Homeoffice und Co – Cyberkriminelle nutzen Angst vor Corona

Die Coronakrise hat in Deutschland für einen Digitalisierungsschub gesorgt: Schnell wurden Homeoffice-Arbeitsplätze eingerichtet und digitale Geschäftsprozesse gefördert, Videokonferenzen ersetzten das Gespräch vor Ort. Unternehmen versuchten durch das Nutzen neuer digitaler Wege, die eh verheerenden wirtschaftlichen Auswirkungen abzumildern. Was aus der Not geboren wurde, offenbarte hierbei auch Chancen: Eine neue Arbeitskultur verspricht auch für die Zukunft mehr Flexibilität. Aber durch die größte Work-from-home Situation der Geschichte entstehen auch existenzbedrohende Gefahren für Unternehmen.

Denn kriminelle Hacker schlafen nicht, sondern versuchen, die neue Situation für sich auszunutzen. Sind doch die Heimsysteme oft weniger sicher als die oft gut und professionell gewarteten Systeme der Firmen. Insbesondere die Cloudnutzung oder die Nutzung nicht geprüfter Apps oder Plattformen birgt eine hohe Gefahr. Auch sind Mitarbeiter zuhause anfälliger für Fehlverhalten wie das Öffnen schädlicher Mails. Und gerade die Angst vor Corona machen sich Angreifer zunutze.

Kriminelle spekulieren geschickt auf menschliche Schwächen

Das zeigte nun auch die Studie eines Unternehmens, das sich auf Sicherheitstechnik spezialisiert hat: Fehlende Abstimmungswege oder mangelnde Kommunikations- und Austauschmöglichkeiten schaffen neue Gefahren. So nutzten Cyberkriminelle ganz gezielt die Angst vor Corona, indem sie zu Beginn der Coronakrise beispielsweise gefälschte Anträge für Kurzarbeit oder gefälschte Corona- Warnungen per E-Mail versendeten. Im Anhang oder hinter Links verbarg sich aber kein behördliches Schreiben, sondern Schadsoftware wurde auf die Rechner geladen. Hierdurch drangen Angreifer in die Betriebssysteme ein.

Zum Teil dienten die Angriffe der Erpressung: Durch so genannten Ransomware (“Ransom” = “Lösegeld”) wurden Daten des Unternehmens wie Kunden- und Geschäftsdaten verschlüsselt, um sie nur gegen Zahlung eines oft hohen Lösegeldes wieder freizugeben. Die EU-Strafbehörde Europool betrachtet Ransomware mittlerweile als größte Bedrohung durch Cyberkriminalität, da oft Lösegeldforderungen in Millionenhöhe erhoben werden. Auch handeln kriminelle Hacker mittlerweile mit den schädlichen Programmen und verkaufen sie an andere Kriminelle.

Es sind aber auch Fälle bekannt, bei denen Kriminelle tatsächlich durch Missbrauch von Unternehmensdaten versuchten, sich Hilfs- und Fördergelder der Coronakrise im Namen eines Unternehmens zu ergaunern: Hierzu dient das Auslesen der Daten nach Eindringen in die Betriebssysteme. Auch Phishing- Attacken sind eine Bedrohung: Die Angreifer versuchen, empfindliche Daten wie Zugangsdaten und Passwörter zum Schaden der Opfer “abzufischen”. Und Denial-of-Service (DoS)-Angriffe zerstören die Verfügbarkeit von Daten, Diensten und Systemen oder von ganzen Netzen oft komplett.

Cyberangriffe können existenzbedrohend sein

Die Folgen derartiger Angriffe sind oft verheerend: Lieferketten werden unterbrochen, Teile können nicht an- und Waren nicht ausgeliefert werden. Verträge werden nicht eingehalten. Oft gehen wichtige Daten – selbst bei Zahlung eines Lösegelds – unwiederbringlich verloren. Zum Teil muss bis zur Behebung des Schadens der Betrieb ruhen, obwohl Rechnungen beglichen, Mitarbeiter bezahlt werden müssen. Für kleine und mittlere Unternehmen (KMU) werden solche Szenarien schnell existenzbedrohend.

Die neue Gefahr ist im Bewusstsein der Unternehmen auch angekommen: Laut der Studie eines großen Versicherers unter kleinen und mittleren Unternehmen hat die Angst vor Cyberattacken mittlerweile die Angst vor anderen Risiken – zum Beispiel menschliches Versagen im eigenen Unternehmen oder Einbruch – abgelöst. Und dennoch verfügen viele Unternehmen noch nicht über genügend Versicherungsschutz: Erst dreizehn Prozent der Unternehmen in der besagten Studie gaben an, bereits eine Cyberversicherung abgeschlossen zu haben.

Guter Rat ist nötig

Eine gute Cyberversicherung muss verschiedenes leisten können. Betriebsunterbrechungen durch einen Cyberangriff sollten abgedeckt sein. Auch sollten Folgen eines Kreditkarten- und Kontenmissbrauchs durch den Versicherungsschutz bedacht werden. Und die Versicherung sollte auch Leistungen enthalten, um vor Identitätsdiebstahl zu schützen oder um die Reputation beim Kunden wiederherzustellen. Unternehmen ohne Versicherungsschutz vor Cybergefahren sollten sich also dringend und Rat suchend an Experten wenden – gerade in Zeiten von Homeoffice durch Corona.