Dass Cyberkriminelle in den vergangenen Jahren immer professioneller geworden sind, ist sicher keine neue Erkenntnis. Der aktuelle „Digital Defense Report 2020“ von Microsoft zeigt aber, dass Angriffe und Methoden einzelner Akteure und Organisationen zuletzt noch einmal an Raffinesse gewonnen haben. Besonders bedrohlich für die IT-Sicherheit waren demnach Phishing-Attacken, bei denen die Angst vor Covid-19 ausgenutzt wurde, wie Microsoft mitteilt. Auch Ransomware und Angriffe auf das Internet der Dinge haben kräftig zu gelegt.

Im Februar und März – zu Beginn der weltweiten Verbreitung des Sars-CoV-2-Virus und der daraus folgenden Pandemiebeschränkungen – verbuchten die Sicherheitsforscher von Microsoft eine sprunghafte Zunahme von Phishing-Attacken. Weil nur noch wenige Menschen auf einfache Angriffe hereinfallen, wenden Angreifer mittlerweile viel Geld und Mühe auf, um so versierte Betrügereien zu entwickeln, die selbst Fachleute hinters Licht führen.

In puncto Social Engineering hat sich im vergangenen Jahr laut Microsoft der sogenannte CEO-Fraud als besonders beliebte Angriffsmethode entpuppt. Hierbei werden Unternehmen und deren Chefetage teils über Monate beobachtet, um letztlich im Namen von CEO oder CFO Mitarbeiter per E-Mail aufzufordern, Geld zu überweisen. In diesem Bereich soll es in den vergangenen Monaten ebenfalls zu einer gezielten Weiterentwicklung der Methoden gekommen sein, um auch versiertere Nutzer hereinlegen zu können.

Neben Phishing- haben auch Ransomware-Attacken zuletzt immer mehr an Professionalität gewonnen. Mittlerweile durchforsten Akteure das Internet auf der Suche nach verwundbaren Einstiegspunkten. Sie wissen laut den Beobachtungen von Microsoft sehr genau über die Abläufe in den angegriffenen Unternehmen Bescheid. In der Coronakrise hat sich zudem die Zeit zwischen Kompromittierung und Lösegeldforderung auf teils nur 45 Minuten verkürzt. Besonders gefährdet war der Gesundheitssektor.

Die Coronakrise haben laut Microsoft auch staatliche Akteure genutzt, um ihre Ziele anzupassen. Insgesamt soll es 16 staatliche Akteure geben, die es in den vergangenen Monaten auf Microsoft-Kunden abgesehen hatten. Im Visier standen etwa Firmen und Organisationen, die sich besonders stark im Kampf gegen Covid-19 engagieren – etwa in der Erforschung von Impfstoffen. Staatliche Akteure griffen laut Microsoft insbesondere auf Schadsoftware und Phishing zurück. Zudem nutzten sie Schwachstellen in Virtual Private Networks (VPN).

Interessant ist auch, dass laut dem Report der Wechsel von Millionen von Menschen vom Büro ins Homeoffice den Cyberkriminellen ein potenzielles zusätzliches Einfallstor eröffnet hat. So sollen Angreifer versucht haben, über DDoS-Attacken die Zugriffe von Nutzern auf die in der Cloud befindlichen Anwendungen zu stören – zudem wurden andere Angriffe auf die jeweiligen Systeme damit verschleiert. Auch registrierten die Microsoft-Systeme seit Jahresbeginn eine zunehmende Zahl von Brute-Force-Attacken auf Unternehmenskonten.

Mehr zum Thema:

• Fatales Verhalten der Mitarbeiter: Firmen-Passwörter immer öfter im Darknet
• Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
• Coronakrise: Cyberkriminelle stürzen sich auf populäres Videokonferenzsystem Zoom