2020 wird als das Jahr des Virus in die Geschichte eingehen. Aber 2020 war auch das Jahr, in dem wir massenhaft Telearbeit leisteten, in dem Online-Shopping alltäglich wurde und in dem Großeltern Skype und Zoom entdeckten, um mit ihren Enkelkindern zu plaudern. Cyberkriminelle erkannten schnell, dass dies der perfekte Moment war, um zuzuschlagen: Menschen sind anfällig, wenn sie Online-Anwendungen verwenden, mit denen sie nicht vertraut sind, wenn ihre Geräte nicht so sicher sind wie diese am Arbeitsplatz und wenn die ganze Familie denselben Computer verwendet.
2021 wird in absehbarer Zeit keine Besserung bringen. Betrüger liegen auf der Lauer. Welche Cyber-Bedrohungen können wir erwarten?
Phishing: Als wäre es nie weg gewesen
2020 leiteten Internetnutzer 3.200.000 verdächtige Nachrichten an [email protected] weiter. Das sind schwindelerregende Zahlen. Phishing-Nachrichten sind und werden auch 2021 das Haupteinfallstor für Kriminelle sein, um auf Ihren Computer zuzugreifen. Sie kommen in allen Formen vor: Per E-Mail, aber auch zunehmend über Textnachrichten und soziale Medien. Betrüger nutzen jedes aktuelle Ereignis, um Nachrichten zu versenden, die die Neugierde der Menschen weckt.
Die Polizei läutete 2020 mehrmals die Alarmglocke und berichtete von Opfern, die mehrere Tausend Euro verloren haben. Die Opfer sagen jede Woche in den Medien aus. Aber auch Unternehmen können Opfer von Phishing werden. Dort wird oft Phishing verwendet, um einen Ransomware-Angriff zu starten. Es genügt, wenn ein abgelenkter Mitarbeiter auf einen Link in einer gefälschten Nachricht klickt und die Daten des gesamten Unternehmens verschlüsselt werden.
Ransomware ohne Gewissen
Ransomware ist ein Geiselvirus, der Daten verschlüsseln kann und dann ein Lösegeld zur Freigabe der Daten verlangt. Jeder kann das Opfer von Ransomware werden. Kriminelle suchen sich ihre Opfer bewusst und ohne Gewissen aus: Sogar Krankenhäuser sind eine Zielscheibe und kürzlich wurde ein Labor angegriffen, das Korona-Tests analysiert.
In den letzten Jahren haben wir einen kontinuierlichen Anstieg der Anzahl von Ransomware-Versuchen festgestellt. 2020 erhielt das ZCB 82 Meldungen von Ransomware, aber das ist nur die Spitze des Eisbergs. Unternehmen zögern, offenzulegen, dass sie Opfer geworden sind. Neben den finanziellen Verlusten kann auch die Rufschädigung für ein Unternehmen erheblich sein. Ransomware-Angriffe bringen den Kriminellen viel Geld ein, so dass dieser Trend auch 2021 nicht verschwinden wird.
Online-Betrug in neuem Gewand
Auch 2020 meldeten die Polizeidienste und der Bankensektor alle Arten von Online-Betrug. Oft handelt es sich dabei um verbesserte Versionen von alten Techniken. Die Zahlen der Polizei zeigen, dass Online-Kriminalität 2019 im Vergleich zu 2018 um 30 % gestiegen ist. Und Febelfin warnte ständig regelmäßig vor neuen Formen des Online-Betrugs.
Wir denken zum Beispiel an den Microsoft-Betrug, bei dem ein sogenannter Microsoft-Mitarbeiter seine Opfer in schlechtem Englisch kontaktiert, weil sie ein Problem mit ihrem PC hätten. Der Betrüger übernimmt die Kontrolle über den Computer und plündert das Bankkonto. In diesem Jahr sind verschiedene Varianten aufgetaucht: Auf Niederländisch und auf Französisch, angeblich von Proximus, usw... Aber auch andere Formen des Online-Betrugs machten die Runde: Rechnungsbetrug, Betrug, bei dem Angehörige um Geld bitten, Freundschaftsbetrug, Tresorkontobetrug und CEO-Betrug. Was alle diese Formen von Betrug gemeinsam haben, ist, dass der Betrüger kein Hacker sein muss. Es braucht nur ein bisschen Mut, um eine irreführende Nachricht zu senden oder einen Anruf zu machen. Die Betrüger schaffen es, ihre Opfer zu täuschen und sie zu überzeugen, Beträge auf ihr Konto zu überweisen.
DDOS-Angriff als Deckung
Bei einem DDoS-Angriff oder einem Distributed-Denial-Of-Service-Angriff versuchen Kriminelle, einen Webserver lahmzulegen, indem sie ihn mit einer sehr großen Anzahl von Seitenanfragen überlasten. Ein DDOS-Angriff an sich ist nicht gefährlich und geht von selbst wieder vorbei, aber oft wird ein solcher Angriff genutzt, um einen anderen zu verbergen oder als zusätzliches Druckmittel z. B. bei einem Ransomware-Angriff. Das werden wir im Jahr 2021 definitiv sehen.
Das Internet muss weg!
Wenn es zu viele Vorfälle und Missbräuche gibt, verlieren die Benutzer das Vertrauen in die digitale Umgebung. Der alltägliche Internetnutzer hört von all den Dingen, die schief gehen können: Man muss aufpassen, wenn man eine Nachricht öffnet und man muss vorsichtig sein, wenn man online einkauft. Harmlose Handlungen, die wir jeden Tag tun, werden plötzlich gefährlich. Auch Unternehmen und Organisationen, denen die Ressourcen fehlen, um ihre Systeme von Experten verwalten zu lassen, leben mit der ständigen Angst, Opfer zu werden. Es ist zu befürchten, dass die Nutzer nach Alternativen suchen werden, was einen Rückschritt in der Digitalisierung der Gesellschaft bedeuten würde.
Miguel De Bruycker, Direktor Zentrum für Cybersicherheit Belgien