Das Homeoffice wird zum Angriffsziel

Cyberkriminelle machen sich die aktuelle Krise zunutze und nehmen dabei gezielt Homeoffice-Strukturen ins Visier. Da in den vergangenen Wochen viele Unternehmen ganz oder teilweise auf Homeoffice umgestellt haben, haben sich neue digitale Angriffsflächen ergeben, weiß Marc Wilczek, der die Geschäfte beim IT-Sicherheitsanbieter Link11 führt. Wenn Arbeitnehmer flächendeckend zu Hause bleiben und sich über VPN-Server in ihre gewohnte Arbeitsumgebung einwählen, dann stellt das die Unternehmens-IT vor neue Herausforderungen. Meldungen von IT-Infrastrukturbetreibern wie dem DE-CIX oder Telekommunikationsanbietern wie Vodafone berichten seit März unisono von einem gesteigerten Datenverkehr rund um den Globus. In Zeiten, in denen die Datenlast ohnehin schon groß ist, reichen bereits kleinste Angriffe, um Unternehmen und ihre Homeoffice-Pläne auszuschalten.

Vor diesem Hintergrund berichtet Wilczek seit Mitte Februar 2020 von einer Renaissance der DDoS-Angriffe, die auf mutwillige Überlastung zielen. Den Angreifern stehen inzwischen neben klassischen Botnetzen aus infizierten Servern und PCs zunehmend auch gekaperte Cloud-Infrastrukturen und IoT-Geräte zur Verfügung. Für Unternehmen, die stark von einem digitalen Geschäftsmodell abhängen, bedeutet das auch ohne Corona ein Sicherheits-Albtraum.

Immer mehr Unternehmen verlagern ihre Geschäftsmodelle ins Netz. Ob Medien-, Finanzhäuser oder Online-Händler - jede Minute Downtime kostet bares Geld und kann die Reputation schädigen. Im aktuellen Kontext kommt es bei zahlreichen systemkritischen Branchen noch mehr als sonst auf Verfügbarkeit und Erreichbarkeit an: Energie- und Trinkwasserversorgung, Informations- und Kommunikationstechnologie, das Gesundheitswesen und der Ernährungssektor. All jene Branchen sind besonders anfällig für Cybererpressung. Insbesondere häuften sich Angriffe auf den Gesundheitssektor, was für große Verunsicherung sorgte. Auch Lieferservice-Anbieter verzeichneten in Zeiten von Lockdown und freiwilliger Selbstisolation verstärkte Angriffsaktivitäten.

Die Angriffe haben vielfach einen gemeinsamen Nenner: Sie nutzen den Menschen als schwächstes Glied in der IT-Sicherheit aus. Es fehlt den meisten Arbeitnehmern, sofern sie nicht gerade in der IT-Umgebung beheimatet sind, an Wissen und Bewusstsein für die vielen Formen von Cyberkriminalität und die Methoden der Täter. Da die Angriffe oft in Wellen mit großen zeitlichen Intervallen erfolgen, fordert Kessow die Sicherstellung einer dauerhaften Sensibilisierung sowie kontinuierliche Schulungen innerhalb der Unternehmen. Zentrale Ansprechstellen Cybercrime der Landeskriminalämter und des BKA bieten Informationen zur Prävention sowie vertrauensvolle und bei Bedarf vertrauliche Zusammenarbeit im Schadensfall an. Einrichtungen wie die Cyber Akademie bieten Schulungen rund um die Themen IT-Sicherheit und Datenschutz. Frühwarnsysteme, wie es das G4C als Plattform zum Austausch unter Unternehmen betreibt, können dabei eine weitere integrale Komponente darstellen. Für die sichere private Internetnutzung stellt das BSI zahlreiche Checklisten und aktuelle Informationen für Bürger bereit. BKA und BSI weisen zudem darauf hin, wie wichtig es ist, die Vorfälle zügig zu melden und Strafanzeige zu erstatten, um so Zeit für die Spurensicherung und Aufklärung zu gewinnen.

Die Sensibilisierung für die aktuelle Gefahrenlage ist nach Einschätzung der Experten allerding nur einer von drei Aspekten, die für ein Maximum an IT-Sicherheit sorgen. Ebenso wichtig ist es, die Prozesse und Abläufe der IT gezielt zu hinterfragen sowie effektive Abwehr-Lösungen zu etablieren. Angesichts von Echtzeit-Interaktion sowie -Verfügbarkeit und den damit einhergehenden riesigen Datenmengen sollte Sicherheit verstärkt unter dem Aspekt der Automation gesehen werden, berichtet Wilczek aus der täglichen Schutzpraxis. Wenn Zeit zum kritischen Gut wird, können Algorithmen bei der Erkennung der Angriffe und ihrer Abwehr die notwendige Schnelligkeit gewährleisten – rund um die Uhr und innerhalb weniger Sekunden. Gleichzeitig wird das Risiko menschlicher Fehler minimiert. Dem Menschen wird es weiterhin obliegen, die Angriffe einzuordnen und Maßnahmen daraus abzuleiten.

Die Mehrheit der großen deutschen Unternehmen ist in der IT-Sicherheit bereits konsequent am Ball und stuft die Absicherung des digitalen Geschäftsbetriebs als Managementaufgabe ein. Vielen Mittelständlern fehlen hingegen die Ressourcen für Technik und Personal. Der Austausch von Informationen zwischen Firmen über Plattformen wie das G4C oder die Inanspruchnahme von Unterstützungsleistungen durch die Behörden, könnten ein erster Schritt hin zu einer gesicherteren Unternehmenszukunft sein.

Ob Dax-30-Konzern oder kleiner Familienbetrieb – die Digitalisierung ist gekommen, um zu bleiben. Die Pandemie hat die Transformation massiv beschleunigt und ihre ungewollten Nebeneffekte gleich mit. Wo immer Geschäfts- oder Kommunikationsprozesse digital transformiert werden, ist Cybercrime nicht weit. Die Expertenrunde ist sich sicher: 2020 ist und bleibt ein ereignisreiches Jahr in der IT-Sicherheit.

Den vollständigen virtuellen Roundtable unter dem Titel: „Digitalisierungs- und Brandbeschleuniger COVID-19? Die aktuelle Bedrohungslage im Fokus.“ finden Sie hier.