Corona und der Digitalisierungsschub: Cyberkriminelle passen ihre Angriffsmuster an

Fiona Egli
20. Januar 2021
Onlineshopping und Homeoffice sind nur zwei Themen, die mit Corona an Bedeutung gewonnen haben. Sie machen deutlich, dass die Pandemie die Digitalisierung beschleunigt hat. Die Verschiebung des Alltags in die digitale Welt stellt sowohl Privatpersonen als auch Unternehmen vor «neue» Herausforderungen im Bereich der IT-Sicherheit.

Cyberkriminelle passen ihre Angriffsmuster aktuellen Geschehnissen an und nutzen so die Gutgläubigkeit oder Anspannung ihrer Opfer aus. Dies hat auch die Coronapandemie verdeutlicht, wie die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Halbjahresbericht 2020 aufzeigt. Im vergangenen Jahr instrumentalisierten böswillige Cyberakteure die Corona-Thematik auf unterschiedliche Weise, um insbesondere Schadsoftware zu verbreiten. Beispielsweise wurde im März 2020 in der Schweiz eine Welle von gefährlichen E-Mails registriert, die vermeintlich von offiziellen Institutionen wie dem Bundesamt für Gesundheit (BAG) stammten. Über diese E-Mails, die meist mit einem Anhang versehen waren, versuchten Angreifer Systeme mit Spyware oder Ransomware zu infizieren.

2020, das Jahr der Digitalisierung

Die Coronapandemie beschleunigt die Digitalisierung in unserer Gesellschaft, was wiederum Cyberrisiken begünstigt. Ladenschliessungen und die zeitweiligen Lockdowns haben beispielsweise dazu geführt, dass Menschen vermehrt online einkaufen. Das Marktvolumen im Schweizer Online- und Versandhandel betrug 2019 rund 10.3 Milliarden Schweizer Franken. Schätzungen zufolge dürfte diese Zahl 2020 aufgrund der Corona-Krise um über 50 Prozent gewachsen sein – genaue Auswertungen stehen noch aus. Diesen Umstand machen sich Cyberkriminelle unter anderem zunutzen, indem sie E-Mails versenden, in denen der Empfänger über eine vermeintliche Lieferung informiert wird, die nicht zugestellt werden kann. Ziel solcher Nachrichten im Namen von Lieferdiensten wie DHL oder der Post ist nebst Phishing und Betrug auch die Verbreitung von Schadsoftware.

Doch nicht nur für Privatpersonen hat Corona «digitale Folgen», auch Unternehmen müssen sich den Herausforderungen stellen, welche die Digitalisierung gerade 2020 mit sich gebracht hat. Die Gesundheitsmassnahmen erforderten im letzten Jahr von Firmen ein schnelles Umstellen des Arbeitsalltags. Mitarbeitende mussten innerhalb weniger Tage von ihrem Büroarbeitsplatz ins Homeoffice wechseln. Während gewisse Unternehmen bestehende Strukturen ausbauen konnten, mussten insbesondere KMU Homeoffice überhaupt erst einführen. «Eine Verschiebung des Arbeitsalltags ins Homeoffice verlangt von Unternehmen eine IT-Infrastruktur, welche ihrerseits die IT-Sicherheit gewährleisten kann. Improvisierte Lösungen machen ein Unternehmen verwundbar», erklärt Marc Etienne Cortesi, Chief Information Security Officer der Baloise. Eine besondere Herausforderung, die Homeoffice nach sich zieht, sind Fernzugriffslösungen, die das Kommunikationsnetzwerk eines Unternehmens ausweiten, damit dieses für die Mitarbeitenden auch von zu Hause aus zugänglich ist. Dadurch wird das Firmennetzwerk jedoch auch exponiert und ist neuen Gefahren ausgesetzt. Deshalb ist es für Unternehmen wichtig, einen priorisierten Ansatz anzuwenden: Die Daten und Systeme, welche als besonders schützenswert gelten, sollten in einem ersten Schritt identifiziert werden. Das ermöglicht einer Firma, anschliessend gezielt Massnahmen speziell für diese «Werte» zu ergreifen, um deren unbedingten Schutz gewährleisten zu können.

Cyber-Versicherung für KMU

Wir begleiten Unternehmen in der digitalen Welt.