Home Office und digitaler Wohlfühlfaktor rufen Cyberkriminelle auf den Plan
- Kaspersky warnt vor Doxing-(Encrypt-and-Leak) Gefahr für Unternehmen
- Mehr als jeder dritte Nutzer in der DACH-Region fühlt sich im digitalen zu Hause sicher
- 205 Millionen Angriffe auf Remote-Desktop-Protocol-Zugänge seit April
Während der Corona-Pandemie haben sich die Menschen hinsichtlich ihrer Internetnutzung "Wohlfühloasen" in den eigenen vier Wänden eingerichtet. Allerdings entwickeln sich diese digitalen Oasen verstärkt zur Cybersicherheitswüste – sowohl für Konsumenten als auch für Unternehmen. So nutzen 68 Prozent der weltweiten Nutzer private Geräte wie Laptops auch beruflich, was die Angriffsfläche für Cyberkriminelle vergrößert, wie aktuelle Kaspersky-Untersuchungen zeigen [1]. Obwohl die Internetnutzung zu Hause seit der Corona-Pandemie bei fast der Hälfte der Nutzer (45 Prozent) in Deutschland, Österreich und der Schweiz um mindestens zwei Stunden pro Tag gestiegen ist, denkt mehr als jeder Dritte (37 Prozent), er oder sie sei kein lohnenswertes Ziel für Cyberkriminelle [2]. Aktuelle Beispiele zeigen jedoch, dass Privatanwender von zielgerichtetem Betrug und Unternehmen verstärkt von Doxing-Angriffen betroffen sind.
Zudem bereitet den Kaspersky-Experten die ansteigende Anzahl der Brute-Force-Attacken auf Remote-Desktop-Protocol-Tools (RDP-Tools) Sorgen, weil sich damit Angreifer über Geräte im Home Office einfachen Zugang zu Unternehmensnetzwerken verschaffen können. Seit den ersten Corona-Lockdowns wurden in der DACH-Region 205.739.438 versuchte Angriffe auf RDP-Tools identifiziert [3].
Doxing kennt man bisher eher aus der Welt der Prominenz. Dabei werden persönliche Daten abgegriffen und anschließend für Erpressungsversuche missbraucht. Aktuell zeichnet sich laut den Sicherheitsexperten von Kaspersky jedoch ein gefährlicher Trend ab: Unternehmens-Doxing. Dabei stehlen die Angreifer Daten von Unternehmen und starten anschließend einen Erpressungsversuch.
"Vor allem das Remote Desktop Protocoll (RDP) für den Fernzugriff ist im Visier der Angreifer – allein im September gab es in Deutschland 24.882.172 versuchte Angriffe", erklärt Christian Funk, Leiter des Forschungs- und Analyse-Teams in der Region DACH bei Kaspersky. "Agiert der Mitarbeiter fahrlässig oder ist die IT-Abteilung zu leichtsinnig, bekommt der Angreifer einfachen Zugriff über den Mitarbeiterlaptop ins Unternehmensnetzwerk. Da bei der Heimarbeit für die private und berufliche Nutzung häufig dasselbe Gerät genutzt wird, birgt die aktuelle Schatten-IT ein erhebliches Risiko."
Dabei zeigt die aktuelle Kaspersky-Studie "Digitale Oasen entdeckt. Wie sicher bewegen wir uns (gefühlt) im vernetzten zu Hause seit Corona?" unter anderem:
- Mehr als ein Drittel (38 Prozent) der Nutzer in Deutschland, Österreich und der Schweiz haben keine Bedenken, Streaming-Dienste – und damit ihre Passwörter – mit den Angehörigen ihres Haushalts zu teilen.
- Die Hälfte der Befragten sagt, dass sie aufgrund erhöhter Web-Aktivität vor allem bei Online-Datings (49 Prozent) sowie Online-Finanzangelegenheiten (48 Prozent) die meisten Sicherheitsbedenken hatten. Virtuelle Meetings (36 Prozent) und Online-Entertainment (29 Prozent) werden als weit weniger bedenklich erachtet.
- Mehr Gefahren durch Homeoffice? Zumindest sagen 67 Prozent der Eltern, sie seien über die Risiken ihrer verstärkten Online-Aktivitäten im Umgang mit finanziellen Angelegenheiten besorgt.
Wettbewerb der Streaming-Dienste ruft verstärkt Cyberkriminelle auf den Plan
Die Verschmelzung von Privatem und Beruflichem durch die Nutzung derselben Geräte können Bedrohungen, die eigentlich Konsumenten im Visier haben, Unternehmensgeräte betreffen – beispielweise Bedrohungen, die unter dem Deckmantel beliebter Streaming-Dienste agieren. Laut einer Analyse (im Untersuchungszeitraum Januar 2019 bis April 2020) [4] von Kaspersky, waren mehr als 5.000 Nutzer weltweit unterschiedlichen Bedrohungen ausgesetzt, als sie versuchten, über inoffizielle Dateien auf Netflix mit dem Namen des Streaming-Dienstes zuzugreifen. Insgesamt konnten weltweit mehr als 22.000 Infektionsversuche identifiziert werden, die den Namen eines beliebten Streaming-Dienstes wie Disney +, Netflix, Apple TV Plus oder Amazon Prime Video als Lockmittel nutzten. Zudem ging mehr als jeder zehnte Netflix-bezogene Angriff auf das Konto eines Nutzers in Deutschland.
"Die sogenannten ,Streaming Wars‘ haben gerade erst begonnen und mit der wachsenden Beliebtheit der Plattformen wird auch die Aufmerksamkeit, die sie von Cyberkriminellen erhalten, größer. Dies gilt vor allem deshalb, weil viele der Plattformen ein beispielloses Wachstum erfahren, da Menschen mehr Zeit zuhause verbringen. Auch wenn Nutzer versucht sein mögen, nach alternativen Methoden zu suchen, um ihre Lieblingsinhalte online zu sehen, anstatt für ein weiteres, sicheres Abonnement zu bezahlen, ist die beste Option immer noch der Zugang zu Plattformen und Angeboten offizieller Quellen", so Christian Funk, Leiter des Forschungs- und Analyse-Teams in der Region DACH bei Kaspersky.
Auch stiegen während der Corona-bedingten Ausgangsbeschränkungen weltweit die Angriffe unter dem Deckmantel beliebter Online-Spiele oder Plattformen wie beispielsweise Minecraft oder Counterstrike um mehr als 50 Prozent an [5].
Kaspersky-Empfehlungen für Unternehmen und Verbraucher: Digitale Oasen schützen
Unternehmen sollten:
- regelmäßig Online-Schulungen für Mitarbeiter zu wesentlichen Bereichen wie Umgang mit Passwörtern und Account-Daten, E-Mail-Sicherheit oder Endpoint-Security durchführen. Für ein sicheres Arbeiten im Home Office hat Kaspersky zusammen mit Area9 Lyceum, einem Anbieter für Adaptives Lernen, ein kostenfrei verfügbares Modul [6] entwickelt.
- alle Geräte, Software, Anwendungen und Dienste regelmäßig mit den neuesten Updates versehen.
- eine bewährte Sicherheitslösung wie Kaspersky Endpoint Security Cloud [7] auf allen Endpoints inklusive mobiler Endgeräte verwenden und eine Firewall einrichten. Die verwendete Lösung sollte vor Internetbedrohungen und Phishing-Mails schützen.
Arbeitnehmer, die zu Hause ihre privaten Geräte auch beruflich nutzen, sollten:
- einen umfassenden Schutz vor Cyberbedrohungen wie beispielsweise Kaspersky Security Cloud [8] verwenden.
- beim Download von Inhalten zur Weiterbildung oder für die private Unterhaltung darauf achten, dass die Quellen vertrauenswürdig sind.
- Software und Betriebssysteme auf dem neuesten Stand halten. Es sollten immer die aktuellen Versionen und Updates installiert sein.
- Sichere und robuste Passwörter nutzen. Eine zuverlässige Lösung wie der Kaspersky Password Manager generiert und schützt einzigartige Kennwörter für jedes einzelne Konto. Unbedingt der Versuchung widerstehen, ein und dasselbe Kennwort immer wieder zu verwenden. Jedes Konto erfordert ein einzigartiges Passwort. Wichtig: Das Kennwort sollte aus mindestens 16 Stellen bestehen – inklusive Sonderzeichen und Ziffern.
Der vollständige Report "Digitale Oasen entdeckt – wie sicher bewegen wir uns (gefühlt) im vernetzten zu Hause seit Corona?" ist verfügbar unter https://kas.pr/vz88
[1] https://www.kaspersky.com/blog/report-covid-wfh/35244/
[2] https://kas.pr/vz88 / In einer von Kaspersky beauftragten, internationalen Umfrage von SAPIO Research wurden im Mai 2020 weltweit mehr als 10.000 Nutzer online befragt, die mindestens zwei im Haushalt vernetzte Geräte nutzen. Im deutschsprachigen Raum (DACH-Region) wurden 1.010 Nutzer befragt – 506 Deutsche, 251 Österreicher und 253 Schweizer. Der Report "Digitale Oasen entdeckt – wie sicher bewegen wir uns (gefühlt) im vernetzten zu Hause seit Corona?" ist auch hier verfügbar: https://kas.pr/vz88
[3] Betrachteter Zeitraum: April – Oktober 2020.
[4] Dass deutsche Nutzer hier so hervorstechen, hat vielfältige Gründe, beispielsweise dass Netflix in Deutschland sehr beliebt ist [https://www.basicthinking.de/…. Quelle Kaspersky-Analyse: https://www.kaspersky.de/about/press-releases/2020_deutsche-nutzer-weltweit-am-haufigsten-von-als-netflix-getarnten-angriffen-betroffen
[5] https://www.kaspersky.de/about/press-releases/2020_game-over-cyberkriminelle-haben-zunehmend-videospieler-im-visier
[6] https://go.kaspersky.com/stay_secure_course.html
[7] https://www.kaspersky.de/small-to-medium-business-security/cloud
[8] https://www.kaspersky.de/security-cloud
Nützliche Links:
- Kaspersky-Studie "Digitale Oasen entdeckt – wie sicher bewegen wir uns (gefühlt) im vernetzten zu Hause seit Corona?": https://kas.pr/vz88 Kaspersky-Untersuchung zu Home Office: https://www.kaspersky.com/blog/report-covid-wfh/35244/
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-42
E-Mail: sarah.schoenhoeffer@berkeleypr.com