Worauf kommt es bei der Cyber Security 2021 an?
Die Cyber Security wird durch verschiedene Arten von Angriffen bedroht. Dabei tauchen immer wieder neue Szenarien auf. So warnte das BSI im Frühjahr 2021 vor einer Schwachstelle in WLANs, die aufgrund der allgemein verwendeten Konfigurationen (aller Betreiber) entsteht. Schützen können Sie sich davor, indem Sie automatische Updates der Betreiber stets zulassen. Weitere Bedrohungsszenarien sind beispielsweise:
- Manipulation von Daten einer Website durch eine SQL-Injection
- technische Systemausfälle
- Systemmissbrauch durch illegitimen Gebrauch von Ressourcen
- Sabotage und Spionage
- Diebstahl und Betrug
- Malware (Viren, Trojaner, Würmer)
- Ransomware (Erpressersoftware, die Daten verschlüsselt und erst gegen Lösegeldzahlung wieder freigibt)
- Social Engineering (Phishing)
- APT (Advanced Persistent Threats)
- Spam mit Schadsoftware
- Botnetze
- DDoS-Angriffe
- Drive-by-Exploits (Ausnutzen von Schwachstellen im Browser und/oder Betriebssystem)
- Identitätsdiebstahl durch Spoofing, Pharming oder Vishing
- Seitenkanalangriffe (Beobachten des Laufzeitverhaltens und Energieverbrauchs für das Ausspähen von Rechnern und Servern)
Daneben kann die Cyber Security auch durch physische Angriffe (Einbruchsdiebstahl, Entwenden von Datenträgern oder Platzieren von Malware) und höhere Gewalt gefährdet sein. Rechner könnten durch Über- und Unterspannung, Blitzschlag oder Überschwemmung technisch beschädigt werden. Selbst unbeabsichtigte Fehlbedienungen können die Cyber Security gefährden.
Die jüngsten Bedrohungen der Cyber Security
Die Coronakrise hat ab 2020 für die Cyber Security neue Bedrohungsszenarien geschaffen. Der Hauptgrund hierfür ist die deutliche Zunahme der Arbeit im Homeoffice. Nicht in jedem Fall sorgten Firmen und Beschäftigte dafür, den heimischen PC-Arbeitsplatz genauso gut wie denjenigen im Büro abzusichern, was doch prinzipiell über ein Virtual Privat Network möglich wäre. Damit wurde er oft zum Spielball von Angreifern. Daher ist 2020 die Zahl von Cyberattacken deutlich angestiegen. Nach einer Auswertung des BSI vom Frühjahr 2021 hatte die Coronakrise in Zahlen diese Auswirkungen auf die Cyber Security:
- Cloudbasierte Angriffe stiegen von Januar bis April 2020 um 630 %.
- Die Zahl der Phishing-Angriffe stieg seit Ende Februar 2020 um 600 %.
- In den Foren der Hacker, die das BSI beobachtet, wurden nur im März 2020 rund 66 % mehr Besucher gezählt.
- Im März 2020 stieg die Zahl der Ransomware-Angriffe um 148 %. Dieser Trend ist ungebrochen. Das jüngste Beispiel ist der Angriff auf eine US-Versorgerpipeline für Benzin im Mai 2021.
- Die Summe der Lösegeldzahlungen wegen eines Ransomware-Angriffs stieg im ersten Quartal 2020 gegenüber dem Vorjahresvergleichszeitraum um 33 %.
Dabei ist zu beachten, dass sämtliche Statistiken zur Cyber Security niemals das komplette Bild erfassen. Es ist stets von einer deutlich höheren Dunkelziffer auszugehen. Ransomware-Angriffe etwa melden viele Unternehmen nicht den Behörden, weil sie einen massiven Reputationsschaden gegenüber ihren Kunden und Geschäftspartnern befürchten. Das leuchtet ein: Niemand will zugeben, dass er wegen mangelnder Cyber Security Opfer einer Lösegelderpressung wurde.
Bedrohung der Cyber Security durch Malware
Dass Malware die Cybersecurity stark bedroht, ist hinlänglich bekannt. Es handelt sich dabei um ein Sammelsurium von unterschiedlichsten Viren, Trojanern und Würmern, die in ein Computersysteme eindringen können. Dort richten sie dann einen sehr verschiedenen Schaden an. Malware wird programmiert. Sie soll Rechner lahmlegen, Lösegeld erpressen, dem Keylogging dienen (Ausspähen von Tastenanschlägen, um beispielsweise Passwörter und vor allem Bankzugangsdaten abzugreifen) oder ganz schlicht Dateien kopieren und an den Angreifer übermitteln. Im Jahr 2020 hat sich die Zahl der Angriffe mit Malware gegenüber 2019 verdoppelt. Den Kriminellen geht es um Lösegeld. Die am häufigsten gefundene Malware war Ransomware (Erpressersoftware). Am prominentesten waren diese Malwarerogramme:
- REvil
- Nephilim
- Sodinokibi
- Ryuk
Malware gelangt fast ausschließlich über E-Mail-Anhänge auf einen Rechner. Wir raten daher zu einem gesunden Misstrauen gegenüber Mails von Absendern, die Sie nicht kennen. Sie tarnen sich als Mails von Behörden oder Unternehmen, häufig als Mail Ihrer Bank oder auch eines vermeintlichen Bekannten. Schauen Sie, wenn Ihnen etwas eigenartig vorkommt, den Mailabsender genau an. Vielleicht hat Ihr Bekannter die Absenderadresse „[email protected]“. Sie erhalten nun eine Mail von einem „[email protected]“. Es fehlt nur ein Buchstabe, doch das übersieht man leicht. Eine weitere Variante wäre „klausmuellé[email protected]“, das übersieht man noch leichter. Dieser vermeintliche Klaus Müller (ein Krimineller) will Ihnen scheinbar etwas Tolles mitteilen und schickt Ihnen dazu einen Anhang. Dort ist die Malware versteckt. Nun fragen Sie sich natürlich, woher der Kriminelle überhaupt weiß, dass Sie einen Bekannten namens Klaus Müller haben. Nun, es gibt Lecks zum Beispiel auf Smartphones, bei denen Kontaktlisten abgegriffen werden. Das kann irgendwo in Ihrem weitläufigen Bekanntenkreis geschehen sein. Seien Sie immer misstrauisch!
Welche Rolle spielt heute noch Phishing?
Das Abgreifen von Zugangsdaten vom Inhaber eines Accounts durch direktes Erfragen unter einem Vorwand (Phishing) funktioniert nach wie vor, obwohl es kaum zu glauben ist. Für das Jahr 2020 schätzt das BSI einen Anteil von ~45 % an allen Cyberattacken auf der Basis von Phishing, andere Quelle nennen 30 bis 60 %. Das ist eine enorme Größenordnung und für die Cyber Security sehr bedeutsam. Daher nutzen wir Secure Mail: Das Programm erkennt in einem gewissen Umfang Phishingversuche. Doch es ist auch bekannt, dass dieses sogenannte Social Engineering (Operieren im sozialen Bereich) eine der größten Schwachstellen für die Cyber Security ist. Alle Technik der Welt nutzt nichts, wenn Menschen freiwillig Passwörter, PINs und TANs preisgeben. In der Corona-Pandemie waren sie dafür offenbar besonders anfällig, denn in den Quartalen 2 und 3 des Jahres 2020 stiegen erfolgreiche Phishingangriffe gegenüber dem Vorjahreszeitraum um das Fünffache. Die Kriminellen verschicken neuerdings auch Malware, nachdem sie zu ihrem Opfer Vertrauen aufgebaut haben und dieses daher einen E-Mail-Anhang unvorsichtigerweise öffnet. Im Jahr 2020 gingen 94 % aller Malwareangriffe auf Phishing zurück.
Fazit zur Cyber Security 2021
Wir unternehmen alles für Ihre Sicherheit im Internet. Doch seien Sie auch selbst vorsichtig: Für die Cyber Security müssen wir alle gemeinsam sorgen!