Zahlreiche Corona-Köder ausgelegt
Cyberkriminelle passen ihre Angriffe regelmässig an aktuelle Grossereignisse an. In der ersten Jahreshälfte 2020 stand die Covid-19-Pandemie im Fokus der Hacker, wie der jüngste Bericht der Bundesstelle Melani zeigt.
Ob mit falschen Versprechungen für Informationen zum Virus, zu Bestellmöglichkeiten von Masken während tiefer Lagebestände oder Mitteilungen zu Online-Bestellungen – Cyberkriminelle nutzten die verschiedensten Pandemie-Themen, um die Opfer zu betrügen oder Schadsoftware zu verbreiten. Im Halbjahresbericht 2020 der Melde- und Analysestelle Informationssicherung (Melani) werden die verschiedensten Arten von Cyberangriffen aufgezeigt, die in Zusammenhang mit der Pandemie erfolgt sind (vgl. ab Seite 6 des 31. Melani-Halbjahresberichts).
Home-Office: Sicherer Umgang mit Fernzugriff
Mit dem verstärkten Trend zum Home-Office halten auch Cyberkriminelle Schritt. Deshalb widmen die Melani-Autoren auch diesem Thema ein Kapital – «Home-Office – aber sicher!» (ab S. 11). Die Heimarbeit bringt es ferner mit sich, dass Fernzugriffen in Unternehmensnetzwerke massiv zugenommen haben. Die Sicherheitsexperten erinnern deshalb an einige Grundsätze, um die Risiken im Umgang mit dieser Technologie zu minimieren (vgl. «Home-Office: Sicherer Umgang mit Fernzugriffen»).
Als Ergänzung zum Fernzugriff-Dokument wird zudem eine kurze Information für den Endbenutzer bereitgestellt, damit er seine eigene Umgebung besser schützen kann und somit auch das Risiko für den Arbeitgeber reduziert (vgl. «Home-Office: Endbenutzer Guideline»).
Industrielle Kontrollsysteme (ICS) im Visier von Ransomware
Nicht alle Cyberangriffe stehen in Zusammenhang mit Corona. Im ersten Halbjahr verzeichnete die Meldestelle des Bundes wiederum eine Zunahme von Angriffen mit Ransomware. Dabei verschlüsseln die Angreifer Daten und fordern vom Opfer entsprechendes Lösegeld für die Freigabe der Daten. Bisher hatten es Angriffe mit Kryptotrojaner auf die IT-Infrastruktur der Opfer abgesehen und Kontrollsysteme meist nur kollateral in Mitleidenschaft gezogen. Im ersten Halbjahr 2020 wurde nun eine Ransomware beobachtet, die eigens dazu entworfen worden war, Prozesssteuerungen bei Industriekontrollsystemen zu treffen (mehr dazu ab S. 26 des Berichts). Dazu heisst es im Bericht von Melani: «Bevor die Ransomware Dateien verschlüsselt, entwendet sie Daten und erzwingt danach den Stillstand einer ganzen Reihe von Prozessen, ohne diese jedoch zu manipulieren oder Befehle zu versenden. Diese Prozesse betreffen nicht nur die industriellen Kontrollsysteme (ICS), sondern auch Sicherheits- oder Management-Software, Datenbanken und Daten-Backup-Lösungen.»
Solche Angriffe können verheerende Folgen für Unternehmen und Bevölkerung haben.
Nationalen Anlaufstelle ist operativ
Seit Anfang dieses Jahres ist das Nationale Zentrum für Cybersicherheit (NCSC) zentrale Anlaufstelle für Wirtschaft, Bevölkerung, Behörden und Bildungsinstitutionen, wenn es um Cyberthemen geht. Die Anlaufstelle nimmt Meldungen über Vorfälle einheitlich entgegen, prüft diese und leitet sie an die entsprechende Stelle weiter. Laut Angaben wurden im ersten Halbjahr 2020 insgesamt 5152 Meldungen registriert. Mehr als die Hälfte davon machten Betrugsversuche aus, davon betrafen allein 825 Fälle E-Mails mit Vorschussbetrug.
Die Statistik der eingegangenen Meldungen wird wöchentlich auf der Website des NCSC publiziert.
Melani «verschwindet»
Der Melani-Halbjahresbericht erscheint zum letzten Mal unter diesem Namen. Mit Inkrafttreten der «Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung» am 1. Juli 2020 ist Melani Teil des NCSC geworden. Das Nationale Zentrum für Cybersicherheit werde daher auch der zukünftige Absender des Berichtes zu den wichtigsten Cybervorfällen sein.
Quelle: Bund