Dienstag, 9. Juni 2020

Cyber Security in Zeiten von COVID-19

Author



von Phil Chapman

Kriminelle nutzen ihre Umgebung aus, und Cyberkriminelle tun nichts anderes. Angesichts des Coronavirus und dem Rekordhoch der Internetaktivität finden Sie hier einige Ratschläge von unserem Strafverfolgungs- und Cyber-Kriminalitätsexperten Phil Chapman.

In meinem allgemeinen Arbeitsalltag - und als Ergänzung zu den Kursen, die ich betreue – behalte ich die Feeds und Beiträge im Auge, die manchmal für das weniger technische Auge unter die Oberfläche rutschen.

Zum Guten oder zum Schlechten hat COVID-19 unser Online-Leben und unsere Gewohnheiten zusätzlich ins Rampenlicht gerückt. Zum größten Teil agieren die Menschen mit einem positiven Handlungsinteresse – mit der Intention von Innovationen und Zusammenarbeit. Im Gegensatz dazu, gibt es jedoch auch noch eine negative, dunklere Seite des Internets, die zwar immer da war aber jetzt mehr in den Vordergrund rückt.

Leider ist es keine Überraschung, dass während Krisenzeiten die schlimmsten Eigenschaften von Menschen auftauchen. Es ist unerlässlich, dass wir alle in Sicherheit sind und uns und unsere Familien schützen. Dazu gehört, dass wir in den nächsten Wochen und Monaten online unversehrt bleiben.

In diesem Artikel werde ich erklären, worauf Sie achten sollen und warum und wie Sie dies am besten tun.


Cyberkriminelle nutzen ihre Umgebungen aus


Als Einführung in den Kontext starte ich mit einem Beispiel – dieses ist aus dem physischen Bereich.

Am Abend des 14. Aprils wurde der Fahrer eines Lieferwagens angehalten und durchsucht, bevor er in Calais durch den Eurotunnel fuhr. Er beförderte 14 kg Kokain, die in einer Sendung persönlicher Schutzausrüstung versteckt waren, welche für Großbritannien bestimmt war und dringend benötigt wurde.

Die National Crime Agency (NCA) hat später berichtet, dass Cyberkriminelle, die konventionelle Mittel zur Ausübung ihrer Aktivitäten einsetzen, jetzt neue Aktivitäten anwenden, in dem sie sich als Personen ausgeben, die das System aufrecht erhalten, um Drogen außerhalb von Supermärkten zu verkaufen.

Kriminelle spielen, unabhängig von ihren Mitteln, immer mit Schwachstellen von Menschen, um ihre Geschäfte zu führen. Um dabei effektiver zu sein, werden sie im Allgemeinen neue Techniken anwenden, die zu ihrer Umgebung passen.

Cyberkriminelle unterscheiden sich nicht von herkömmlichen Kriminellen von der Straße. Seit einiger Zeit befassen sich die Strafverfolgungsbehörden mit einer erhöhten Anzahl von Cyber-Verbrechen gegen unschuldige Opfer, in dem sie die COVID-19 Pandemie ausnutzen und als Mittel zum Zweck einsetzen.


Die Internetaktivität hat stark zugenommen


Es besteht kein Zweifel, dass unsere Internetaktivität in den letzten Monaten zugenommen hat. Die Tatsache, dass so viele von uns von zu Hause aus arbeiten, bringt Sicherheitsrisiken, die sich aus der Verwaltung sicherer Kommunikation, dem Datenschutz und anderen Belangen ergeben,

Hinzu kommt, dass viele von uns Kinder zu Hause haben, wodurch mehr Technologie für die Beschäftigung eingesetzt wird. Abgesehen von der Arbeit ist das Internet eine große Quelle für Spaß. Darüber hinaus sind Schwachstellen in Online-Meeting-Tools weit verbreitet, was ebenfalls eine Gefahr darstellt.

Um das Ganze abzurunden, müssen Kriminelle mit weniger Möglichkeiten ebenfalls online arbeiten, um auf die physische Welt einzuwirken. Dies bedeutet, dass die Internetkriminialität in letzter Zeit stark zugenommen hat.


Dinge, auf die Sie achten sollten


Wir alle suchen nach Neuigkeiten über die Verbreitung des Corona-Virus, und unser Streben nach den neusten Zahlen und Fakten erhöht auch unseren Fußabdruck im Internet und das Risiko, betrogen zu werden. Die meisten Cyberkriminellen folgen etablierten Mustern, auch wenn diese komplex und schwerer zu erkennen sind. Dies sind die üblichen Bedrohungen auf die Sie immer achten sollten:
  • Phising-Angriffe von professionell aussehenden Webseiten, die vorgeben, von offiziellen Regierungs-, Finanz- oder Gesundheitsorganisationen zu stammen, mit dem Versuch, finanzielle oder andere persönliche Informationen vom Endnutzer zu erhalten
  • Bösartige Trojaner, die ausnahmslos Remotezugriff oder Ransoftware aufrufen
  • Gefälschte Websites, die Nutzer dazu bringen soll, Anmelde- oder andere Informationen preiszugeben


Sexueller Missbrauch: Eine zunehmende Bedrohung


Hin und wieder erlebt eine neue Kategorie krimineller Aktivitäten einen Anstieg der Cyberkriminalitätslandschaft.

Da immer mehr Menschen die intimsten Teile ihres Lebens online stellen, verzeichnen die Strafverfolgungsbehörden einen alarmierenden Anstieg von sexuellem Missbrauch und Angriffen gegen Internetnutzer aller Altersgruppen, die mehr denn je in den sozialen Medien teilen.

Diese Situation schafft ein Umfeld für Pädophile, die verletzliche oder unwissende Jugendliche online drangsalieren.


Ein Hinweis zur Vorsicht


Diejenigen von uns, die soziale Medien nutzen, sind wahrscheinlich alle schuldig „Freunde“ zu haben, die sie noch nie im wirklichen Leben getroffen haben. Kennen wir die Größe des Freundeskreises unserer Kinder in der Vielzahl der sozialen Medien, die sie nutzen?

Singen, Tanzen, Schauspielern und Posten von Bildern mit Hasenohren überschwemmen das Internet – aber wissen wir wirklich, wer die Inhalte empfängt, beobachtet und darauf reagiert?

Das britische National Cyber Security Center (NCSC) und die US-amerikanische Agentur für Cybersicherheit (CISA) haben kürzlich ein gemeinsames Gutachten veröffentlicht, das einen Überblick über das aktuelle Bedrohungsbild und Ratschläge gibt, wie das Risiko gemindert werden kann.


Wie können Sie sich und Ihre Familie schützen?


Aus Sicht eines Heimanwenders können Sie einige Schritte unternehmen, um das Risiko zu vermindern, ohne die Freiheit zu beschränken, die wir alle schätzen:
  • Sprechen Sie mit Ihren Kindern über die Nutzung des Internets. Sie müssen nicht allzu streng sein, aber stellen Sie sicher, dass sich Ihre Kinder den potenziellen Risiken bewusst sind. Berücksichtigen hierbei natürlich das Alter und die Gewohnheiten.
  • Überprüfen oder richten Sie einen Online-Sicherheitsfilter ein. Nahezu jeder ISP verfügt über ein kostenloses System zur Kindersicherung, das einfach einzurichten und zu überwachen ist.
  • Beachten Sie das zu dieser Zeit erhöhte Risiko durch gefälschte Websites, Phising-Emails oder Downloads. Wenn das E-Mail Angebot zu gut klingt, um wahr zu sein, ist es wahrscheinlich, dass es sich hierbei um einen Betrug handelt.
  • Verwenden Sie eine Software die Sie kennen und der Sie vertrauen. Versuchen Sie nicht, Download-Links für Spiele, Apps oder Webseiten herunterzuladen oder darauf zu klicken, wenn Sie diese nicht kennen.
  • Halten Sie Ihre Systeme auf dem neusten Stand und updaten Sie sie regelmäßig, beispielsweise mit einer Antivirensoftware.
  • Verwenden Sie nicht für alle Aktionen im Internet das selbe Passwort. Ändern Sie Ihre Passwörter regelmäßig und halten Sie diese möglichst lang und komplex.

Aus geschäftlicher Sicht gibt es auch einige Richtlinien, die Ihnen einen Vorsprung bei der Bekämpfung potenzieller Cyberkriminalität verschaffen:
  • Sprechen Sie mit Ihren Benutzern über die Risiken. Das Bewusstsein der Benutzer ist einer der Schlüsselfaktoren. Wenn Sie regelmäßig über das Unternehmen informiert werden, können Sie das aktuelle Bedrohungsbild oder Sicherheitsupdates in den Prozess einbeziehen.
  • Halten Sie einen hohen Sicherheitsstandards bei Mitarbeitern, die remote arbeiten. Verwenden Sie sichere, zuverlässige VPNs. Stellen Sie sicher, dass die Kennwortsicherheit erhalten bleibt und verwenden Sie nach Möglichkeit die Multi-Faktor-Authentifizierung.
  • Überprüfen Sie Ihre Remote-Verbindung um sicherzustellen, dass keine unsicheren Protokolle verwendet werden (keine Telnet, RDP oder HTTP).
  • Überprüfen Sie die NCSC Website regelmäßig auf Aktualisierungen und Ratschläge.
  • Wenn Sie das Gefühl haben, betrogen worden zu sein, wenden Sie sich an die Behörden. 
In diesen Zeiten ist umso mehr desto besser die richtige Botschaft, um Ihr tägliches Leben am Laufen zu halten. Halten Sie es real und haben Sie Spaß – aber achten Sie immer darauf auch sicher zu sein und bleiben Sie gesund.


Author
Phil Chapman verfügt über mehr als 30 Jahre Erfahrung in den Bereichen Terrorismusbekämpfung, Polizei, Zoll und Finanzdienstleistungen. 
Bevor er zu Firebrand kam, arbeitete er für die Royal Air Force, das Verteidigungsministerium und GCHQ.