„Das Verbrechen schläft nie“, heisst es landläufig und wie sich gerade zeigt, stimmt dies auch für die aktuelle Corona-Situation. Während das unrühmlich bekannte Virus das öffentliche Leben weitestgehend lahmgelegt hat, nehmen in der virtuellen Welt Attacken durch Cyber-Kriminelle sprunghaft zu. Die allgemeine Verunsicherung in der Bevölkerung spiegelt sich auch im Online-Verhalten wider, eine erhöhte Vorsicht und einige Basisregeln können jedoch vielfach vor grösseren Schäden bewahren.
Home-Office birgt Gefahren, auf die jeder vorbereitet sein sollte
Es wird geschätzt, dass die Massnahmen der Regierungen im Kampf gegen das Coronavirus bereits jeden zweiten Angestellten ins Home-Office gebracht hat. Damit wird die Gefahr einer Ansteckung effizient abgeschwächt, doch paradoxerweise lauern die Viren jetzt tief im Internet versteckt. Kriminielle Zeitgenossen haben diesen Trend erkannt und versuchen nun vermehrt, ihre Opfer in der virtuellen Welt zu finden, wo diese oftmals leichtsinniger auftreten als beim Abstandhalten an der Supermarktkasse. Cyber-Attacken nehmen rasant zu, so etwa das mittlerweile klassische Verschicken von Viren per E-Mail-Anhang.
Malware in Spammails können das Computersystem schädigen, aber auch persönliche Daten ausspionieren. Besonders beliebt sind aktuell Mails mit gefälschten Informationen zum Coronavirus, etwa vermeintlich durch die Weltgesundheitsorganisation (WHO), deren Anklicken dann zum Freisetzen des Computervirus führt. Doch auch ohne Anhänge, die vom Betroffenen schlicht nicht angeklickt werden sollten, versprechen Betrüger scheinbare Spendenaktionen oder locken ahnungslose Bürger auf gefälschte Online-Shops, wo sich angeblich Atemmasken oder Toilettenpapier kaufen lassen.
Security-Experte mahnt zu gesundem Menschenverstand
Solche Mails sind im Grunde harmlos, aber natürlich nur dann, wenn die Empfänger besonnen handeln und nicht auf die teilweise sehr billigen Tricks reinfallen. Thomas Uhlemann, Security-Specialist beim Vertreiber von Sicherheitssoftware ESET, ermahnt die Betroffenen, im Cyberspace die gleichen Vorsichtsmassnahmen zu treffen wie im echten Leben. Nur wer unüberlegt handle, werde zu einem Opfer. Wer seinen Verstand benutzt, der merke beispielsweise sofort, dass die WHO solche Mails nicht verfassen würde und die derzeit sehr gefragten medizinischen und Hygieneprodukte in erster Linie an die systemrelevanten Institutionen verteilt werden. So lasse sich häufig auf einen Blick erkennen, wo es nur an den Geldbeutel unvorsichtiger Menschen gehen soll. Wer eine fragliche Mail empfängt, sollte sie sofort löschen und vom Anklicken etwaiger Links Abstand nehmen. Für die Kriminellen ist es indes gar nicht so entscheidend, dass jeder Einzelne auf ihre Tricks hereinfällt. Einzelne Spammails erreichten nachweislich 200.000 Adressaten, sodass allein die Masse hier der Schlüssel zum verwerflichen Erfolg ist.
Zwei Hackergruppen im Focus
Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Mail-Security-Spezialist Proofpoint, nennt zwei Beispiele für grossangelegte Betrugsprojekte in den Hackergruppen TA505 und TA564. Diese zielen genau auf die coronabedingte Verunsicherung ab und versenden Spam-E-Mails, die Zugangsdaten ausspionieren, Schadsoftware verbreiten oder auf entsprechend manipulierte Websites leiten. DeGrippo hierzu: „Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln.“ Viele Menschen seien deshalb aktuell bereit, ihr Misstrauen abzulegen, um unkonventionelle Lösungen zu finden. Die Malware RedLine Stealer beispielsweise gibt vor, in einer weltweiten Cloud an der Erforschung des Coronavirus zu arbeiten, während im Hintergrund gerade die Krypto-Wallet leergeräumt wird. Beim Diebstahl von Bankdaten geht es häufig dann, wenn „Eltern und Erziehungsberechtigte“ aufgerufen werden und sich unbemerkt die Malware Irsnif installiert. Die alte Faustformel gilt also gerade jetzt: Wenn sich etwas zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr. Sollte der Betrug nicht auf den ersten Blick erkennbar sein, können die entsprechenden Informationen häufig über die offizielle Homepage verifiziert werden oder auch nicht.
Im Büro wäre die Gefahr geringer
Doch nicht nur das falsche Handeln ist ein Problem, sondern auch das Home-Office-Umfeld an sich. Firmenrechner sind oft weit mehr geschützt als der heimische PC, der für Hacker zum Teil eine prall gefüllte Villa ohne Eingangstür ist. Ein Unternehmen, das sich auf den Schutz vor Datendiebstahlen konzentriert, ist Cynet 360, deren CEO Eyal Gruner es so sieht: „Nur weil Sie zu Hause sind, heisst das nicht, dass Sie sicher sind“. Das lebensbedrohliche Virus bleibt zwar draussen, aber das existenzbedrohende kann jederzeit hinein, wenn Personen im Home-Office keine Vorkehrungen getroffen haben. Diese beinhalten neben regelmässigen Systemupdates vor allem zusätzliche Sicherheitsprogramme und die korrekte Konfigurierung von Firewalls.
In Büros sorgen häufig speziell geschulte Mitarbeiter für die Online-Sicherheit, im Home-Office fallen die aber weg und jeder ist für sich selbst verantwortlich. Wohin das führen kann, macht Gruner an einem Beispiel deutlich. Die Cyber-Angriffe häufen sich in Ländern, die besonders stark von Corona heimgesucht werden wie etwa Italien. Hier wurden Mitarbeiter im Home-Office gezielt Opfer von Phishing-Attacken, bei denen es um das Ausspähen von Daten geht. Cynet erkannte eine signifikante Zunahme von verdächtigen Log-ins, doch die Malware an privaten Rechnern konnte teils nur 10 % davon anhand ihrer Signatur als böswillig identifizieren und abwehren. Dies spricht für immer fortschrittlichere Angriffswerkeuge, die speziell für die unzureichend geschützten Menschen im Home-Office entwickelt wurden. Eindringlich gewarnt wird darüber hinaus vor virenverseuchten VPN-Installern, mit denen augenscheinlich ein sicheres privates Netzwerk erzeugt werden soll. Hier gehen die Cyber-Kriminellen dann sogar noch einen Schritt weiter und greifen sich auch diejenigen, die ihr Sicherheitsproblem erkannt haben und es beheben wollen, setzen sich aber auch in die Schnittstellen, über die Unternehmen ihre Datenübertragung nun zwangsweise aus der Firma heraus bewerkstelligen müssen.
Tipps zu mehr Sicherheit im Home-Office
Die Massnahmen zu einer erhöhten Sicherheit in der privaten Software-Umgebung sind gar nicht so aufwändig, müssen aber natürlich erst bekannt sein. Daher sind hier fünf Tipps, die der Security-Spezialist Trend Micro zur EDV-Absicherung im Home-Office zusammengestellt hat:
- Ganz fundamental ist die stetige Aktualisierung des Systems durch Patches und Updates, vor allem dann, wenn von ihnen aus auf Ressourcen des Unternehmens zugegriffen wird. Hierzu gehört laut Trend Micro die Verwendung einer „zeitgemässen Endpunkt-Sicherheitslösung“.
- Werden Unternehmensressourcen benötigt oder auch nur E-Mails von Firmenservern abgerufen, muss das Home-Office an ein sicheres Virtuelles Privates Netzwerk (VPN) angeschlossen werden. Im modernen Sinne ist dies mit einer Zwei-Faktor-Authentifizierung ausgestattet.
- Besonders gefährdet sind Cloud-Lösungen wie Dropbox, Office 365 oder die G-Suite. Cyberattacken lassen sich hier mit zusätzlichen Securityprogrammen abwehren.
- Auch die Hardware benötigt regelmässige Updates und entsprechende Schutzfunktionen. Hierzu zählt allen voran der Router daheim, aber gefährdet sind auch andere im Netzwerk aktive Geräte wie Drucker, Speicher (NAS) oder Smart Speaker.
- Abschliessend gilt die Devise vom Anfang: Kopf einschalten. Auch wenn viele Cyber-Attacken von der Technik abgewendet werden können, trifft am Ende der Homeworker die Entscheidung für jeden Mausklick. Daher sollten Mitarbeiter stärker in Online-Sicherheit ausgebildet werden und in Awareness-Kursen den Umgang mit betrügerischen Aktionen erlernen. Wer weiss, wie er risikofrei durch die Online-Welt navigieren kann, der wird auch in Zeiten von Corona sorgenfreier leben können.