Das Bundeskriminalamt hat in seinem alljährlichen „Bundeslagebild Cybercrime“ eine vorgezogene Analyse des laufenden Jahres veröffentlicht. In der „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie“ wird der Grund für die verstärkten Angriffsbemühungen der kriminellen Hacker genannt: die besondere Verwundbarkeit der Bevölkerung in Zeiten großer Verunsicherung.
Das bestätigen auch Untersuchungen der Security-Experten von G DATA CyberDefense, die einen Anstieg der gezielten Angriffe auf Unternehmensnetzwerke um 136 Prozent im Vergleich zum ersten Quartal 2020 festgestellt haben.
Alte Maschen in neuem Gewand
Die Cyberkriminellen – oft etablierte Hacker mit langjähriger Erfahrung – mussten sich im Zuge der Pandemie noch nicht einmal neu erfinden, um ihre Erfolgsquote signifikant zu steigern. Die allgemeine Verunsicherung der gesamten Arbeitnehmerschaft spielte ihnen im zweiten Quartal in die Karten.
Gerade zu Anfang der Pandemie war der Wissensdurst in der gesamten Bevölkerung besonders groß: Wie kann ich mich am besten vor Corona schützen? Was bedeutet der Shutdown für den Arbeitsplatz oder gar den eigenen Betrieb? Wo kann ich staatliche Unterstützung beantragen? Die vielen offenen Fragen der Menschen ließen die Vorsicht vor Betrügern in den Hintergrund treten.
Corona-Phishing-Mails landeten in unzähligen Postfächern. Um einen verängstigten Mitarbeiter in die Falle zu locken, reichte oftmals schon ein gefälschtes Anschreiben zu neuen Homeoffice-Richtlinien im Unternehmen oder ein vermeintliches Angebot zum günstigen Erwerb von Atemschutzmasken.
Corona-Soforthilfen beliebtes Thema von Phishing-Mails
Besonders versierte Betrüger mit viel krimineller Energie und dem entsprechenden Know-How setzten gefälschte Webseiten zur Beantragung staatlicher Soforthilfen auf, um an die Bankdaten von Firmen zu gelangen. Zwar gibt es keine offiziellen Zahlen, wie viele Unternehmen den Betrügern ins Netz gingen.
Im Angesicht der Betrugskampagne sah sich das nordrhein-westfälische Wirtschaftsministerium jedoch im April dazu veranlasst, die offizielle Seite vorübergehend vom Netz zu nehmen. Dies führte dazu, dass viele legitime Anträge während der Downtime nicht bearbeitet und Hilfsgelder nicht ausgezahlt werden konnten.
Mitarbeiter für kriminelle Maschen sensibilisieren
Um die eigenen Mitarbeiter vorsorglich auf die neuesten Maschen vorzubereiten, lohnt es sich für Unternehmen jeder Größe, in Awareness-Trainings zu investieren. In Online-Trainings können sich alle Teilnehmer einen Einblick in die aktuelle Gefahrenlage im Internet verschaffen.
Die sichere Umgebung von Fallbeispielen erlaubt es den Mitarbeitern, ihren Wissensstand zu testen und etwaige Fehler ohne Konsequenzen begehen zu können. So sind sie für den Ernstfall gerüstet und tappen nicht ein zweites Mal in die gleiche Falle.
Kostenloses Webinar von G DATA zu Security Awareness Trainings
G DATA lädt herzlich zu seinem nächsten Webinar zum Thema Security Awareness Trainings ein. Darin werden die Inhalte der Schulungen sowie das Preis- und Lizenzmodell präsentiert. Das Webinar findet am 27.11.2020 um 10:00-11:00 Uhr statt. Die Teilnahme ist für alle kostenlos.