von Geräten und die mangelnde Erfahrung und Aufmerksamkeit von Einzelpersonen aus. Sie dringen in Computerserver ein und stehlen persönliche oder private Daten. In der Tat haben Phishing-Angriffe mit der Pandemie erheblich zugenommen. Diese Art von Cybersicherheitsbedrohung beinhaltet das Versenden von gefälschten E-Mails. Sie stammen aus scheinbar legitimen Quellen, um Informationen wie Kreditkartendaten oder Passwörter zu erhalten. Cyberangreifer nutzen auch das Interesse der Menschen an Nachrichten über das Coronavirus aus. Sie geben sich als Gesundheitsbehörden aus und versenden z.B. E-Mails über die Entwicklung von Impfstoffen. Sie hoffen, die Ängste und unbeantworteten Fragen, die durch Covid-19 ausgelöst werden, ausnutzen zu können.
Die Serie von Cyberangriffen auf Videokonferenzdienste ist ein weiteres Beispiel dafür, wie Kriminelle die Schwächen der Cybersicherheit ausnutzen. Seit der Covid-Krise wurden mehr als eine halbe Million Nutzer von Videokonferenzdiensten ihrer persönlichen Daten (Namen, Passwörter, E-Mail-Adressen) beraubt.
Wenn ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten erhält, kann er Credential Stuffing betreiben. Der Angreifer geht davon aus, dass eine Reihe der betroffenen Benutzer dieselben Logins auf anderen Websites wiederverwenden, um mit den gestohlenen Logins auf diese zuzugreifen. Der Angreifer kann dann Bankkonten leeren, große Einkäufe tätigen oder Identitäten stehlen, um betrügerische Konten zu erstellen. Der Angreifer kann sich auch in virtuelle Meetings von Unternehmen einloggen und vertrauliche Informationen erhalten, die dem Ruf des Unternehmens schaden könnten, oder er kann diese Zugangsdaten verwenden, um sich über das VPN mit dem internen Netzwerk eines Unternehmens zu verbinden und seine Privilegien zu erhöhen, um schwerere Angriffe wie Lösegeldzahlungen durchzuführen.
Wie kann man seine Cybersicherheitsstrategie stärken?
Unternehmen sind heute mit neuen Risiken konfrontiert, die sie nicht beherrschen. Das Risiko von Cyberangriffen kann jedoch durch eine angemessene Unterstützung der Mitarbeiter im Bereich der Cybersicherheit verringert werden. Ein proaktiver und wachsamer Ansatz erhöht die Chancen, eine Sicherheitslücke zu verhindern oder abzuschwächen. Um Ihr Unternehmen zu schützen, ist es daher unerlässlich, Ihre Mitarbeiter zu schulen, damit sie die besten Praktiken befolgen.
Es gibt einige praktische Ratschläge, die Sie befolgen sollten, um sich vor Cyberangriffen zu schützen:
Förderung der Nutzung beruflicher Ausrüstung : Es ist besser, die Nutzung eines privaten Computers für berufliche Zwecke zu vermeiden.
Effektive Werkzeuge einsetzen : Antivirus/Anti-Malware/VPN, diese Werkzeuge sind unerlässlich, um sicher von zu Hause aus arbeiten zu können. Antivirenprogramme bieten sehr fortschrittliche Schutzsysteme. VPN schützt das Surfen im Internet.
Software aktualisieren : Neben dem oftmals ästhetischen und ergonomischen Aspekt haben Updates in den meisten Fällen auch einen Sicherheitsaspekt. Software, Anwendungen und Betriebssysteme können Schwachstellen aufweisen, so dass Updates das Risiko verringern.
Daten sichern : Im Falle eines Cyberangriffs kann ein vorher erstelltes Backup den Schaden begrenzen. Daten und Aktivitäten, die kurz zuvor aufgezeichnet wurden, können wiederhergestellt werden. Es ist daher wichtig, regelmäßig ein Backup zu planen.
Stärkung der Zugriffsrechte : Der Zugriff auf Daten muss durch komplexe Authentifizierungsprozesse und Passwörter geschützt werden, die regelmäßig geändert werden müssen.
Erstellen Sie einen Plan für die Geschäftskontinuität: Diese Vorkehrung ist für Unternehmen zwingend erforderlich, da sie die Aufrechterhaltung des Geschäftsbetriebs im Falle einer Unterbrechung ermöglicht.
Sensibilisierung des Teams für Cybersicherheit : Menschliche Ungeschicklichkeit ist eine der Hauptursachen für Fehler in der Computersicherheit. Ein einziger Klick auf einen infizierten Link kann die Sicherheit eines Unternehmens gefährden. Daher ist die Schulung der Mitarbeiter in Bezug auf Cyberbedrohungen eine Schlüsselrolle bei der Verbesserung der Cybersicherheit.