Security-Rückblick 2020
Fake News, Ransomware und Corona-Phishing-Mails
Fortsetzung des Artikels von Teil 1
Ransomware-Angriffe nahmen um 20 Prozent zu
In den ersten Monaten der Pandemie beobachtete Avast einen Anstieg von Ransomware-Angriffen. Im Vergleich zu Januar und Februar dieses Jahres nahmen sie im März und April um 20 Prozent zu.
2020 wurden mehrere Ransomware-Angriffe auf Krankenhäuser verübt, obwohl die Cyberkriminellen öffentlich erklärt hatten, Krankenhäuser nicht länger ins Visier zu nehmen. Avast hat Krankenhäuser und andere Unternehmen unterstützt, die mit Ransomware angegriffen wurden. Unter den Opfern war das Universitätskrankenhaus Brünn in Tschechien, das zugleich ein Testzentrum ist und mit »Defray777« infiziert wurde. Gesundheitseinrichtungen wurden mit der Ransomware »Maze« angegriffen, die Daten stiehlt, verschlüsselt und mit der Veröffentlichung droht, wenn das Lösegeld nicht bezahlt wird. Für Aufsehen sorgte in diesem Zusammenhang der Tod einer Frau, die nach einem Ransomware-Angriff auf ein Krankenhaus in Düsseldorf in eine andere Klinik verlegt werden musste und auf dem Weg dorthin verstarb.
»Wenn Gesundheitseinrichtungen Opfer von Ransomware werden, kann dies neben großen finanziellen Einbußen weitere Schäden verursachen, wie den Verlust von Patientenakten und die Verzögerung oder Absage von Behandlungen. Im schlimmsten Fall können Patienten ihr Leben verlieren, wenn eine Verlegung Aufgrund von ausfallenden Geräten notwendig wird. Gesundheitseinrichtungen sind durch die Pandemie bereits im Ausnahmezustand, sodass ein Cyberangriff aktuell eine große Bedrohung darstellt«, erklärt Luis Corrons.
Neben den Gesundheitseinrichtungen sahen sich 2020 auch Unternehmen wie Garmin, Jack Daniels und das Ritz in London mit Ransomware-Angriffen konfrontiert. Weitere bekannte Opfer von Angriffen mit Lösegeldforderungen in Millionenhöhe sind die University of California in San Francisco, Travelex, das kalifornische Verteidigungsunternehmen Communications & Power Industries (CPI) und kürzlich die Europäischen Arzneimittel-Behörde EMA.
Herausforderungen im Homeoffice
Die Pandemie zwang viele Unternehmen, Mitarbeitende nach Hause zu schicken, damit sie von dort arbeiten können. Laut einer Umfrage der europäischen Stiftung zur Verbesserung der Lebens- und Arbeitsbedingungen arbeitete fast die Hälfte der befragten europäischen Arbeitnehmenden während der Corona-Pandemie zumindest zeitweise, ein Drittel davon ausschließlich im Homeoffice. Die Mitarbeitenden nahmen ihre Firmengeräte mit nach Hause, was die Angriffsfläche für Unternehmen vergrößerte, da die Infrastruktur des Heimnetzwerks in der Regel nicht so sicher ist wie ein Unternehmensnetzwerk. Da Millionen Arbeitnehmende auf der ganzen Welt täglich das Remote Desktop Protocol (RDP) für den Fernzugriff auf ihr Unternehmensnetzwerk verwenden, ist dieses Tool zu einem starken Angriffsvektor geworden. Avast hat 2020 einen Anstieg der Angriffe beobachtet, die speziell darauf abzielen, das RDP für Ransomware-Angriffe auszunutzen.
»Nicht alle Unternehmen waren darauf vorbereitet, die Mitarbeitenden so kurzfristig von zu Hause arbeiten zu lassen, sodass Heimnetzwerke nicht gut abgesichert und die Unternehmen einem Risiko ausgesetzt waren«, so Luis Corrons. »Laut Gartner stiegen die PC-Lieferungen in EMEA im zweiten Quartal 2020 um 20 Prozent, was wahrscheinlich darauf zurückzuführen ist, dass Unternehmen PCs kaufen, um ihren Mitarbeitenden die Arbeit von zu Hause zu ermöglichen.«
Deep Fakes heben ab
Deep Fakes, insbesondere mit pornografischem Inhalt, tauchten 2020 vermehrt auf, darunter explizite Deep Fakes von TikTok-Nutzern und Nutzerinnen. In einem Vortrag auf der virtuellen Konferenz von Avast, CyberSec& AI, Connected, betonte Professor Hany Farid von der UC Berkeley, dass sich die Technologie schnell weiterentwickle und die Erstellung von Deep Fakes immer einfacher werde. Auch die Geschwindigkeit, mit der sich Deep Fakes aufgrund der sozialen Medien verbreiten können, nehme zu. Farid merkte auch an, dass »nichts mehr wahr sein muss«. Menschen könnten Fälschungen also immer mehr glauben, insbesondere wenn es sich um politische Deep Fakes handelt.
- Fake News, Ransomware und Corona-Phishing-Mails
- Ransomware-Angriffe nahmen um 20 Prozent zu
- Phishing-Angriffe bleiben Dauerbrenner
Lesen Sie mehr zum Thema
