Cybersicherheit in Zeiten der Pandemie

Das in Rumänien relativ neue Konzept der Hygiene im Cyberspace definiert eine Reihe von Maßnahmen, die jeder ergreifen muss, um im virtuellen Raum geschützt zu sein. Dies ist umso notwendiger, als die Nutzung des Internets zugenommen hat.

Corina Cristea, 07.08.2020, 17:30

Viele Unternehmen mussten sehr schnell auf Home-Office umsteigen, ohne Zeit zu haben, angemessene Sicherheitsma‎ßnahmen einzuführen. Dies machte sie anfälliger für solche Angriffe, da ihre Mitarbeiter von ihren Heimcomputern aus, die häufig mit Netzwerken mit minimalem Schutz verbunden sind, mit den Computern des Unternehmens kommunizieren müssen. Während das Home-Office fortgesetzt wird, sollten die Mitarbeiter zusätzliche Sicherheitsma‎ßnahmen ergreifen — angefangen mit der Erstellung eines sicheren Kennworts für Home-Office-Zugriffstools“, sagten Experten von Kaspersky, einem globalen Cybersicherheitsunternehmen, das vor 23 Jahren gegründet wurde und derzeit über 400 Millionen Einzelnutzer und 270.000 Unternehmen mit Sicherheitssoftware beliefert.

Experten empfehlen den Nutzern, eine Reihe von Schritten ausführen, bevor sie von zu Hause aus eine Verbindung zum Netzwerk des Unternehmens herstellen — unabhängig von den verwendeten Tools. Es sollten unterschiedliche und sichere Passwörter für den Zugriff auf Unternehmensressourcen verwendet werden, die gesamte Software auf dem Gerät sollte auf dem neuesten Stand sein, die für Arbeitszwecke verwendeten Geräte sollten verschlüsselt und kritische Daten gesichert sein. Eine Analyse von Kaspersky zeigt, dass die Gesamtzahl der Brute-Force“-Cyberangriffe in Ländern, die in Quarantäne waren, im März fast 100 Millionen erreichte, also dreimal so viel wie im Februar. Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Dabei werden verschiedene Optionen nach dem Zufallsprinzip ausprobiert, bis die richtige Kombination gefunden wird. Sobald der Fernzugriff auf den Zielcomputer im Netzwerk erfolgt ist, kann der Angreifer fast alles, was er will, mit dem Gerät tun — von Spionage bis hin zu Informationsdiebstahl.

Die Cyber-Angriffe werden in der nächsten Zeit zunehmen, warnte der Direktor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle (CERT.RO), Dan Cîmpean bei Radio Rumänien. Während der Pandemie haben sich Art und Ausma‎ß der Komplexität dieser Angriffe geändert, und au‎ßerdem werden von kriminellen Netzwerken und staatlichen Akteuren neue Methoden verwendet — erklärte Dan Cîmpean. Weil wir seit dem Ausbruch des neuen Coronavirus als einfache Nutzer immer mehr von zu Hause aus arbeiten und dabei immer mehr Computer, Anwendungen und Internet nutzen, geht er davon aus, dass diese Art von Angriffen zunehmen wird. Die Angriffe werden raffinierter, komplizierter, und wir werden darauf anders reagieren müssen, sagt Cîmpean. Er spricht sich für die Einführung eines Cyber Protection Officer in Institutionen und Organisationen. Er sollte, wie beim Schutz personenbezogener Daten, die Kontaktperson für Cybersicherheit sein.

Ebenfalls von CERT.RO erklärte uns Mihai Rotariu, der Sprecher dieser Institution, die jüngsten Cyber-Angriffe in Rumänien. Es waren Betrugsversuche, die auf Mitarbeiter abzielten, die befugt waren, Zahlungen zu leisten. Mihai Rotariu erklärte, dass eine der verwendeten Methoden das Puffing von E-Mails“ war, also die Fälschung der Absenderadresse der E-Mails, um die Identität der tatsächlichen Adresse zu verschleiern. Er forderte von den Unternehmen eine sehr klare Sicherheitspolitik. Diese sollten ein sehr klares Verfahren zur Überprüfung der Legitimität von Sicherheitszahlungen haben — es sollte ein Verfahren zur Überprüfung der Legitimität der per E-Mail angeforderten Preise geben, und natürlich müssen einige Regeln für die Meldung von Betrugsversuchen festgelegt werden. Als Mitarbeiter sollten wir die E-Mail-Adressen, von denen wir solche Anfragen erhalten, sorgfältig prüfen, niemals zweifelhafte Links oder Anhänge öffnen, und wir müssen auch vorsichtig mit den Informationen über das Unternehmen in den sozialen Netzwerken umgehen, sagt Rotariu.

Die COVID-19-Krise hat uns als Menschen, als Gesellschaft, als Institutionen, als Organisationen in Mitleidenschaft gezogen. Sie zeigte uns auch, wie abhängig wir vom digitalen Bereich sind. Wir sollten uns bewusst sein, dass die Anzahl der Cyber-Bedrohungen steigen wird, warnen die Experten des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle. Je mehr Technologie wir verwenden, desto anfälliger sind wir.

Wir müssen die Bedrohungen verstehen, die ersten Ma‎ßnahmen zur Cyber-Hygiene treffen, die Regeln im Kopf haben, offen sein und lernen. Wir müssen mit der Entwicklung Schritt halten, sagen die Spezialisten ferner. Sie erwarten eine Beschleunigung und Verbreitung der digitalen Veränderungen. Wir alle werden sie nutzen. Die Veränderung ist da, wir sehen sie, wir müssen uns anpassen und mit ihr leben.