Das Jahr 2020 wird vielen als das Jahr des Virus in Erinnerung bleiben, zudem war es gleichbedeutend mit Telearbeit, Online-Shopping und Skype- oder Zoom-Treffen zwischen Großeltern und Enkelkindern. Cyberkriminelle haben dabei schnell erkannt, dass dies die perfekte Gelegenheit ist, um zuzuschlagen: Die Menschen sind anfälliger, wenn sie Internetanwendungen verwenden, mit denen sie nicht vertraut sind, denn ihre privaten Geräte sind zumeist weniger sicher als ihr beruflich genutzter Rechner. Gleiches gilt, wenn die ganze Familie denselben Computer nutzt.
Und für 2021 sieht es nicht viel besser aus; die Betrüger sind auf Beutezug.
Welche Arten von Cyber-Bedrohungen drohen im neuen Jahr?
Phishing: Cyber-Kriminelle lassen nicht locker!
Im Jahr 2020 sandten die Internetnutzer rund 3.200.000 verdächtige Nachrichten an verdachtig@safeonweb.be - eine erschreckende Zahl! Auch 2021 sind und bleiben Phishing-Nachrichten die häufigste Methode für Cyberkriminelle, um sich Zugang zu Ihrem Computer zu verschaffen. Diese Nachrichten können viele Formen annehmen: nicht nur als traditionelle E-Mails, sondern auch, und das in zunehmendem Maße, als SMS oder Nachrichten in den sozialen Netzwerken. Die Betrüger nutzen die aktuelle Nachrichtenlage, um Mitteilungen zu versenden, die die Nutzer neugierig machen sollen.
Im Jahr 2020 hat die Polizei wiederholt Alarm geschlagen und darauf verwiesen, dass manchen Opfern Tausende von Euro geraubt wurden. Opfer berichten dies jede Woche in den Medien. Auch Unternehmen können Opfer von Phishing-Attacken werden. Dabei wird Phishing häufig eingesetzt, um einen Ransomware-Angriff zu starten. Es genügt, wenn ein unaufmerksamer Mitarbeiter auf einen Link in einer gefälschten Nachricht geklickt hat, um alle Daten des Unternehmens zu verschlüsseln.
Skrupellose Ransomware-Attacken
Ransomware ist ein Virus, der Daten als Geiseln nimmt und sie verschlüsselt, so dass Cyberkriminelle im Gegenzug Lösegeld verlangen können. Die Ransomware kann jeden treffen. Cyberkriminelle wählen ihre Opfer bewusst und zumeist ohne Skrupel aus: Sogar Krankenhäuser werden ins Visier genommen, kürzlich sogar ein Corona-Testlabor.
In den letzten Jahren ist die Zahl der Ransomware-Betrugsversuche stetig gestiegen. Im Jahr 2020 erhielt das ZCB 82 Ransomware-Anzeigen, wobei diese Zahl sicherlich nur die Spitze des Eisbergs sein dürfte. Die Unternehmen gestehen nur ungern ein, dass sie Opfer eines Cyber-Angriffs geworden sind. Denn abgesehen von den finanziellen Verlusten können solche Angriffe auch dem Image ihrer Marke schaden. Mit Ransomware verdienen Cyberkriminelle viel Geld, und es ist unwahrscheinlich, dass dies im Jahr 2021 anders sein wird.
Eine neue Form des Online-Betrugs
Auch im Jahr 2020 meldeten die Polizei und der Bankensektor unterschiedlichste Arten von Online-Betrug. In vielen Fällen handelt es sich um bereits bekannte Techniken, die lediglich aktualisiert wurden. Die Zahlen der Polizei zeigen, dass die Cyberkriminalität 2019 im Vergleich zu 2018 um 30 % gestiegen ist. Darüber hinaus warnt Febelfin regelmäßig vor neuen Formen des Internetbetrugs.
Ein Beispiel hierfür ist der Microsoft-Betrug, bei dem vorgebliche Microsoft-Mitarbeiter, die ein gebrochenes Englisch sprachen, die Opfer wegen eines angeblichen Problems mit ihrem Computer kontaktierten. Der Betrüger übernimmt dabei die Kontrolle über den PC und plündert das Bankkonto des Opfers. In diesem Jahr tauchten neue Varianten auf: Die Anrufer sprachen auf Französisch oder Niederländisch und behaupteten unter anderem, für Proximus oder andere große Unternehmen zu arbeiten. Es tauchten auch andere Formen von Betrugsversuchen auf, wie Rechnungsbetrug, Hilfeersuchen, Freundschaftsanfragen, gefälschte Passwortmanager oder der CEO-Betrug. Allen diesen Arten von Betrug ist gemeinsam, dass der Betrüger kein Hacker sein muss; denn alles, was es hierzu braucht, ist ein bestimmter Grad an Unverfrorenheit, um solche irreführenden Nachrichten zu versenden oder betrügerische Anrufe zu tätigen. Den Betrügern gelingt es, ihre Opfer zu täuschen und sie davon zu überzeugen, Geld auf ihre Konten zu überweisen.
DDoS-Angriffe, eine ideale Tarnung!
Bei einem DDoS-Angriff (Distributed Denial of Service) versuchen Cyberkriminelle, in einen Internetserver einzudringen, indem sie ihn mit einer großen Anzahl von Seitenanfragen überlasten. Während ein DDoS-Angriff an sich keine Gefahr darstellt, wird er oft dazu verwendet, einen echten Angriff zu verbergen oder als zusätzliches Druckmittel genutzt, zum Beispiel bei einem Ransomware-Angriff. Das Jahr 2021 dürfte keine Ausnahme bilden.
Das Internet stoppen?
Wenn derartige Vorfälle und Missbräuche weiter zunehmen, besteht die Gefahr, dass die Internetnutzer ihr Vertrauen in das digitale Umfeld verlieren. Wer täglich im Internet unterwegs ist, erfährt alles, was schief gehen kann: Wir müssen stets wachsam sein, wenn wir eine Nachricht öffnen oder online shoppen. So werden banale Dinge, die wir tagein, tagaus tun, plötzlich zu einer Gefahr. Unternehmen und Organisationen, die nicht über ausreichende Ressourcen verfügen, um ihre Systeme von Experten schützen zu lassen, leben zudem in der Angst, jeden Moment Opfer eines Cyber-Angriffs werden zu können. Es steht zu befürchten, dass die Internetnutzer nach alternativen Lösungen suchen werden, was einen Rückschritt bei der Digitalisierung der Gesellschaft bedeuten würde.
Miguel De Bruycker, Direktor des Zentrums für Cybersicherheit Belgien