Cyberkriminelle haben sich laut Microsoft an die „neue Normalität“ angepasst. Bemerkenswert sei dabei, wie sich die Angriffswelle seit Beginn der Pandemie global und regional entwickelt hat – und wie eng sie mit der Verbreitung von Corona selbst verknüpft ist.
Am 11. Februar erhielt das neuartige Virus seinen offiziellen Namen Covid-19 von der WHO. Dieser Tag markiert auch den Startpunkt für die Cyberattacken im Zusammenhang mit der Pandemie. So nahmen in der Woche nach der WHO-Erklärung themenbezogene Angriffe um das Elffache zu. Auch wenn diese Art der Attacken weniger als 2 % der von Microsoft insgesamt in diesem Monat beobachteten Angriffe ausmachte, war klar, dass Hacker sich die Situation zunutze machen wollten.
Den weltweiten Höhepunkt der Angriffe mit Corona-Bezug konnte das Technologieunternehmen in den ersten beiden Märzwochen beobachten. Dies fiel mit den Maßnahmen vieler Länder zusammen, die Reisefreiheit zu beschränken, um die Ausbreitung des Virus‘ einzudämmen. Bis Ende März war jedes Land der Welt Opfer mindestens eines Angriffs unter dem Deckmantel von Corona geworden, heißt es.
Hacker nutzen alte Methoden in neuen Gewändern
Der Anstieg der Covid-19-bezogenen Angriffe spiegelte die Entwicklung der Pandemie wider. Microsoft-Sicherheitsexperten gingen der Frage nach, ob diese Attacken neue Angriffsformen darstellen oder ob es sich um bereits bekannte Bedrohungen mit einer neuen Ausrichtung handelte. Dazu analysierten sie Informationen zu Endpunkten, E-Mails, Daten, Identitäten und Anwendungen. Das Fazit: Die Angriffswelle ging vor allem von bekannten Hackern aus, die ihre bestehende Infrastruktur und Malware mit neuen Ködern nutzten.
Tatsächlich unterscheidet sich der Gesamttrend der weltweiten Malware-Erkennungen seit Ausbruch der Pandemie nicht wesentlich von der Zeit vor der Pandemie. Die Spitze der Corona-bezogenen Angriffe stellt kaum einen Bruchteil des Gesamtvolumens der Bedrohungen dar, die Microsoft normalerweise in einem Monat sieht.
Leichtes Spiel für Hacker durch Globalität der Pandemie
Malware-Kampagnen, Angriffsinfrastruktur und Phishing-Angriffe zeigten alle Anzeichen für ein opportunistisches Verhalten der Kriminellen, die sich zweckmäßig an die aktuelle Lage anpassten. Diese Verschiebungen seien typisch für die globale Bedrohungslandschaft.
Ziel ihrer Schadsoftware waren dabei Einzelpersonen sowie systemrelevante Industrien wie der Gesundheitssektor, die an der Eindämmung des Virus‘ arbeiteten. Auffällig war jedoch, dass die Globalität der Pandemie und ihre Auswirkungen es den Hackern besonders leicht machten. Sie beuteten unsere Besorgnis und unser Informationsbedürfnis zu ihrem individuellen Vorteil aus.
Sicherheit und Schutz in der „neuen Normalität“
Nach dem Höhepunkt im März wurden die themenbezogenen Angriffe Teil der „neuen Normalität“. So ist die Anzahl der Cyberattacken noch immer deutlich höher als Anfang Februar. Microsoft befürchtet, dass dies voraussichtlich über die gesamte Zeit der Pandemie andauern wird. Der größte Teil der Bedrohungslandschaft beinhaltet typische Methoden wie Phishing und Identitätsmissbrauch.
Cyberkriminelle sind anpassungsfähig und kreativ, sie suchen immer neue Wege, um ihre Opfer zu finden. Ihr Ziel besteht darin, größtmögliche Beute zu machen – bei möglichst geringem Risiko. Die Sicherheitsbranche konzentriert sich oftmals auf komplexe und fortgeschrittene Angriffstechniken. Doch im Alltag geht das größere Risiko davon aus, dass Menschen dazu verlockt werden, unbekannte Programme auszuführen oder schadhafte Dokumente zu öffnen – das haben glücklicherweise auch viele IT-Verantwortliche erkannt. So investieren Unternehmen laut Microsoft seit April weltweit mehr in Schulungen, um das Bewusstsein ihrer Beschäftigten für die Gefahrenlage zu schärfen.
Kontakt:
Microsoft Deutschland GmbH
Walter-Gropius-Straße 5
80807 München
Tel.: +4918066722-55
www.microsoft.com
