Die Auswirkungen der Covid-19-Pandemie sind vielfältig. Zumeist werden die negativen Folgen für die Wirtschaft im Allgemeinen und spezifische Branchen im Speziellen – etwa Einzelhandel sowie Hotellerie und Gastronomie – in der Tagespresse diskutiert.[1] Auch die Beeinträchtigung der psychischen Gesundheit wegen der Kontaktbeschränkungen, der monatelangen „Abstinenz“ von sozialen Veranstaltungen und nicht zuletzt schlimmstenfalls auch infolge einer eigenen Infektion oder der Erkrankung Angehöriger werden – völlig zu Recht – thematisiert.[2]
BSI: Cyberkriminelle nutzen Pandemie aus
Ein weiteres Problem, das bisher aber noch deutlich weniger in der Öffentlichkeit problematisiert wurde, sind IT- und datenschutzrechtliche Gefährdungen unserer Systeme durch den noch stärkeren Rückgriff auf die digitalen Medien im alltäglichen Leben. Homeoffice, Online-Unterricht, Online-Shopping und Video-Calls mit Freunden oder auch für die Arbeit haben die Nutzung digitaler Geräte eklatant verstärkt. Dies eröffnet aber auch eine größere Angriffsfläche für kriminelle Aktivitäten in den Netzwerken und Systemen.[3] Im nachfolgenden Beitrag sollen diese Probleme genauer beleuchtet und mögliche Schutzmaßnahmen dargelegt werden.
Der Lagebericht des BSI zur IT-Sicherheit in Deutschland im Jahr 2020 zeigt es deutlich: Seit der zunehmenden Verschärfung der Lage die Corona-Pandemie betreffend konnte ein deutlicher Anstieg der Cyberangriffe festgestellt werden. Insbesondere das Thema „Covid-19“ wird dabei gezielt eingesetzt, um durch das Auslösen und Ausnutzen von Ängsten, Sorgen, Hilfsbereitschaft oder die Aussicht auf Soforthilfen Daten abzugreifen. Dieses Vorspiegeln falscher Tatsachen und/oder Ausnutzen menschlicher Reaktionen oder Schwächen, das dann zu selbstschädigendem Verhalten der Opfer führt, wird als Social-Engineering-Angriff bezeichnet.[4]
Als Ursache für die steigenden Angriffszahlen lässt sich also zum einen die große Unsicherheit der Bevölkerung anführen. Hier setzen Kriminelle an, die den Menschen gefälschte Dokumente zuspielen und so die Preisgabe persönliche Daten anfragen oder schlicht Malware verbreiten können.[5] In der Regel geschieht dies durch Phishing-E-Mails, CEO-Fraud und andere Betrugsversuche mit IT-Mitteln, die allgemein als Scam bezeichnet werden.[6]
Ein bekanntes Beispiel dafür sind etwa gefälschte Phishing-E-Mails, in welchen „der Sparkassenverband“ angebliche Kundinnen und Kunden dazu aufforderte, Anschriften, Telefonnummern und E-Mail-Adressen „zu überprüfen und gegebenenfalls zu aktualisieren“, eingebettet in Worte der Solidarität und Mahnungen zur Vorsicht.[7] Das BSI griff diesen Vorfall auf und gab gleichzeitig Handlungsempfehlungen, wie mit (Phishing-)E-Mails umzugehen ist.[8] Zunächst sei es wichtig, überhaupt ein Bewusstsein der Anwender*innen für derartige Manipulationen und Täuschungen zu schaffen. Zusätzlich könne die Industrie aber auch durch eine sichere Gestaltung ihrer neuen Technologien, Dienstleistungen und Produkte schützend eingreifen.[9] Ein anderes Beispiel sind E-Mails mit der Aufforderung, darin enthaltene Links für weitere Informationen anzuklicken, die sich sodann als Trojaner herausstellen.
Auch werden vermehrt gefälschte Webseiten im Internet gefunden, die vorgeben, über das Coronavirus zu informieren oder sogar Selbst-Test-Sets bzw. Impfschutz online anbieten.[10] Die Zahl der registrierten neuen Webadressen im Jahr 2020 ist deutlich gestiegen, allein im März wurden beispielsweise über 60.000 neue Adressen angemeldet.[11] Davon wurden zwar mit Sicherheit nicht alle für kriminelle Aktivitäten registriert, doch Experten sind der Meinung, dass der Großteil der Webadressen auf falschen Informationen basiert und zu zweifelhaften Zwecken erstellt wurde. Der Informationsdrang der Menschen über das Coronavirus kommt den Hackern hier zugute. Die John-Hopkins-Universität veröffentlichte zu Beginn der Pandemie eine Weltkarte, auf der die Verbreitung des Corona-Virus in den Ländern, Todesfälle und Infektionen eingesehen werden können.[12] Nach diesem Vorbild wurde von Hackern eine ähnliche Karte erstellt, die möglichst authentisch das Original widerspiegeln sollte. Im Unterschied zu der Karte der Universität wird jedoch beim Aufrufen der Webseite eine Software aktiviert, die zum Informationsdiebstahl eingesetzt werden kann.[13] Der Link zu dieser Karte wiederum ist in sozialen Netzwerken, Messengern und per E-Mail im Umlauf und kann so viele nervöse und unsichere Menschen erreichen.
Einen weiteren Gefahrenherd bildet die zunehmende Arbeit im Homeoffice, die eingeführt wurde, um die Kontakte zu beschränken und weitere Infektionsketten zu vermeiden. Im Homeoffice ist die sofortige Einhaltung der IT-Sicherheit schwierig zu gewährleisten.[14] Den IT-Sicherheitsdienstleistern und -Fachpersonal fehlte mangels vorheriger Referenzfälle eine ausreichende Vorbereitungszeit, durch die zahlreichen Beschränkungen ist ihre Verfügbarkeit und Einsatzfähigkeit zusätzlich beschränkt. Die Arbeitnehmer nutzen daher im Homeoffice häufig ihre – meist schlecht geschützten – eigenen Computer, wodurch es Cyberkriminellen erleichtert wurde, Zugangsdaten abzugreifen. Zudem waren ausreichende Vorbereitungszeiten für die IT-Sicherheitsverantwortlichen nicht möglich, da keine Referenzfälle für die Pandemie existieren.[15] Dies ermöglicht es Angreifern, sich über die VPN-Zugänge in die eigentlich gesicherten Netzwerke der Firmen einzuschleichen und so Schadsoftware, z.B. Erpressersoftware, zu verbreiten.[16] Für die IT-Sicherheitsangestellten ist es deutlich schwieriger, durch die zahlreichen VPN-Zugänge ein gesichertes Netzwerk zu gewährleisten.[17] Auch vermeintliche E-Mails vom Arbeitgeber mit der Aufforderung, dem Link für die Installation einer beruflich benötigten Software zu folgen, hatten den Zweck, Malware auf die Endgeräte zu schleusen.[18] Insbesondere der in diesen Zeiten äußerst sensible Bereich des Gesundheitswesens könnte durch Angriffe dieser Art großen Schaden nehmen, indem etwa die Systeme lahmgelegt oder Krankenhäuser erpresst werden.[19]
Fazit: Bis zu einem gewissen Grad haben wir es selbst in der Hand
Zusammenfassend lässt sich feststellen, dass die Cyberkriminalität während der Corona-Pandemie vor allem auch deswegen zugenommen hat, weil die Menschen aus Unsicherheit und Unwissenheit vermehrt Fehler machen.[20] Zur Vermeidung hoher Zahlen von IT-Verbrechen, die die IT-Sicherheitsverantwortlichen auf Dauer überlasten könnten, empfiehlt es sich daher, ein gewisses Maß an digitaler Eigenverantwortung an den Tag zu legen. Dabei ist es ratsam, insbesondere folgende Punkte zu beachten:
- E-Mails, die Links zur Installation von Programmen für die Homeoffice-Tätigkeit oder eine Aufforderung zur Eingabe personenbezogener Daten enthalten, sind mit Vorsicht zu behandeln. Ein kurzer Anruf beim Arbeitgeber (über eine Ihnen bereits bekannte Telefonnummer!), um die Aufforderung zu bestätigen, ist sinnvoll. [21]
- Der Absender zweifelhafter E-Mails sollte überprüft werden; meist sind selbst original erscheinende Adressen fehlerhaft gestaltet, was ein deutlicher Hinweis ist.
- Die Überprüfung der Schreibweise einer Webadresse kann als Link getarnten Viren vorbeugen. Wenn möglich sollten die Links nicht angeklickt, sondern die URL eigenhändig eingetippt bzw. ein (selbst gesetztes) Lesezeichen verwendet werden.
- Grundsätzlich fordern seriöse Organisationen nicht per E-Mail oder Telefon zur Preisgabe persönliche Daten auf. Derartige Anfragen sind stets mit Skepsis zu betrachten.
- Ebensolches gilt für Newsletter oder Webseiten, die vorgeben, über Neuigkeiten zum Thema Corona und Pandemie zu informieren und zu diesem Zweck die Herausgabe persönlicher Daten verlangen. Ganz allgemein sollten Werbeportale, die produktbezogenen Lösungen zum Corona-Virus anbieten, mit äußerster Skepsis beachtet werden. Sobald ein wirksames Heilmittel existiert, wird das Bundesministerium für Gesundheit die Bevölkerung darüber aufklären.
- Werbe- und Pop-up-Fenster, die plötzlich erscheinen und Heilmittel, Impfungen, zu installierende sicherheitsrelevante Programme des Arbeitgebers oder Ähnliches bewerben, sollten grundsätzlich nicht angeklickt werden. Sie könnten Schadsoftwares enthalten.
Nicht zuletzt sollten Informationen zu Covid-19 – aber auch zu anderen „brandaktuellen“ Themen – ganz allgemein mit einem gesunden Maß an Skepsis betrachtet werden; Das gilt besonders für kontroverse Theorien und Gerüchte, die über Messenger-Dienste oder Soziale Netzwerke verbreitet werden.
[1] Vgl. etwa Gastronomie: Mehrheit der Betriebe fürchtet Pleite, Tagesschau.de, 11.08.2020; Hulverscheidt, Corona-Pandemie: IWF rechnet mit dramatischen Folgen für Weltkonjunktur, SZ.de, 24.06.2020; Fromm/Hägler, Corona-Schäden: Wo es der Wirtschaft besonders wehtut, SZ.de, 20.06.2020; Kampwerth/Freymark/Rost, Auswirkung des Coronavirus in München: „Der totale Horror“, SZ.de, 12.03.2020.
[2] Vgl. etwa Wenn sich Corona auf die Psyche auswirkt, SZ.de, 29.10.2020; Steppat, Deutsche deutlich depressiver im Frühjahrs-Lockdown, FAZ.net, 25.10.2020, Anderl, „Wichtig ist es, neue Routinen zu entwickeln“, FAZ.net, 19.03.2020.
[3] Bundesamt für Sicherheit in der Informationstechnik (BSI) (Hrsg.), Die Lage der IT-Sicherheit in Deutschland 2020, Stand: September 2020, S. 33.
[4] BSI, Die Lage der IT-Sicherheit in Deutschland 2020 (Vgl. Fn. 3), S. 33.
[5] Vgl. Wellbrock, Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?, PSW-Group.de, 17.03.2020.
[6] BSI, Die Lage der IT-Sicherheit in Deutschland 2020 (Vgl. Fn. 3), S. 33
[7] Siehe Verbraucherzentrale Nordrhein-Westfalen, Achtung, Phishing! Corona-Mails der „Sparkasse“ stammen von Betrügern, 09.06.2020.
[8] BSI, Update: Cyberkriminelle nutzen Corona aus, BSI für Bürger.
[9] BSI, Die Lage der IT-Sicherheit in Deutschland 2020 (Vgl. Fn. 3), S. 80.
[10] Vgl. BSI, Update: Cyberkriminelle nutzen Corona aus, BSI für Bürger.
[11] Vgl. Muth, „Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten“, SZ.de, 31.03.2020; dort auch zum Folgenden.
[12] Vgl. Muth, „Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten“, SZ.de, 31.03.2020.
[13] Wellbrock, Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?, PSW-Group.de, 17.03.2020; dort auch zum Folgenden.
[14] BSI, Die Lage der IT-Sicherheit in Deutschland 2020 (Vgl. Fn. 3), S. 33; dort auch zum Folgenden.
[15] Vgl. Wellbrock, Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?, PSW-Group.de, 17.03.2020.
[16] Vgl. Muth, „Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten“, SZ.de, 31.03.2020.
[17] Wellbrock, Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?, PSW-Group.de, 17.03.2020; Pinto, So wirkt sich COVID-19 auf die Datensicherheit aus, All About Security, 12.10.2020.
[18] Vgl. BSI, Update: Cyberkriminelle nutzen Corona aus, BSI für Bürger.
[19] Vgl. Muth, „Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten“, SZ.de, 31.03.2020.
[20] Vgl. Pinto, So wirkt sich COVID-19 auf die Datensicherheit aus, All About Security, 12.10.2020.
[21] Vgl. BSI, Die Lage der IT-Sicherheit in Deutschland 2020 (Vgl. Fn. 3), S. 34; BSI, Update: Cyberkriminelle nutzen Corona aus, BSI für Bürger; dort auch zum Folgenden.
Sämtliche Links wurden zuletzt am 10.12.2020 abgerufen.