Dieser Beitrag wurde auch im Organisator Ausgabe 9-10/2022 publiziert.
⏱ 4 min
Das Thema Cyberkriminalität ist omnipräsent. Regelmässig werden Fälle von Unternehmen oder Organisationen publik, die durch einen Cyberangriff Schaden erlitten haben. Wie können sich Unternehmen und Private wirkungsvoll gegen einen Cyberangriff schützen? Aufschluss erhält, wer sich mit den Methoden von Cyberkriminellen näher auseinandersetzt.
Die zahlreichen Cyberangriffe und die dadurch erhöhte Publizität in den Medien lassen den Schluss zu, dass Cyberkriminelle immer neuere und perfidere Angriffstechniken einsetzen und diese Entwicklung in einem horrenden Tempo voranschreitet. Doch dem ist nicht so. Es ist interessant zu sehen, dass die Angreifer ihre alten und bewährten Techniken immer wieder verwenden und lediglich in ein neues Gewand stecken. So hat sich in den letzten zehn Jahren an den Grundlagen der Angriffe wenig verändert. Laut nationalen Statistiken sind den Angriffstypen «Schadsoftware/Malware» und «Phishing» immer noch fast die Hälfte aller Angriffe zuzuordnen.
Cyberangriffe per E-Mail oder Messenger-Nachrichten
Es ist bemerkenswert, wie Angreifer immer wieder auf aktuelle internationale Ereignisse reagieren oder nationale und regionale Änderungen in Ihr Handeln miteinbeziehen. Ein aktuelles Beispiel ist der Wechsel in der Schweiz auf die QR-Rechnung per Ende Oktober 2022. Angreifer wählen dieses Thema gezielt aus, um mit gefälschten, sehr anspruchsvoll gestalteten E-Mails an Kreditkartendaten und persönliche Informationen zu gelangen. Solche adaptierten Formen können mehrmals im Jahr für verschiedene Themen beobachtet werden. Je nach Erfolgsrate werden solche Kampagnen über Monate oder sogar Jahre weitergeführt.
Weitere Angriffsszenarien können aufgrund des zunehmenden Onlinehandelns und der damit verbundenen ansteigenden Paketsendungen beobachtet werden. Aktuell sind wieder vermehrt SMS im Umlauf, die auf eine Paketlieferung hinweisen und einen Link mit dem Text «Lassen Sie sich benachrichtigen» oder «Paket-Tracking» beinhalten. Die Empfänger sollen so auf eine angebliche Website des Paketlieferanten gelotst werden, um eine Paketsoftware herunterzuladen. Die Website und die Software sind im Look-and-feel der bekannten internationalen Lieferunternehmen gehalten und sehen den Originalen oft täuschend ähnlich. Bei der Software handelt es sich jedoch um Schadsoftware, die entweder Daten stiehlt, zerstört oder verschlüsselt. Auch im Erscheinungsbild des Nationalen Zentrums für Cybersicherheit (NCSC) werden E-Mails mit falschen Informationen oder Phishing Links versendet.
Bedrohungslage der Schweiz
Selbst für die, international gesehen, eher kleine Schweiz können bei den Angriffen sehr klare, zielgenaue regionale Anpassungen beobachtet werden. Die Schweiz wird als sehr wohlhabendes Land wahrgenommen, was es zu einem interessanten Ziel für jegliche kriminellen Aktivitäten macht. Gerade im Bereich der Cyberkriminalität ist festzustellen, dass mit genügend Zeit und Willen entsprechende Ziele auch erreicht werden können.
Geringes Risikobewusstsein vorhanden
Obgenannte Beispiele zeigen, dass Cyberkriminalität sowohl im unternehmerischen wie auch im privaten Umfeld stattfindet. Was diesbezüglich erstaunt, ist, dass das Thema Cybersicherheit bei den Unternehmen noch immer einen niedrigen Stellenwert hat. So werden Updates, die dazu dienen, das System zu aktualisieren und vor bekannten Schwachstellen zu schützen, häufig nicht ausgeführt. Alle Geräte, die mit dem Internet verbunden sind und nicht ständig aktuell gehalten werden, sind für Angreifer ein einfaches Einfallstor. Mit automatisierten Tools sind diese Geräte schnell auffindbar. Da die Updates zudem öffentlich kommuniziert werden und einsehbar sind, ist es für Angreifer möglich, in kurzer Zeit entsprechende Tools zu entwickeln, welche genau diese Schwachstellen ausnützen.
Ein sehr gutes Beispiel dafür ist eine im November 2021 publik gemachte Schwachstelle im Exchange Server. Dieser wird in vielen Unternehmen eingesetzt, um das Outlook zu betreiben. Zeitgleich mit der Veröffentlichung der Schwachstelle wurden die Security Updates von Microsoft zur Verfügung gestellt. Das NCSC hat mehrmals öffentlich darauf hingewiesen und empfohlen, diese Updates schnellstmöglich zu implementieren. Zusätzlich hat das NCSC 4500 Unternehmen und öffentliche Verwaltungen direkt angeschrieben und diese mit einer mitgelieferten Anleitung dazu aufgefordert, die Schwachstelle zu beheben. Da die Schwachstelle als kritisch eingestuft und auch bereits ausgenutzt wurde, wollte das NCSC den Schutz der Schweizer Wirtschaft im Bereich der Cybersicherheit aktiv stärken. Da viele Unternehmen auf die vorherigen Meldungen nicht reagiert hatten, musste das NCSC nochmals 200 Unternehmen mit einem eingeschriebenen Brief vor dieser Schwachstelle warnen.
Erkenntnis: Trägheit spielt Cyberkriminellen in die Hände
Die erwähnten Beispiele zeigen exemplarisch, dass für Cyberangriffe nicht zwingend neue Technologien eingesetzt werden, sondern lediglich die Trägheit von Unternehmen, Organisationen oder Privatpersonen ausgenutzt wird. Für verantwortliche Personen wird es also immer wichtiger, sich aktiv über aktuelle Gefahren und mögliche Gestaltungsformen im Bereich der Cyberkriminalität zu informieren. Es empfiehlt sich, verschiedene Informationskanäle, wie beispielsweise die Website des NCSC, zu nutzen. Zudem sollte das Thema Cybersicherheit mit dem IT-Dienstleister aktiv angegangen werden, um eine gewisse Grundsicherheit zu erreichen.
Über Florian Muff
Florian Muff, Certified Ethical Hacker und Absolvent des CAS Cyber Security & Digital Forensic, ist seit 2014 bei BDO in Zürich tätig. Seit rund 5 Jahren betreut er seine Kundinnen und Kunden in einer leitenden Funktion im Bereich Cyber Security. Florian Muff ist Vorstandsmitglied des Vereins Allianz Digital Sicherheit Schweiz, wo er auch als Auditor des Gütesiegels CyberSeal im Einsatz ist.
Hier finden Sie weitere interessante Informationen zum Thema:
➜ Cyber Security
➜ Umfrage: Cyber Security am Arbeitsplatz
➜ Technologie / Informatik
➜ eForensics
➜ Internal Audit and Cyber Security (englisch)
Haben Sie Fragen zum Thema Cyber Security?
Kontaktieren Sie uns. Unsere Cyber Security Experten stehen Ihnen beratend zur Seite.