© G DATA Cyber­Defense AG
Bild: © G DATA Cyber­Defense AG

Cybersecurity: Unter Krisendruck leidet die IT-Sicherheit

Dieser Beitrag ist mehr als 3 Jahre alt.

In Corona-Zeiten wittern Kriminelle ihre Chance. Un­ge­wohnte Ab­läufe, Zeit­druck und neue Eigen­verantwortung lassen bei Unter­nehmen und Kom­munen Lücken in der IT-Sicher­heit ent­stehen. Der jüngsten Be­drohungs­analyse von G DATA Cyber­Defense zufolge ist im März die An­zahl der An­griffe im Ver­gleich zum Februar um rund 30 % gestiegen.

Arbeitsplätze verlagern sich ins risikoträchtige Homeoffice, die Menschen kaufen lieber online als im Laden­geschäft, und in vielen Firmen und Organisationen sind die gewohnten Routinen gründlich aus dem Tritt gekommen. Nicht zuletzt sind die zuständigen IT-Fachleute oft damit ausgelastet, rasch neue Lösungen zu finden und die Infrastruktur auf die veränderten Arbeits­bedingungen umzustellen. Die IT-Sicherheit kommt dabei offenbar regelmäßig zu kurz, wie G Data konstatiert:

„Gerade kleinere IT-Abteilungen in Unter­nehmen sind derzeit mit dem Umbau der Infra­struktur für die vermutlich länger­fristige Homeoffice-Situation stark eingespannt. Das zieht Ressourcen aus dem wichtigen Bereich der Über­wachung und Pflege von der Security-Infrastruktur ab.“

Neben Phishing-Kampagnen ist es vor allem Ransomware, die sich bei den Angreifern verstärkter Beliebtheit erfreut. Ein Grund dafür dürfte sein, dass die Aufmerksamkeit der Unternehmen derzeit oft auf andere Risiken gerichtet ist. McKinsey weist außerdem darauf hin, dass IT-Fachkräfte keine Automaten sind, sondern sich in der Corona-Krise auch um sich selbst und ihre Familien kümmern müssen. Die Berater sehen die größten Gefahren derzeit in vier Bereichen:

  1. Im Homeoffice sind Zugänge, Zugriffsrechte oft unsicher, die Verwendung von Privatgeräten und eigenem WLAN verschärft die Situation zusätzlich. Hinzu kommt, dass die Neigung zu schnellen und unsicheren Work­arounds stress­bedingt steigt. Weil außerdem die soziale Kontrolle und Unter­stützung des Büros fehlt („Weißt du, warum ich diese Mail gekriegt habe?“), sind Heimarbeiter anfälliger für Social-Engineering-Attacken.
  2. Social Engineering ist auch sonst auf dem Vormarsch. Je mehr direkte Gesprächs­kontakte durch Mails, Sprach­nachrichten etc. ersetzt werden, desto größer wird dieses Risiko. Wer wäre nicht froh, wenn der Helpdesk anruft, um den Zugang neu einzurichten? Aber ist es wirklich der Helpdesk?
  3. Drive-by-Downloads erleben einen Boom, weil Behörden und Unternehmen jetzt neue Websites und Informations­portale aufsetzen. Im Extremfall steckt die Malware direkt in einer kompromittierten Pandemie-Heatmap, auf einer gefälschten Infoseite zur Soforthilfe oder auf einer FAQ-Seite, die angeblich von den Gesundheitsbehörden stammt.
  4. Stichwort Behörden: Der Druck auf Ämter kommunale Verwaltungen und den gesamten öffentlichen Sektor steigt, inklusive Krankenhäuser. Auch hier sind oft unter Zeitdruck neue Lösungen erforderlich, und das bei erhöhtem Anfrage-, Antrags- und Arbeitsaufkommen – eine Fehler­quelle per se und ein verlockendes Szenario für Angreifer, die vor allem auf Ransomware setzen.

McKinsey rät Security-Verantwortlichen daher zur Konzentration auf kritische IT-Bereiche, häufigen Systemtests, verschärftem Monitoring und einer laufend neu überlegten Balance zwischen geschäftlichen Anforderungen und den Notwendigkeiten der IT-Sicherheit.