Cyberkriminalität und Corona: Wie sich Hacker die Pandemie zunutze machen

Fiona Egli
15. Juni 2020
Digitalisierung, Nachhaltigkeit
Über 300 Cybercrime-Fälle pro Woche meldete die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes im April und Mai. Das sind mehr als doppelt so viele kriminelle Cybervorfälle als noch im Januar dieses Jahres. Hacker nutzen die Corona-Pandemie in verschiedener Hinsicht für Cyberangriffe. Um der Kriminalität im Internet entgegenzuwirken, haben die Digitalen Pfadfinder der Baloise drei Cyber Security Guides veröffentlicht.

Netzwerkattacken, Fake-Shops für medizinische Produkte, Phishing-E-Mails – kriminelle Cyberphänomene haben in den letzten Monaten stark zugenommen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes spricht von aktuell zwei- bis dreimal so vielen Cyberangriffen pro Woche wie noch im Januar 2020. Konkret gingen anfangs Mai bei MELANI innerhalb einer Woche 378 Meldungen zu Vorfällen rund um Cyberkriminalität ein.

Unbedachte «Klicks» und ihre Folgen

Cyberkriminelle scheinen sich die Corona-Pandemie und ihre Folgen zunutze zu machen. So tauchen laut MELANI vermehrt E-Mails auf, deren Absender angeblich die World Health Organisation (WHO) oder das Bundesamt für Gesundheit (BAG) ist – zwei offizielle Institutionen für die öffentliche Gesundheit. Öffnet man Links oder Attachments dieser Phishing-E-Mails, wird das Netzwerk, in dem man sich befindet, mit «Malicious Software» – also Schadprogrammen wie beispielsweise Computerviren – infiziert. Ein anderes Beispiel sind Online-Shops, in denen medizinische Produkte wie Atemschutzmasken angeboten werden. Trotz Bezahlung wird die Ware nicht geliefert. Unter dem Deckmantel der momentanen Krise nutzen Cyberkriminelle die Besorgnis der Gesellschaft aus, um sie zu unbedachten «Klicks» zu animieren.

Wir alle müssen uns der Risiken und Gefahren beim alltäglichen Gebrauch des Internets bewusst sein.

Steven Tirrito, IT Event Manager und Mitglied der Digitalen Pfadfinder

Home Office und ein Netzwerk mit vielen Toren

Hacker nutzen die Corona-Pandemie jedoch noch in einer anderen Form für kriminelle Zwecke: Der Ausbruch des Corona-Virus hat in vielen Ländern den Lockdown nach sich gezogen und Unternehmen haben ihre Mitarbeitenden – wenn möglich – ins Home Office gesandt. Jeder Mitarbeitende, der sich von zu Hause über VPN oder die Fernzugriffs-Software Citrix ins Firmennetzwerk einloggen muss, weitet das virtuelle Kommunikationsnetzwerk eines Unternehmens aus. Dies wiederum öffnet Hackern ebenso viele neue Einfallstore für Cyberangriffe. Schlimmstenfalls können sich Hacker Zugang in ein Firmennetzwerk verschaffen und sensible Daten entwenden. So unlängst geschehen bei Stadler Rail. Der Firma konnten im Rahmen eines Cyberangriffs Dokumente entwendet werden. Ein anderes Beispiel ist EasyJet. Hacker stahlen der Fluggesellschaft E-Mails und Reisedaten von rund 9 Millionen Kunden.

Mit Sensibilisierungsmassnahmen gegen Cyberkriminalität

Wie sollen Privatpersonen und Unternehmen dieser erhöhten Cyberkriminalität begegnen? «In der aktuellen Situation, in der IT-Systeme umso verwundbarer sind, ist die Sensibilisierung sowohl von Privatpersonen als auch von Firmenmitarbeitenden wichtig. Wir alle müssen uns der Risiken und Gefahren beim alltäglichen Gebrauch des Internets bewusst sein», erklärt Steven Tirrito, IT Event Manager und Mitglied der Digitalen Pfadfinder. Die Digitalen Pfadfinder der Baloise üben innerhalb und ausserhalb unserer Firma einen wichtigen Aufklärungsauftrag in Bezug auf Themen rund um Cyber Security aus. «Um Gefahren vorzubeugen und im Ernstfall richtig zu reagieren, haben wir die wichtigsten Massnahmen gebündelt. Entstanden sind drei Cyber Security Guides, die wir Privatpersonen und KMU zur Verfügung stellen», so Monika Scheper, Projektleiterin Events & Publishing und ebenfalls Mitglied der Digitalen Pfadfinder. 

Cyber Security Icon

Cyber Security Guides

Informationsbroschüren mit Tipps für Privatpersonen und KMU