Das Bundesamt für Sicherheit weist aktuell darauf hin, dass mit der Corona Pandemie Auswirkungen auf die IT-Sicherheit zu erwarten sind, [1] denn auch Cyberkriminelle nutzen jetzt verstärkt die Gelegenheit, mit Hilfe der derzeitigen Pandemie, ihre Schadsoftware in Form von Fake-News, Spam-Mails mit betrügerischen Anhängen oder virenbehafteten Links [2] in gezielte Angriffe umzusetzen, um Netzwerkinfrastrukturen erheblich zu schädigen [3]. Damit wird es Mithilfe des Coronavirus möglich, die individuelle Emotionslage von einzelnen NutzerInnen für kriminelle Vorgehensweisen im Cyberbereich auszunutzen [4]. Eine Pandemie zeigt damit erstmals Auswirkungen auch auf die IT-Sicherheit. Falschmeldungen, die vorwiegend durch soziale Netzwerke veröffentlicht werden, verbreiten sich zudem in den letzten Tagen massiv. Das einzige Ziel dieser Falschmeldungen ist es jedoch, Panik zu verbreiten und entsprechend LeserInnen bewusst mit Falschinformationen zu versorgen und Ängste zu schüren.

Dazu kommt, dass durch die verstärkt gerade im Umlauf befindliche Malware, die infizierten Mailings bei Unternehmen Schaden anrichten können [5], die mit Hilfe von Homeoffice versuchen ihren Betrieb aufrecht zu erhalten [6]. Momentan zielen jetzige Phishing- und Betrugskampagnen geographisch auf Regionen, die eine stark von COVID-19 betroffene Region aufweisen wie zum Beispiel Italien. Für Deutschland wird ähnliches erwartet. In Japan tauchten falsche Emails von Sozialhilfediensten und Gesundheitseinrichtungen auf, die beim Herunterladen der angehängten Dokumente den Banking-Trojaner Emotet [7] installieren. Die Zahl der in Verbindung mit COVID-19 registrierten Domains ist zudem seit Anfang des Jahres deutlich gestiegen. So wurden in den letzten drei Monaten über 1.400 solcher Domains identifiziert [8], die laut Prognose nicht alle als vertrauenswürdig einzustufen sind und betrügerische Absichten verfolgen werden.

Falschmeldungen zum Coronavirus dehnen sich derzeit in erster Linie über soziale Netzwerke sowie private Nachrichtenplattformen aus. Auch wenn die Fehlinformationen nicht immer bewusst geteilt werden oder finanzielle Motive verfolgen, tragen sie dennoch dazu bei, Panik zu verbreiten, Versorgungsengpässe anzuheizen und gefährliche DIY-Schutzmaßnahmen [9] zu propagieren. Die WHO [10] hat dazu ein Team abgestellt, um die Verbreitung falscher Informationen zu veröffentlichen. Diese konkreten Beispiele zeigen, dass URL-Links und Anhänge immer noch und jetzt verstärkt eine gängige Übertragungsmethode für schadhafte Software sind .

Konkretes Maßnahme-Verhalten für die Wirtschaft:

  • Kurze verständliche Anleitung für das Homeoffice, die den Umgang regeln: Durch die Nutzung von mobilen Geräten oder den Zugriff über Heimcomputer auf Firmendaten entstehen von selbst Netzwerke mit einer ungewohnt hohen Zahl von Endgeräten. Jedes dieser Endgeräte birgt natürlich auch Gefahren, dass natürlich in der Umgebung gut geregelt ist. Verstärken Sie die Richtlinien für den Zugriff (Arbeitsplatzsicherheit muss auch zu Hause gewährt sein, Erklärung zur Regelung des VPN Zugangs....).
  • Kurze Erinnerung an alle Beschäftigten zu Awareness-Maßnahmen, die im Unternehmen umgesetzt werden sollen, wie Umgang mit Mails am Heimcomputer, denn diese sind am heimischen Arbeitsplatz nicht weniger eine potentielle Gefahr als am Unternehmensrechner! Und gerade jetzt ist die Gefahr erheblich höher durch die aufgeregte derzeitige Gesamtsituation Opfer von Phishing Kampagnen zu werden.
  • Erinnerung an die IT-Hotline und wichtigen AnsprechpartnerInnen in allen Fragen rund um den Arbeitsplatz, da KollegInnen durch die jetzige Homeoffice Situation oft nicht kurzfristig face-to-face angefragt werden können. Aufruf zur Ermutigung, dass jede Auffälligkeit an die Hotline gemeldet wird und bitte nicht zu ignorieren ist.
  • Welche weiteren Hilfestellungen liegen im Bereich der Prävention, der Echtzeiterkennung und im Response vor, wo man noch erneut per Mail hinweisen könnte (zum Beispiel BSI für Bürger veröffentlicht laufend PM zum Thema in einfacher Sprache)?

Autorin: Dr. Helen Tackenberg vom DLR, Programmkoordination Digitalisierung

[1] www.bsi-fuer-buerger.de
[2] Für den Preis von 200 $ konnten Nutzer eine digitale Weltkarte erwerben, auf der die Verbreitung des Virus nachzuverfolgen ist. Die Graphik nutzt Echtzeitdaten der WHO, gleicht einer legitimen Version des John-Hopkins-Instituts und lädt beim Download auch eine Malware auf den Rechner.
[3] Das Start Up Unternehmen sosafe.de/blog/ weist in seinem Blog auf diesen Umstand hin.
[4] www.handelsblatt.com/technik/it-internet/it-sicherheit-der-perfekte-koeder-cyberkriminelle-nutzen-die-corona-panik/25641346.html?ticket=ST-272959-uFUnjcQHdrTFijRyHyeH-ap5
[5] It-daily.net schreibt dazu, dass für den Preis von 200 $ Nutzer eine digitale Weltkarte erwerben können, auf der die Verbreitung des Virus nachzuverfolgen ist. „Die Graphik nutzt Echtzeitdaten der WHO, gleicht damit einer legitimen Version des John-Hopkins-Instituts und lädt beim Download auch eine Malware auf den Rechner.“
[6] Maßnahmen dagegen www.itsicherheit-online.com/news/
[7] Weitere Informationen zu Emotet und welche Maßnahmen zu ergreifen sind, können beim Bundesamt für Sicherheit unter www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html eingesehen werden.
[8] Durch Digital Shadows, einer Monitoring-Plattform für das Bewerten und Managen von digitalen Risiken im Open, Deep und Dark Web erhält neue Risk-Scoring-Engine veröffentlicht.
[9] Nur einige wenige Anleitungen zur Herstellung von selbstgemachten Handdesinfektionsmitteln werden als wirksam eingestuft. Viele Rezepturen führen sogar zu gesundheitlichen Schäden (Hautverletzungen).
[10] www.who.int
[11] Lösung: Im Webbrowser die Adresse eingeben, wenn eine Webseite über einen Link via E-Mail beworben wird.