
Microsoft Cybercrime Center. (Foto: Microsoft.com)
Dass Cyberkriminelle in den vergangenen Jahren immer professioneller geworden sind, ist sicher keine neue Erkenntnis. Der aktuelle „Digital Defense Report 2020“ von Microsoft zeigt aber, dass Angriffe und Methoden einzelner Akteure und Organisationen zuletzt noch einmal an Raffinesse gewonnen haben. Besonders bedrohlich für die IT-Sicherheit waren demnach Phishing-Attacken, bei denen die Angst vor Covid-19 ausgenutzt wurde, wie Microsoft mitteilt. Auch Ransomware und Angriffe auf das Internet der Dinge haben kräftig zu gelegt.
Im Februar und März – zu Beginn der weltweiten Verbreitung des Sars-CoV-2-Virus und der daraus folgenden Pandemiebeschränkungen – verbuchten die Sicherheitsforscher von Microsoft eine sprunghafte Zunahme von Phishing-Attacken. Weil nur noch wenige Menschen auf einfache Angriffe hereinfallen, wenden Angreifer mittlerweile viel Geld und Mühe auf, um so versierte Betrügereien zu entwickeln, die selbst Fachleute hinters Licht führen.
In puncto Social Engineering hat sich im vergangenen Jahr laut Microsoft der sogenannte CEO-Fraud als besonders beliebte Angriffsmethode entpuppt. Hierbei werden Unternehmen und deren Chefetage teils über Monate beobachtet, um letztlich im Namen von CEO oder CFO Mitarbeiter per E-Mail aufzufordern, Geld zu überweisen. In diesem Bereich soll es in den vergangenen Monaten ebenfalls zu einer gezielten Weiterentwicklung der Methoden gekommen sein, um auch versiertere Nutzer hereinlegen zu können.
Neben Phishing- haben auch Ransomware-Attacken zuletzt immer mehr an Professionalität gewonnen. Mittlerweile durchforsten Akteure das Internet auf der Suche nach verwundbaren Einstiegspunkten. Sie wissen laut den Beobachtungen von Microsoft sehr genau über die Abläufe in den angegriffenen Unternehmen Bescheid. In der Coronakrise hat sich zudem die Zeit zwischen Kompromittierung und Lösegeldforderung auf teils nur 45 Minuten verkürzt. Besonders gefährdet war der Gesundheitssektor.
Die Coronakrise haben laut Microsoft auch staatliche Akteure genutzt, um ihre Ziele anzupassen. Insgesamt soll es 16 staatliche Akteure geben, die es in den vergangenen Monaten auf Microsoft-Kunden abgesehen hatten. Im Visier standen etwa Firmen und Organisationen, die sich besonders stark im Kampf gegen Covid-19 engagieren – etwa in der Erforschung von Impfstoffen. Staatliche Akteure griffen laut Microsoft insbesondere auf Schadsoftware und Phishing zurück. Zudem nutzten sie Schwachstellen in Virtual Private Networks (VPN).
Interessant ist auch, dass laut dem Report der Wechsel von Millionen von Menschen vom Büro ins Homeoffice den Cyberkriminellen ein potenzielles zusätzliches Einfallstor eröffnet hat. So sollen Angreifer versucht haben, über DDoS-Attacken die Zugriffe von Nutzern auf die in der Cloud befindlichen Anwendungen zu stören – zudem wurden andere Angriffe auf die jeweiligen Systeme damit verschleiert. Auch registrierten die Microsoft-Systeme seit Jahresbeginn eine zunehmende Zahl von Brute-Force-Attacken auf Unternehmenskonten.
- Fatales Verhalten der Mitarbeiter: Firmen-Passwörter immer öfter im Darknet
- Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
- Coronakrise: Cyberkriminelle stürzen sich auf populäres Videokonferenzsystem Zoom
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team