Covid-19 ist immer noch ein Gesundheitsrisiko für Ihre IT-Infrastruktur.

Gemäss der internationalen Polizeiorganisation haben Kriminelle tausende von neuen Websites kreiert,  um im Zusammenhang mit der globalen Pandemie Spam-Kampagnen und Phishing-Attacken auszuführen oder Malware zu verbreiten. Es gebe eine beträchtliche Anzahl von registrierten Domains im Internet, die die Begriffe "coronavirus", "corona-virus", "covid19" und "covid-19" enthalten. Die Angreifer hoffen, dass die Cyber-Abwehrmassnahmen vieler Unternehmen wegen der Krise geschwächt sind.[1] Die Websites werden als Basis für die Verbreitung von Spyware und Trojanern benutzt – gemäss Interpol wurde solche Malware auch auf interaktiven Coronavirus-Karten gefunden.

Auch IBM X-Force, eines der bekanntesten IT-Security-Forschungsteams überhaupt[2], beobachtete einen signifikanten  Anstieg der Bedrohungslage. Die X-Force Teammitglieder überwachen und analysieren die IT-Sicherheitslage kontinuierlich und liefern mit den Resultaten die Grundlage für das IBM Sicherheitsportfolio. Ihre Erkenntnisse unterstreichen die Analyse von Interpol – IBM spricht im Zusammenhang mit der gegenwärtigen Situation in einem aktuellen Report[3] gar von einem Cyber War.

Eine Covid-19-SPAM-Explosion

Die X-Force-Spezialisten beobachteten einen mindestens 60fachen Anstieg von Spam mit Coronavirus-Themen sowie den Verkauf von Malware im Dark Web bezogen auf die Coronakrise - sogar  virusbezogene Rabattcodes würden angeboten. Die Forscher stellen fest, dass Domains, die im Zusammenhang mit COVID-19 stehen, mit 50 Prozent höherer Wahrscheinlichkeit bösartig sind als andere, im gleichen Zeitraum registrierte Domains. Auch Phishing-Aktivitäten haben zugenommen. Als Beispiel nennt X-Force eine Phishing-E-Mail, die es auf Kleinunternehmer abgesehen hat, die sich um einen Notkredit bewerben wollen.

Die Folgen solcher Angriffe können brutal sein. Die Tendenz zu überhasteten Entscheidungen in Krisenzeiten beschleunige die Möglichkeit für Kriminelle, Daten zu stehlen und Geschäftsabläufe zu kompromittieren, sagen die X-Force-Sicherheitsexperten. So kann zum Beispiel ein Denial-of-Service-Angriff (DDoS-Angriff) in einer bereits überlasteten Infrastruktur weitaus schädlicher sein als ein Angriff, der gestartet wird, wenn zusätzliche Kapazitäten leicht verfügbar sind.

Spitäler sind besonders gefährdet

Laut Interpol ist auch die Ransomware-Problematik wieder top-aktuell. Besonders gefährdet sind Krankenhäuser, medizinische Zentren und andere öffentliche Einrichtungen. Da sie von der gegenwärtigen Situation besonders gefordert werden und es sich nicht leisten können, aus ihren Systemen ausgesperrt zu werden, gehen die Angreifer davon aus, dass sie leichter zu ihrem Lösegeld kommen werden. Die Ransomware kommt auf die bekannte Art in die IT-Systeme: durch E-Mails mit infizierten Links oder Anhängen, durch kompromittierte Mitarbeiterdaten oder durch das Ausnutzen einer Schwachstelle im System.

Das aktuelle globale IT-Sicherheitsproblem betrifft natürlich auch Schweizer Unternehmen. Das Nationale Zentrum für Cybersicherheit des Bundes hält fest[4], dass Kriminelle versuchen, gezielt Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen. Gewarnt wird vor Phishing E-Mails, die angeblich von der World Health Organisation (WHO) oder dem Bundesamt für Gesundheit (BAG) stammen und auch vor Anrufen im Namen des Bundesamtes für Gesundheit (BAG), um an persönliche Informationen zu gelangen. Es gebeausserdem vermeintliche Wohltätigkeitsorganisationen, die  zu Spenden aufriefen, um einen Impfstoff für COVID-19 zu entwickeln und Online-Shops, die medizinische Produkte wie Schutzmasken anböten, die dann nicht geliefert werden.

Reihenweise Herausforderungen

Die COVID-19-Pandemie kam sehr schnell und sehr überraschend. Den geschäftlichen Herausforderungen waren (und sind) viele Beteiligte nicht gewachsen. Das ist kein Wunder: Die Situation brachte gleich reihenweise neue Herausforderungen und verlangte nach schnellen Problemlösungen. Was die IT-Sicherheitslage betrifft, kann UMB Sie unterstützen und mit Ihnen sicherstellen, dass Sie und Ihre IT auch aussergewöhnlichen Situationen gewachsen sind. Das UMB Security Team kann Ihr Risiko quantifizieren und den Sicherheitsgrad Ihrer Assets nach Kritikalität und Komplexität einordnen. Bitte kontaktieren Sie uns.

[1] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[2] https://www.ibm.com/security/xforce

[3] https://www.ibm.com/downloads/cas/Y5QGA7VZ

[4] https://www.melani.admin.ch/melani/de/home/themen/covid-19.html