24.03.2021 – Lesezeit: 2 Minuten

Geschäftsbereiche / Geschäftsführung

Cyberkriminelle nutzen Corona für Social-Engineering-Attacken

Cyberkriminelle nutzen die aktuelle Pandemie für Attacken aus. Eine Studie von SoSafe zeigt: 75 Prozent der Mitarbeiter öffnen Phishing-Mails mit Corona-Bezug. Mitarbeiter im Homeoffice sind besonders anfällig für die Attacken.

Das Bundesamt für Sicherheit in der Informationstechnik spricht eine Warnung aus: Cyber-Kriminelle nutzen das aktuelle Pandemiegeschehen für ihre Social-Engineering-Attacken aus. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2020.pdf?__blob=publicationFile&v=2

Der BSI-Präsident Arne Schönbohm erklärt im aktuellen Lagebericht der IT-Sicherheit in Deutschland: „Auch im Bereich der Informationssicherheit hat Corona für Veränderungen gesorgt. So hat sich einmal mehr gezeigt, wie flexibel die Online-Kriminalität auf neue Themen und Gegebenheiten reagiert und diese für ihre kriminellen Zwecke ausnutzt.“

Corona-Phishing Mails zeigen Wirkung

Das zeigt auch die Studie des Kölner Sicherheitsunternehmen SoSafe: Das Unternehmen hat in den vergangenen Monaten untersucht, auf welche Nachrichten die Nutzer besonders häufig hereinfallen. https://sosafe.de/blog/sosafe-veroeffentlicht-human-risk-review-2021/

Die Attacken mit Corona-Bezug sind demnach besonders wirksam: Die Cyberkriminellen nutzen beispielsweise E-Mails mit vermeintlichen Anmeldeformularen, auf denen sich Nutzer für eine Impfung gegen das Coronavirus eintragen können. Auch Phishing-Mails mit Hygiene-Maßnahmen, die angeblich vom eigenen Unternehmen versendet wurden, sind besonders wirksam. In einer Simulation klickten rund 75 Prozent der Empfänger auf den Link, der angeblich zu einer Masken-Checkliste führte. https://sosafe.de/human-risk-review-2021/

SoSafe Firmenchef Niklas Hellemann ist von den Ergebnissen wenig verwundert. Er sieht in den Ergebnissen vor allem das menschliche Bedürfnis nach Schutz und Information durchdringen, dass durch die Corona-Pandemie befeuert wird.

Das bleibt auch in den Kreisen der Cyberkriminellen nicht unbemerkt. Während zu Beginn der Pandemie Informationen zu Schutz und Verbreitung des Virus als Thema in den Phishing-Attacken genutzt wurden, ködern die Angreifer heute mit Themen zum Impfstoff und mutierten Varianten des Coronavirus. Hellemann vermutet, dass die Klickzahlen hier weiter steigen werden: „Der Corona-Effekt lässt nicht nach, eher im Gegenteil“.

Mitarbeiter im Homeoffice sind anfälliger für Phishing

Nicht nur das Sicherheitsbedürfnis ist laut den Ergebnissen von SoSafe eine Gefahr. Gerade die Millionen Menschen im Homeoffice sind für den digitalen Betrug besonders anfällig. Rund 30 Prozent der Mitarbeiter klickten in der Untersuchung auf eigentlich leicht zu identifizierende Phishing-Mails. In Unternehmen, bei denen weiterhin Büropräsenz herrscht, klickten nur zwölf Prozent auf die Phishing-Mails.

Wie können sich Unternehmen schützen?

Dieser Frage hat sich Manuel Bach, Leiter des Referats „Cyber-Sicherheit für Kleine und Mittlere Unternehmen (KMU)“ im Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem spannenden Vortrag am letztjährigen Mittelstandsforum gewidmet.

Beim Thementag "Cybersecurity & Compliance" gab Bach einen Ausblick auf Trend-Themen für 2021. Im informativen Vortrag gibt der Sicherheitsexperte einen Überblick über die aktuelle Lage und liefert hilfreiche Tipps, wie sich Unternehmen besser vor den Cyberattacken schützen können. Mehr erfahren Sie hier. https://info.all-for-one.com/bsi-lagebewertung-replay-ausblick2021

Was sind die wichtigsten Themen für die Cybersecurity in 2021? Erfahren Sie es hier. https://www.mittelstand-heute.com/artikel/cybersecurity-2021-das-sind-die-trends

 

Quelle: istockphoto, mustafa güner, Stock-Fotografie-ID: 1300039530