BKA warnt vor neuer Cyber-Angriffswelle

Wenig Grund zum Optimismus: Die Zahl der Cybercrime-Fälle steigt, die Aufklärungsquote sinkt dagegen laut dem aktuellen Lagebericht des Bundeskriminalamts (BKA). Die Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ zeigt, dass im Zeitraum März bis August 2020 unmittelbar nach Beginn der Pandemie zahlreiche Webseiten auffielen, die in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben. Durch Betätigung von Schaltflächen auf den betreffenden Webseiten wurden die Computer der Besucher mit Malware infiziert. Ähnlich erging es Empfängern von E-Mails, die scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten. Beim Öffnen eines Anhangs wurde der Computer der Betroffenen mit Schadsoftware infiziert.

„Wer sich bei Hackerangriffen auf die Exekutive verlässt, für den ist es zu spät. Es gilt, die neue Arbeitswelt auch mit neuem Security-Denken abzusichern“, resümiert Andreas Schlechter, Geschäftsführer des auf IT- und Netzwerksicherheit spezialisierten Systemhauses Telonic. Während die dezentrale Home Office-Struktur die IT-Abteilungen schwitzen lässt, gibt es längst aus der Cloud eine starke Antwort auf die Hacker. Eine moderne Next-Generation Firewall sichert den gesamten Datenverkehr ab, skaliert ohne Probleme und profitiert von Technologien wie künstlicher Intelligenz zum Aufspüren neuer Methoden der Hacker. „Corona hat in der IT endgültig klargemacht, dass die Cloud eine Vielzahl an Diensten bietet und zentral absichern kann, was eine konventionelle IT-Infrastruktur schlicht nicht leisten kann“, sagt Andreas Schlechter. Laut der aktuellen IDG-Studie „Cyber Security 2020“ sorgen sich die Unternehmen jedoch noch immer nahezu ausschließlich um die Endpoints, Bedrohungen von außen und fehlende IT-Budgets.

„Die Studie von IDG zeigt, dass ein neues, ganzheitliches Security-Denken stattfinden muss. Es müssen alle Schritte – von der Vorsorge über die Threat Detection bis hin zur Simulation, mit der man regelmäßig die eigene Infrastruktur testet – dabei eingebunden werden“, erklärt Schlechter.

Die Prognosen des Bundeskriminalamtes sorgen auch nicht für Entspannung: Die Bedrohungen würden angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung weiter zunehmen, heißt es in dem Lagebericht des BKA. Es etabliere sich eine organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von elementaren Bestandteilen der Gesellschaft darstellt, heißt es weiter.

„Nicht nur die Menge, auch die Qualität der Angriffe wird steigen. Daher gilt es, einen Security-Schutzschirm aufzubauen, der neben dem eigenen Rechenzentrum auch die Kanäle nach außen voll absichert. Und da stehen aktuell die mobilen Arbeitsplätze an erster Stelle“, sagt Telonic-Chef Schlechter.