Seit die Weltgesundheitsorganisation die Ausbreitung des Coronavirus (SARS- CoV-2 bzw. COVID-19) als globale Pandemie ein einstufte, ist nichts wie es einmal war. Grenzschliessungen, Homeoffice, Schulschliessungen, Kontakteinschränkungen und Veranstaltungsgebote haben das Privatleben und die Geschäftsabläufe dramatisch verändert.
Covid ist der Lotto Sechser für Cyber Kriminelle.
Während des Krisenverlaufs ist es zu einer substanziellen Zunahme von Cyber Crime Vorfällen mit Spezialisierungen bezüglich der Covid Pandemie gekommen, wie der Halbjahresbericht von Melani des Nationalen Cyber Security Zentrums belegt. Das entspricht einem typischen Muster, welches auch in vergangenen Krisen zu beobachten war. Cyber Kriminelle sind sehr agil. Sie reagieren gerade bei Katastrophen sehr schnell und passen ihre Angriffsmuster entsprechend an. Das Stichwort ist Disaster Fraud. Bei Überschwemmungen, Erdbeben, Bränden und eben auch bei einer weltweiten Pandemie mehren sich die Fälle in kürzester Zeit. Covid ist der Lotto Sechser für Cyber Kriminelle.
Homeoffice Tätigkeit ist höchstens ein indirekter Grund für die Zunahme von Cyber Angriffen. Viel einflussreicher ist die grundlegende Verschiebung des analogen Lebens in virtuelle Dienste. Während das analoge Leben zur Viruseindämmung umfassend beschränkt wird, findet das Leben im virtuellen Raum nach wie vor uneingeschränkt statt. Mit wenig Vorbereitungszeit waren Unternehmen und Mitarbeitende gezwungen, den Grossteil des bisherigen Lebens auf digitale Äquivalente umzustellen.
Die berufliche Tätigkeit verlagert sich in das Homeoffice, Unterricht ist neu Fernunterricht, Kinder nutzen virtuelle Homeschooling Angebote. Die Gespräche mit Arbeitskollegen, Lehrpersonen, Familie und Freunden werden per Videochat geführt und der Einkauf erfolgt via Online-Shopping und führt damit vermehrt zu Hauslieferungen.
Alle müssen umstellen, schnell. Privatpersonen, Unternehmen, Organisationen. Da läuft nicht alles perfekt und nur Wenige waren einwandfrei vorbereitet. Genau das hat kurzfristig eine Vielzahl neuer Angriffsvektoren ermöglicht.
Fakt ist, dass sich Cyber Kriminelle enorm schnell auf Krisensituationen einstellen. Fakt ist auch, dass die Angriffsarten und -muster nicht neu sind. Sie erscheinen einfach in einem neuen Kleid. Im neuen Kleid mit Corona Mustern sozusagen.
Phishing-E-Mails: Die Täter verschicken vor allem E-Mails oder auch SMS, die angeblich von der World Health Organisation (WHO) oder dem Bundesamt für Gesundheit (BAG) stammen. Aber auch Notifikationen von der Schweizerischen Post, Paketdiensten oder dem Zoll, welche Gebühren für Zustellung, Aufbewahrung, Zoll etc. vor der Auslieferung eines Pakets einfordern oder auch «nur» Username und Passwort auf einer gefälschten Website «fischen» wollen.
Coronavirus Maps: Interaktive Karten auf Webseiten, welche die Virusverbreitung aufzeigen, können von Cyberkriminellen manipuliert werden und einen Download mit Malware auslösen.
Voice Phishing: Anrufe im Namen des Bundesamtes für Gesundheit (BAG), um an persönliche Informationen zu gelangen sind spezifisch auf CH-Gegebenheiten gestaltet worden.
Fake-Shops für medizinische Produkte: Online-Shops, auf denen medizinische Produkte wie Atemschutzmasken und Desinfektionsmittel usw. angeboten werden sind zahlreich. Die Waren werden trotz Bezahlung nicht geliefert oder sie sind gefälscht.
Money Mules: Mit interessanten Angeboten per Email oder auch Inseraten in Zeitungen («Super Nebenverdienstmöglichkeit) versuchen Betrüger, im Namen einer angeblichen Firma unbescholtene Bürger als Finanzagenten (Moneymules) anzuwerben. Sie erhalten Zahlungen auf ihr persönliches Bankkonto und dürfen z.B. 10% des Betrages behalten und müssen den Restbetrag auf ein internationales Konto überweisen. Den Tätern gelingt es damit, Geld aus kriminellen Handlungen über offizielle Schweizer Bankbeziehungen ins Ausland zu transferieren und die «Fraud Filter» von Banksystemen zu umgehen. Die Privatpersonen machen sich damit es Straftatbestandes der Geldwäscherei schuldig. Kein Kavaliersdelikt.
Betrügerische Spendenaufrufe: Vermeintliche Wohltätigkeitsorganisationen rufen zu Spenden auf, um einen Impfstoff für COVID-19 zu entwickeln. Ein Impulsreflex. Wenn eine Krise stattfindet, steigt die Spendenbereitschaft. Und das wird schamlos ausgenützt. Spendenaufrufe werden via Email-Massenversand und sogar physisch per Post im Namen einer scheinbaren Wohltätigkeitsorganisation versandt.
In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.
Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.
Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.
Hier können Sie die Checkliste im Excel herunterladen.
In diesen aussergewöhnlichen Zeiten zeigt sich eindrücklich, dass Schutz vor Cyber Krimininalität ein Zusammenspiel zwischen Unternehmensinfrastruktur und -prozessen, aber auch Cyber Hygiene - sprich einem wirkungsvollen Basisschutz - im Homeoffice ist. Das Thema ist Cyber Security Awareness und die Frage stellt sich, wie diese systematisch im Unternehmen etabliert werden kann.
Um Mitarbeitende zu sensibilisieren, welche zum Teil beruflich überhaupt nichts mit Informationsschutz am Hut haben, geschweige denn sich für dieses Thema interessieren, bedarf es einiger Tricks. Gerade in Zeiten, wo eine Schlagzeile auf die Nächste folgt, wo die Lebenszeit von Nachrichten immer kürzer wird, wo Wissen allgegenwärtig abrufbar ist und man nicht mehr alles im Kopf speichern muss, ist es essenziell wichtig auf geeigneter Weise Bildung zu vermitteln.
Wie ein Cyber Security Awareness Programm umgesetzt werden kann, hat der VEB zusammen mit dem Institute for Digital Business der HWZ, Hochschule für Wirtschaft Zürich im Rahmen eines Whitepapers entwickelt, welches Sie hier kostenlos herunterladen können.
Dieses Whitepaper liefert einen Überblick über:
Hier Download Whitepaper [ LINK ]
Hier können Sie die Checkliste im Excel herunterladen.
Hier Referenz auf Digital CFO Kursangebot