Verteidigung gegen Cyberattacken in einer zerbrechlichen Welt

Edwin Roobol

Zu sagen, dass wir eine turbulente Zeit durchleben, wäre eine offensichtliche Untertreibung. Globale Störungen können Bevölkerungen dazu zwingen, ihre Arbeitsweise zu überdenken, insbesondere wenn es um die tägliche Routine geht. Der Wechsel zu Fernarbeitsmodellen (Home office) und eingeschränkte Bewegungsfreiheit können zu erhöhten Online-Aktivitäten führen. Die Bürgerinnen und Bürger werden versuchen, virtuell mit ihren Angehörigen in Kontakt zu treten, ihre Arbeit fortzusetzen und Berichte über die Entwicklung der Situation zu suchen. Dieser Wandel in unseren täglichen Aktivitäten ist mit einem unerbittlichen und ablenkenden Nachrichtenzyklus, finanziellem Druck und einer allgemeinen Stimmung der Unsicherheit verbunden. Das Ergebnis ist ein Umfeld, in dem Cyberkriminelle versuchen werden, davon zu profitieren. Aus diesem Grund ist die Aufrechterhaltung einer guten Cyberhygiene und die Verteidigung gegen Attacken so wichtig wie noch nie.

Eine abgelenkte Bevölkerung

Nach jeder weit verbreiteten Störung wird die Cyberkriminalität unweigerlich zunehmen, da böswillige Akteure eine abgelenkte Bevölkerung ausnutzen. Einzelnen Personen wird vielleicht ihre normale Wachsamkeit abhandengekommen sein. Oder sie vergessen bei der Arbeit aus der Ferne, ihre Systeme zu warten oder zu verwalten, wie sie es normalerweise tun würden. Darüber hinaus zwingt die erzwungene Abriegelung Unternehmen zur Schließung, wodurch sie sich verstärkt auf physische Sicherheitssysteme verlassen, um Eindringlinge auf verlassenen Grundstücken aufzuspüren.

Neue Bedrohungen tauchen auf. Dabei werden verschiedene Taktiken angewendet, um Ziele bzw. Personen dazu zu zwingen, auf Links zu klicken, persönliche Daten weiterzugeben und sogar Geld zu überweisen. In einem jüngsten Beispiel, kurz nachdem die Regierung Großbritanniens eine landesweite Textnachricht herausgegeben hatte, in der den Bürgern Ratschläge zu COVID-19 bezüglich Bewegungseinschränkungen erteilt wurden, tauchten Spoof-Nachrichten auf, in denen die Empfänger aufgefordert wurden, eine Geldstrafe für angebliches Fehlverhalten zu zahlen. Auch die Weltgesundheitsorganisation (WHO) hat kürzlich vor betrügerischen E-Mails gewarnt, die von Kriminellen verschickt wurden, die sich als WHO ausgaben, um Spenden zu erbitten. Die Bedrohungen erstreckten sich auch auf Bereiche, wo Cyberkriminelle über den Versandhandel Nachrichten verschickten, in denen sie die Benutzer zum Besuch bösartiger Websites aufforderten.

Historisch gesehen steigen die Kriminalitätsraten tendenziell an, sobald Gesellschaften in Notsituationen geraten. Bei der Cyberkriminalität ist das nicht anders. Wenn die Opfer mit Störungen wie Bewegungseinschränkungen und erzwungenen Abriegelungen konfrontiert sind, wird Cyberkriminalität umso attraktiver.

Aufrechterhaltung einer starken Verteidigung

Trotz der globalen Krise muss weiterhin – wenn nicht sogar verstärkt – Wert auf Wachsamkeit und gute Praktiken im Bereich der Cybersicherheit gelegt werden. Dies beginnt mit einer verstärkten Sensibilisierung und Überwachung der sich rasch entwickelnden Bedrohungslandschaft und der Durchsetzung strenger Richtlinien und Verhaltensweisen, um wertvolle Daten zu schützen. Ein wirksamer Ansatz wird durch Sicherheitsnachrichten unterstrichen, bei der die breitere Bevölkerung über mögliche Schwachstellen aufgeklärt wird, damit diese so früh wie möglich behoben werden können.

Es gibt noch andere Maßnahmen, die Menschen ergreifen können, um zu verhindern, dass sie Opfer von opportunistischen Betrügereien werden, und um wichtige Systeme – wie die Videoüberwachung – sicher zu halten:

  • Unternehmen können E-Mail-Filter implementieren, um Phishing-Locks aus den Posteingängen fernzuhalten und die Gefährdung der Mitarbeiter durch bösartige Inhalte zu begrenzen. Wenn die Online-Aktivitäten steigen, nehmen auch Phishing-Angriffe zu. Mit dieser Taktik wird versucht, Benutzer dazu zu verleiten, auf Links zu klicken oder vertrauliche Daten auszutauschen, indem sie sich als legitime Unternehmen oder hochrangige Führungskräfte ausgeben.
  • Die Korrespondenz sollte auf die verräterischen Anzeichen einer Phishing-E-Mail oder von „Smishing“-Texten (d.h. SMS-Phishing) untersucht werden, wie z. B. schlechte Rechtschreibung und Grammatik, dringende Bitten um persönliche Informationen oder Geld und Aufforderungen zum Herunterladen von Dokumenten. Jede Korrespondenz, die einen Verdacht aufkommen lässt, sollte sofort gemeldet werden.
  • Bei der Fernanmeldung in einem Netzwerk sollten die Mitarbeiter ein Virtual Private Network (VPN) verwenden. Dies ermöglicht ihnen, Daten sicher über gemeinsam genutzte oder öffentliche Netzwerke zu senden und zu empfangen.
  • Erstellen Sie regelmäßig Sicherungskopien wichtiger Dateien und stellen Sie sicher, dass diese vom Netzwerk getrennt aufbewahrt werden. Mehrere Kopien von Sicherungsdateien können auch die Verteidigung stärken, insbesondere im Falle eines komplexen Lösegeldangriffs.
  • Installieren Sie Sicherheitsupdates auf allen Geräten, sobald diese verfügbar sind. Gerätehersteller werden Updates für ihre Software herausgeben, um vor den neuesten Bedrohungen zu schützen.
  • Aktivieren Sie die Multi-Factor-Authentifizierung (MFA), bei der mehrere Beweisstücke verwendet werden, um die Identität jedes Benutzers, der sich im Netzwerk anmeldet, zu überprüfen.
  • Stellen Sie für Unternehmen sicher, dass Passwortrichtlinien und bewährte Sicherheitsverfahren etabliert werden. Erwägen Sie die Einführung regelmäßiger Schulungen, um Mitarbeiter über neue Taktiken und Betrugsmaschen auf dem Laufenden zu halten.

Die Verteidigung gegen Bedrohungen muss gerade in instabilen Zeiten weiterhin eine Priorität bleiben, insbesondere angesichts der zunehmenden Aktivitäten der Cyberkriminalität und der Menschen, die von Natur aus abgelenkt und besorgt über die umfassenderen Probleme sind, mit denen sie konfrontiert werden. Bewährte Praktiken in den Bereichen Cybersicherheit, Bildung und Kommunikation sind stets von wesentlicher Bedeutung, und noch kritischer, wenn es um globale Krisen geht.

Hier erfahren Sie mehr über ein sicheres Videoüberwachungssystem:

Cybersecurity