Cyberangriffe nehmen nicht nur immer weiter zu, sondern deren Qualität wächst auch stetig, wie z.B. der Angriff auf die Media- Saturn Kette kurz vor Weihnachten zeigte. Man könnte vermuten, dass die Cyberkriminellen immer weiter aufgerüstet haben, doch die internationalen Fahnder waren jüngst auch erfolgreich.
In den aktuellen Nachrichten ist das Thema Corona nicht mehr wegzudenken, jedoch fallen die Worte Cyber-Erpressungen in diesem Jahr auch immer häufiger, manchmal sogar in Kombination.
Im Landkreis Ludwigslust-Parchim im Südwesten Mecklenburg-Vorpommerns zeigte die Corona-Landkarte des Robert-Koch-Instituts einen grauen Fleck, null Neuinfektionen.
Der Landkreis hatte keine Möglichkeiten die Neu-Infektionen zu melden. Der IT-Dienstleister KSM/SI war Opfer eines Cyberangriffs geworden. Die Schnittstelle SORAMS, die beim Fallmanagement und zur Kontaktnachverfolgung genutzt wird, war betroffen.
Im Fall der Media-Saturn Kette waren 3000 Server betroffen, die Mitarbeiter wurden aufgefordert die Kassen vom Netz zu nehmen, es lief erstmal nichts mehr.
Kisters AG
Die Kisters AG wurde im November durch Cyberkriminelle erfolgreich angegriffen. Dies war besonders dramatisch, da Kisters im Bereich der kritischen Infrastruktur tätig ist. Stromerzeuger, Netzbetreiber und Messstellenbetreiber werden von Kisters mit Software beliefert. Diese Unternehmen müssen sich auf eine sichere Software verlassen können.
Durch eine forensische Analyse konnte jedoch ausgeschlossen werden, dass die genutzte Software kompromittiert ist.
Die Angriffsvektoren
Mitarbeiter, die kein Bewusstsein für Informationssicherheit haben, sind die größte Gefahr in einer Organisation. Insbesondere qualitativ hochwertige Phishing-E-Mails werden so von den nicht geschulten Mitarbeitern nicht erkannt und dienen als Einfallstor in die interne Netz-Infrastruktur.
Corona-bedingte neu eingerichtete Telearbeitsplätze, die eine Verbindung durch RDP oder VPN herstellen, sind nicht immer sicher. Insbesondere wenn keine Zwei-Faktor-Authentifizierung genutzt wird.
Zudem hat die log4j Lücke gezeigt, dass regelmäßige Patches immens wichtig sind, um kritische Sicherheitslücken möglichst schnell zu schließen.
Fazit:
Der Kampf gegen die Cyberkriminalität ist nicht aussichtslos. Wichtig ist, dass man es den Angreifern so schwer wie möglich macht. Die sogenannte Human Firewall sollte gestärkt werden, sodass alle Mitarbeiter ein Bewusstsein erhalten, wie man Informationen schützt.
Wir unterstützen Unternehmen und Mitarbeiter täglich beim Aufbau ihrer Informationssicherheit. Insbesondere durch die Implementierung und Fortführung eines Informationssicherheitsmanagementsystemes werden die Grundlagen für eine sichere Umgebung geschaffen und die Risiken verringert.