28.07.2020
Halbjahresbericht von Check Point
IT-Sicherheit im Zeichen der Corona-Krise
Autor: Jens Stark
Geralt / Pixabay
Hacker haben die Pandemie für sich genutzt und Weltwirtschaft, Politik oder Gesundheitswesen attackiert. Dies sind einige der Ergebnisse des Halbjahresberichtes 2020 des Cybersecurity-Spezialisten Check Point.
Hacker nutzen Corona-Krise: Cyber-Kriminelle aller Art missbrauchen die Covid-19-Pandemie für ihre illegalen Zwecke. Sie attackierten sämtliche Sektoren, ob Wirtschaft, Politik, Gesundheitswesen, Industrie, Telekommunikation, Kritische Infrastrukturen oder Konsumenten. Zu dieser Einsicht kommt der IT-Sicherheitsbericht für das erste Halbjahr 2020 der Cybersecurity-Spezialistin Check Point Software Technologies.
Besonders auffällig sind demnach Phishing-Attacken, mit Corona als Thema. Diese stiegen im ersten Halbjahr 2020 enorm an: von unter 5.000 je Woche im Februar bis 200.000 je Woche im späten April. Mit der Lockerung der Beschränkungen im Mai und Juni änderten auch die Cyber-Kriminellen ihr Vorgehen und fuhren Angriffe mit anderen Themen als Corona wieder hoch. Das führte Ende Juni zu einem Anstieg von 34 Prozent in Bezug auf alle IT-Bedrohungen weltweit im Vergleich zum März und April.
"Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um Covid-19 als Deckmantel für ihre Aktivitäten", erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point. "Wir haben außerdem beobachtet, wie neue Schwachstellen und Angriffswege gefunden wurden, welche die Sicherheit von Organisationen aller Bereiche bedrohen. Experten der IT-Sicherheit müssen sich dieser rasch entwickelnden Bedrohungslandschaft bewusst sein, damit sie ihren Organisationen für den Rest des Jahres 2020 den bestmöglichen Schutz bieten können", ergänzt Horowitz.
Verschärfter Cyber-Krieg
Des Weiteren stellten die Security-Forscher von Check Point eine Verschärfung des Cyber-Kriegs fest. Staatliche Attacken nahmen demnach an Intensität und Schwere zu, weil manche Länder versuchten, Informationen anderer Staaten über den Umgang mit Corona zu sammeln oder diese sogar zu sabotieren. Dadurch gerieten vor allem Einrichtungen des Gesundheitswesens ins Visier, wie die World Health Organization (WHO), die eine Zunahme der Attacken von 500 Prozent meldete.
Daneben entdeckten die Experten neue Methoden. So verbreitet sich 2020 eine neue Masche beim Einsatz von Ransomware als sogenannte "Doppelte Erpressung". Dabei exfiltrieren die Angreifer große Datenmengen, bevor sie sie verschlüsseln und drohen mit deren Veröffentlichung, um der Lösegeldforderung mehr Druck zu verleihen.
Mobilgeräte und Cloud vermehrt unter Beschuss
Darüber hinaus haben Bedrohungsakteure nach neuen mobilen Infektionsvektoren gesucht und ihre Techniken verbessert, um Sicherheitsvorkehrungen zu umgehen und bösartige Anwendungen in offiziellen App-Stores zu platzieren. Eine ebenso innovative wie hinterlistige Attacke war demzufolge der Missbrauch des Mobile Device Management Systems (MDM) eines internationalen Großkonzerns: Die Hacker konnten so Schadprogramme an über 75 Prozent der angeschlossenen Mobil-Geräte verteilen.
Schließlich bleibt die Cloud ein beliebtes Angriffsziel. Während der Hochphase der Pandemie-Maßnahmen verlagerten viele Unternehmen äußerst schnell ihre Daten und Anwendungen in öffentliche Clouds. Das lockte Cyber-Kriminelle. Einerseits griffen sie vermehrt Cloud-Umgebungen an, andererseits nutzen sie selbst Clouds, um die Payloads ihrer Malware dort zu lagern. Eine Schwachstelle in Microsoft Azure, die sich im Januar vor allem gegen die Industrie richtete, erlaubte es Hackern, über ein Unternehmen einzudringen und die Daten sowie Anwendungen anderer Mieter der Public Cloud zu infizieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>