Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Der im Mai veröffentlichte Halbjahresbericht 2022 des Nationalen Zentrums für Cybersicherheit (NCSC) zeigtinsgesamt eine hohe Bedrohungslage besonders für KMU auf. Die Gefahr Opfer einer Ransomware-Infektion zu werden, ist nahezu gleichgeblieben, besonders die russischsprachige Gruppe Lockbit war aktiv und profitiert von ungepatchten Schwachstellen und fehlerhaften Konfigurationen – spätestens nach dem Royal Mail UK Hack hat die Gruppe die Aufmerksamkeit der westlichen Geheimdienste auf sich gezogen, was sich zukünftig nachteilig auf das Ransomware-Business auswirken dürfte.
Die Anzahl der gefälschten Droh-E-Mails und der Phishing E-Mails als Top 2 der am häufigsten gemeldeten Vorfälle zeigt, das Vorgehen der Angreifer hat sich kaum verändert. Angreifer versuchen weiterhin Menschen bei der Entscheidungsfindung zu manipulieren. Dazu nutzen sie einfachste Taktiken. Sie sorgen für Ablenkung, üben zeitlichen Druck aus, oder suggerieren Hilflosigkeit. Diese Taktiken des Social Engineering sind altbekannt. New-School Security Awareness Training bereitet Mitarbeitende darauf vor, in solchen Situationen bewusste Entscheidungen zu treffen. Ein Security Awareness Training ist zunehmend wichtig, um Mitarbeitende auch für die Gefahren aus dem privaten Umfeld zu sensibilisieren.
Bei den gemeldeten Vorfällen springt ins Auge, dass Hinweise und Warnungen vor allem aus der Bevölkerung kommen. Viele private Nutzer werden im Internet attackiert, um Geld zu erpressen. Das Problem bei gehackten Geräten tritt dann ein, wenn nicht nur private Daten, sondern auch Firmendaten ausspioniert und deren Veröffentlichung als Drohkulisse genutzt wird. Gehackte Social Media Accounts sind ein wirksames Druck- und Manipulationsmittel. Bei der Schulung der Mitarbeitenden muss daher auch ein Augenmerk auf private Daten und Accounts gelegt werden. Dies trägt zur Mitigation und Vorbeugung von Insider Threats bei.
Das es nicht bei E-Mail bleibt, wird im Bericht ebenfalls deutlich. Anrufer aus ausländischen Call Centern geben mit einer übernommenen Telefonnummer vor aus der Schweiz zu stammen, um Vertrauen bei den Angerufenen zu erlangen. Ein erhöhtes Aufkommen an Spoofing-Anrufen von 26 in 2021 auf 781 in 2022 lässt aufhorchen. Die Weiterentwicklungen von generativer KI und Voice-Synthesis machen diese Art der Angriffe immer gefährlicher. Stimmen und Text werden mit der Zeit immer authentischer Klingen. Gleiches gilt für Bildmaterial und Video, den sogenannten Deepfakes. Auch hier ist dringend Aufklärung notwendig. Anbieter von Security Awareness-Trainings entwickeln daher immer wieder neues Schulungsmaterial, um auf der Höhe der Zeit zu bleiben.
