Magazin wirtschaft 05/2020 der IHK zu Leipzig

CYBERANGRIFFE SCHNELL ÜBER EFFEKTIVE ALARMIERUNGSWEGE MELDEN Das Bundesamt für Sicherheit in der Informationstechnik vermeldet, dass mit der Corona-Pandemie deutschlandweit eine Zunahme von Cyber-Angriffen zu beobachten ist. Eric Fischer von der Zentralen Ansprechstelle Cybercrime im Cybercrime Competence Center Sachsen erklärt, wie die gängigen Methoden von Angreifern aussehen und mit welchen Maßnahmen Unter- nehmen sich schützen können. Wie ist die aktuelle Lage bei der Cyber- kriminalität? Wir haben bundesweit Kampagnen im Zusammenhang mit der Corona-Krise fest- gestellt. Gleichzeitig kann man aber auch sehen, dass die sonst üblichen Phänome- ne weiterhin auftreten und auch den Hauptteil der Angriffe auf Unternehmen darstellen. Vereinzelt sind zielgerichtete Angriffe zu verzeichnen, die explizit die Situation ausnutzen, dass viele Mitarbei- ter von Unternehmen in Kurzarbeit oder im Homeoffice arbeiten. Welche Methoden werden am häufigsten angewendet? Oft wird beispielsweise per E-Mail mit einer bewussten Infektion von Familienangehö- rigen gedroht, um damit eine Erpressung zur Zahlung von Bitcoin zu erreichen. Wei- ter gibt es Phishing-Mails und Phishing- Webseiten, mittels derer Unternehmen vermeintlich Anträge für Kurzarbeit oder Soforthilfe stellen können. Bis auf die Kontodaten gibt das Unternehmen alle notwendigen Informationen ein – der Tä- ter nutzt diese Daten dann, um im Namen des Unternehmens einen echten Antrag zu stellen und dort seine Kontodaten an- zugeben. Eine weitere Methode ist das Versenden von Mails, in deren Anhängen Informatio- nen oder Anträge zum Thema Corona- virus zu finden sein sollen. In Wirklichkeit wird aber durch den Anhang ein Ver- schlüsselungstrojaner auf dem System ins- talliert. Auch Fake-Shops mit Produkten wie Mund-Nase-Schutz etc. sind entstan- den. Wie können die Angriffe aussehen? Weil es in vielen Unternehmen sehr schnell gehen musste, wurden Sicherheitsaspekte beim Arbeiten aus dem Homeoffice teil- weise nur rudimentär betrachtet. Das er- kennt man daran, dass viele Infektionen mit Verschlüsselungstrojanern plötzlich nicht mehr durch schadhafte Mails ausge- löst werden, sondern durch offene Stellen in Remotezugängen. Weiterhin werden Unternehmensmitarbeiter von angeblichen Telekommunikationsdienstleistern mit Lock- mitteln wie mehr Datenvolumen oder Mo- bilfunkbandbreite angerufen und sollen ihre Vertrags- und Zugangsdaten offen- baren. Zudem erfolgen gezielte Angriffe auf die Verfügbarkeit von Diensten, wel- che für die Remoteeinwahl aus dem Homeoffice benötigt werden. Dadurch können Unternehmen in ihrer Produktivi- tät stark oder auch komplett beeinträch- tigt werden. Wie können Angriffe rechtzeitig erkannt und möglichst vermieden werden? Die Mitarbeiter sollten auch in häuslicher Umgebung ihre Verantwortung für die Prozesse und Daten des Unternehmens sensibilisiert sein. Es müssen spezielle Meldeprozesse entwickelt werden, bei denen der Remotemitarbeiter lieber ein- mal mehr eine suspekte Mail an die IT- Abteilung oder den IT-Verantwortlichen meldet. Ebenso ist eine Strategie wichtig, wie auf Cybercrime-Vorfälle reagiert wer- den sollte. Diese muss auch funktionieren, wenn der IT-Mitarbeiter nicht direkt an den Systemen sitzt und Ad hoc reagieren kann. Gerade bei einem Verschlüsselungs- trojaner ist eine funktionierende Datensi- cherung von Bedeutung. Hier sollte der Datenspeicher nicht direkt am Backup- Server angeschlossen und auch offline verfügbar sein. Von Vorteil ist im Homeof- fice eine unternehmenseigene und abge- sicherte Hardware oder die entsprechende Absicherung der privaten Hardware des Mitarbeiters. Was ist zu tun, wenn ein Vorfall erkannt wird? Dieser sollte schnellstmöglich über einen etablierten effektiven Alarmierungsweg vom Mitarbeiter zur IT-Abteilung und von dort zur Geschäftsführung gemeldet wer- den. Auch eine Meldekette zu Behörden wie der Polizei ist festzulegen. Je schnel- ler die wichtigen Akteure informiert wer- den, umso schneller kann eine Gefahren- situation für das Unternehmen oder sogar für Außenstehende abgewendet werden. Vielen Dank für das Gespräch! Weitere Sicherheitstipps unter: www.leipzig.ihk.de/it-sicherheit Kontakt in der IHK zu Leipzig: Jenny Krick E-Business | E-Government Telefon: 0341 1267-1176 E-Mail: krick@leipzig.ihk.de Im Interview: Eric Fischer, Cybercrime Competence Center Sachsen · 18 · wirtschaft Mai 2020 · Titelthema ·

RkJQdWJsaXNoZXIy ODM4MTk=