Hacking und Cyberkriminalität haben während der Coronavirus-Pandemie dramatisch zugenommen. Dafür gibt es mehrere Gründe.
Einer der Gründe ist, dass die Menschen heute mehr denn je von zu Hause aus arbeiten - oft ohne angemessene Vorkehrungen für die Cybersicherheit. Die rasche Entwicklung der Pandemie erforderte von den Arbeitnehmern eine schnelle Umstellung von der Arbeit im Büro auf die Einrichtung eines Arbeitsplatzes zu Hause. Es verwundert nicht, dass viele unvorbereitet waren!
Ein weiterer Grund ist, dass Unternehmen im Gesundheitswesen derzeit überfordert sind. Viele verlassen sich auf telemedizinische Konsultationen und digitale Diagnose. Die Zahl der Patienten steigt, das Personal ist manchmal nicht ausreichend, und die Mitarbeiter haben einfach keine Zeit, sich auf Cybersicherheit zu konzentrieren. Hinzu kommt, dass viele nicht relevante Mitarbeiter des Gesundheitswesens inzwischen ebenfalls von zu Hause aus arbeiten. Patientendaten werden auf diese Weise möglicherweise exponiert.
Ein dritter Grund ist das unvorhersehbare politische und wirtschaftliche Klima. Nationalstaatliche Angriffe bezeichnen ein Land, das einen Cyber-Angriff auf ein anderes Land plant, um an politische Informationen zu gelangen, die Medienberichterstattung zu manipulieren oder Daten zu stehlen. Die Threat Analysis Group (TAG) von Google hat die Aufgabe, das Unternehmen vor solchen Angriffen zu schützen. Sie verzeichnete 2020 einige Erfolge, konnte die Bedrohungen jedoch nicht vollständig ausrotten.
In diesem Artikel werfen wir einen Blick darauf, wie raffiniert und effektiv diese Spear-Phishing-Angriffe sind und wie Sie sich schützen können.
Was genau ist Spear Phishing?
Phishing-Angriffe gehören zu den am häufigsten eingesetzten Cyber-Angriffen, weshalb es wichtig ist, sie zu erkennen und zu wissen, wie man geeignete Maßnahmen ergreifen kann.
Seit Februar 2020 haben Phishing-Angriffe um 600 % zugenommen. Einer besonders mächtigen Art von Phishing, dem so genannten Spear-Phishing, fielen kürzlich 65.000 Internetnutzer zum Opfer, indem es sich geschickt als Google-Speicher- und Filesharing-Anwendungen tarnte. Dies geschah Monate, nachdem Tausende von Benutzern dazu gebracht wurden, Fake Google Chrome-Updates herunterzuladen.
Genauer gesagt ist Spear Phishing eine Art von Phishing, das auf eine bestimmte Person, Organisation oder Firma abzielt. Google ist Opfer einiger der jüngsten Spear-Phishing-Angriffe geworden. Hacker haben 65.000 Nutzer dazu gebracht, ihre Anmeldedaten einzugeben, indem sie sich als Google-Websites für Filesharing und Speicherung ausgaben.
Spear-Phishing-Angriffe sind schwieriger zu erkennen als die meisten anderen Arten von Cyber-Angriffen - ein Link oder Formular eines Cyberkriminellen kann genauso aussehen wie die authentische Website. Mitarbeiter, die von zu Hause aus arbeiten, verfügen möglicherweise nicht über den gleichen Schutz und die gleiche Ausrüstung wie in ihren Büros.
Das Problem ist noch schlimmer, wenn dem Benutzer kein sicherer und geschützter E-Mail-Dienst zur Verfügung steht, denn mehrere Untersuchungen haben gezeigt, dass Hacker und Cyberkriminelle einen erheblichen Teil ihrer Bemühungen darauf konzentrieren, E-Mail-Systeme zu knacken und zu infiltrieren, mehr als jedes andere System.
Cyberkriminelle nehmen gerne Arbeitnehmer ins Visier, da sie Phishing-Betrügereien mit größerer Wahrscheinlichkeit nicht erkennen und außerdem Zugang zu Unternehmensdaten haben. Auch Großkonzerne werden von Spear-Phishing-Angriffen heimgesucht. So verlor Facebook 100 Millionen Dollar bei einem Spear-Phishing-Angriff, der seinen Ursprung in Litauen hatte.
Nicht nur große Unternehmen sind anfällig für Spear-Phishing. Kleine und mittelständische Unternehmen sind aufgrund ihrer begrenzten Ressourcen noch häufiger Opfer von Phishing. Die Folgen für diese kleineren Unternehmen sind daher viel gravierender, wobei 2,3 Millionen US-Dollar der durchschnittliche finanzielle Schaden ist, den KMUs durch Cyber-Angriffe erleiden.
Was ist das Ziel eines Spear-Phishing-Angriffs?
Warum sollte ein Cyberkrimineller einen Benutzer dazu verleiten wollen, seine Anmeldeinformationen einzugeben, um Zugriff auf seinen Computer zu erhalten? Was motiviert diese Hacker, verschiedene Arten von Phishing-Angriffen zu entwickeln?
Hacker wollen möglicherweise Zugang zu vertraulichen Daten eines Unternehmens erhalten, um sie um große Summen zu erpressen. Unternehmen, die dabei erwischt werden, wie sie die Daten ihrer Kunden kompromittieren, müssen mit rechtlichen Schritten rechnen, ganz zu schweigen von schweren Schäden für ihren Ruf. Da wir heute in einer Zeit leben, in der buchstäblich 90 % aller Verbraucher ein Unternehmen online unter die Lupe nehmen, bevor sie bei ihm kaufen, ist es oft ein schlechtes Zeichen, wenn Leute Geschichten darüber lesen, wie Daten früherer Kunden gehackt wurden.
In anderen Fällen verschaffen sich Hacker einfach Zugang zu Kunden- oder Patientendaten eines Unternehmens oder Krankenhauses und verkaufen diese über das Dark Web. Führerscheindaten, Ausweisdaten und Identifikationsnummern werden alle zu einem hohen Preis verkauft. Daten von Kredit- und Debitkarten können ebenfalls verkauft werden, wenn sie nicht dazu verwendet werden, Sie direkt zu bestehlen. Dies ist eine häufige Art von Hackerangriffen, die Unternehmen ohne angemessenen Schutz der Cybersicherheit erleben.
Auch nationalstaatliche Angriffe sind eine zunehmend verbreitete Form des Spear Phishing. Diese Angriffe richten sich im Allgemeinen gegen Außenpolitiker, Diplomaten und Journalisten. Ziel dieser Angriffe kann es sein, Social Engineering einzusetzen, um legitime Online-Personen und Verbindungen zu hochrangigen Amtsträgern zu schaffen. Die Hacker nutzen dann ihre Schlagkraft, um Desinformationen zu verbreiten, die von Nachrichtenquellen aufgegriffen werden, und die ihren eigenen nationalen Interessen dienen. Dies führt dann dazu, dass die öffentliche Meinung manipuliert und Wahlen verfälscht werden.
Wie kann ich mich und mein Unternehmen vor Spear Phishing schützen?
Eine Möglichkeit ist die Investition in einen VPN-Router (Virtual Private Network), eine besonders wichtige Sicherheitsmaßnahme, wenn Sie von zu Hause aus arbeiten. Ein VPN-Router verschlüsselt Ihre IP-Adresse, um Ihre Internetaktivitäten und -daten zu verbergen, was für jeden Cyberkriminellen ein großes Hindernis darstellt, das es zu überwinden gilt.
Um nicht Opfer von Phishing-Angriffen zu werden, sollten Sie immer die Legitimität einer Website oder E-Mail-Adresse überprüfen. Wenn die E-Mail-Adresse seltsam aussieht oder auf etwas anderes als .com endet, öffnen Sie die E-Mail nicht. Wenn Sie eine Website zum Bezahlen oder für die Eingabe privater Informationen verwenden, sollte diese ein SSL/TLS-Zertifikat haben. Dies wird als Schlosssymbol in der Adressleiste angezeigt.
Praktizieren Sie gutes Passwortmanagement. Achten Sie darauf, dass Ihre Passwörter komplex sind und nicht dort aufgezeichnet werden, wo andere Zugriff haben können. Es empfiehlt sich die Verwendung eines qualitativ hochwertigen Passwortmanagementsystems. Die Aktivierung der Zwei-Faktor-Verifizierung ist ebenfalls eine gute Idee. Das bedeutet, dass Sie jedes Mal, wenn Sie sich an Ihrem Computer anmelden, verifizieren müssen, dass Sie kein Betrüger sind, indem Sie eine zusätzliche Identifikationsquelle nutzen.
Manager und IT-Teams sollten die Mitarbeiter angemessen in den Grundlagen der Cybersicherheit schulen. Wenn Sie ein VPN verwenden, stellen Sie sicher, dass alle Benutzer wissen, wie sie darauf zugreifen und es benutzen können. Machen Sie es zur Unternehmensrichtlinie, die Gültigkeit von E-Mail-Absendern zu überprüfen, bevor auf Links geklickt wird. Bringen Sie Ihren Mitarbeitern bei, niemals vertrauliche Informationen, insbesondere Finanzdaten, ohne das Vorhandensein eines SSL/TLS-Zertifikats einzugeben. Wenn Sie eine E-Commerce- oder Geschäfts-Website haben, sollten Sie auch sicherstellen, dass diese geschützt ist.
Fazit
Cyberangriffe mögen ein großes Problem sein, aber Sie können sich dagegen wehren. Die Verwendung eines VPN und die Investition in ein Passwortmanagementsystem sind hervorragende Möglichkeiten, um Ihr Unternehmen zu schützen. Noch wichtiger ist es, Ihren Mitarbeitern beizubringen, wie sie gängige Cyberattacken wie Phishing-Angriffe verhindern können.
65.000 Nutzer waren von diesem jüngsten Spear-Phishing-Angriff betroffen, weil sie mit einem Link oder Formular interagierten, das vorgab, von Google zu stammen. Wenn sie nur Links von vertrauenswürdigen Kontakten geöffnet hätten, wären sie diesem Angriff nicht zu Opfer gefallen.
Mit ein wenig Vorbereitung und etwas Wissen können die meisten Unternehmen Cyberangriffe vermeiden.
Hinweis: Dieser Blogbeitrag wurde von einem Gastautor verfasst, und gibt die Meinung des Autors wieder, die nicht unbedingt der von GlobalSign entspricht.