Wettervorhersage für Cybersicherheit – 1. Quartal 2020

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Die Covid-19-Pandemie und der sich daran anschließende Lockdown haben vermehrt zu Cyberangriffen geführt, wobei im März ein Höchststand erreicht wurde. Im Laufe des Monats war ein Anstieg bei Phishing-Versuchen zu verzeichnen.

Für Cyberkriminelle war der Lockdown somit ein gefundenes Fressen, da sich ein deutlich größerer Teil der Bevölkerung im Cyberspace aufhielt, dem dann per Phishing schadhafte Inhalte zugesandt werden konnten.

Im Laufe des Quartals wurde Phishing schließlich auf besonders perfide Weise eingesetzt, als mehrere Offensiven auf Kunden luxemburgischer Banken abzielten, um diesen ihre Login-Daten zu entlocken und ohne ihr Wissen betrügerische Überweisungen zu generieren.

DDoS

Die Lockdownmaßnahmen der Regierungen zwangen die Unternehmen und deren Mitarbeiter zu einer sofortigen digitalen Umstellung, um die Kontinuität der Geschäftstätigkeit zu gewährleisten. Dies hatte zur Folge, dass die Netzwerke für die Telearbeit deutlich stärker genutzt wurden. Aufgrund dieser Maßnahmen kam es vermehrt zu DDoS-Attacken, die diese Situation ausnutzten und dabei Organisationen ins Visier nahmen.

Betrug – Phishing-SMS

Es ist ein deutlicher Rückgang beim SMS-Phishing zu verzeichnen.

Allerdings: SMS-Phishing hat ein neues Gesicht. Aktuelle Fälle berichte, dass eine zufällig generierte Absendertelefonnummer verwendet wird und nicht mehr wie in früher aufgedeckten Fällen eine eindeutig zuordenbare.

Spam - Wangiri - Ping-Call

Wangiri kommt immer noch vor, dank der Maßnahmen der Netzbetreiber allerdings deutlich seltener und mit relativ geringer Auswirkung. Da es allerdings immer mehr Telefonnummern gibt, ändert diese Bedrohung ihr Erscheinungsbild.

Betrug – Ransomware

Die aktuellen Nachrichten weisen auf zunehmende Ransomware-Fallzahlen hin, wobei die Bedrohungslage erhöht ist und auch Fälle in Luxemburg gemeldet wurden. In Europa waren große Unternehmen und Institutionen Opfer solcher Angriffe.

Die Fälle in Luxemburg zeigen auf, dass die Angriffe auf Unternehmen nicht zwischen Sektoren unterscheiden; jede Organisation ist demnach ein potenzielles Ziel.

CERT.EU weist jedoch auf eine Zunahme dieser Angriffe auf den Gesundheitssektor hin. Dabei handelt es sich in Zeiten der Pandemie um einen besonders sensiblen Sektor.

Spam – Sextortion

Uns wurden Fälle des Typs „Sextortion" gemeldet, d. h. Erpressung unter Androhung der Veröffentlichung kompromittierender persönlicher Inhalte. Neu ist, dass Cyberangreifer neue Techniken verwenden. Dabei nutzen sie geleakte Datenbanken, um Passwörter per E-Mail zu versenden. Dadurch wird die Glaubwürdigkeit der Bedrohung für das Opfer erhöht, das somit eher darauf anspringt.

Betrug – Maskerade – Markenmissbrauch:

Markenmissbrauch verzeichnete in den letzten Wochen des Quartals einen deutlichen Anstieg. Bei dieser Art der widerrechtlichen Aneignung werden häufig vertrauenswürdige Websites dahingehend abgeändert, dass Nutzer auf eine schadhafte Seite weitergeleitet werden, auf der ein betrügerisches Gewinnspiel angeboten wird, um potenziellen Opfern die Bankdaten zu stehlen.

Neu ist, dass Cyberangreifer nun soziale Netzwerke für ihre Machenschaften nutzen, indem sie Werbung zu betrügerischen Zwecken schalten.

Betrug – Maskerade – Social Engineering:

Die Zahl der Social-Engineering-Fälle hielt sich in Grenzen. Bei den vom CSIRT der POST Cyberforce erfassten Fällen wurden herkömmliche Techniken angewandt: Betrugsmails mit Identitätsdiebstahl eines höherrangigen Unternehmensmitarbeiters, der die dringende Zahlung eines erheblichen Betrags fordert.