Die Welt der Cyberkriminalität passt sich laufend an die aktuelle Entwicklung an: Bestehende Angriffspunkte verändern ihre Bedeutung, neue Angriffspunkte kommen hinzu. (Bild: Antje Delater / pixelio.de)
Die Corona-Pandemie hat unser Leben durch auf den Kopf gestellt und ist immer noch dabei. Für Cyberkriminelle hat sich dadurch die Wichtigkeit bestehender Angriffspunkte in Netzwerken verändert. Mit den wachsenden Nutzerzahlen neuer Kommunikationswege werden neue Angriffspunkte werden für Cyberkriminelle immer attraktiver.
Angriffe auf das Heim-Netzwerk durch Home Office
Cyberkriminelle Angriffe auf das Heim-Netzwerk sind an sich nichts Neues. Weil sich aber ein Großteil unseres Arbeitslebens infolge der Pandemie jetzt im Home Office – sprich im eigenen Netzwerk – abspielt, ist dieses Angriffsziel für Cyber-Kriminelle um einiges attraktiver geworden. Oft verbinden sich die Firmen-Laptops im Heimnetzwerk mit vielen anderen Smart-Home-Geräten, die nur selten ausreichend geschützt sind, weil sie für diese Verwendung einfach nicht vorgesehen sind. Somit fällt es Cyber-Kriminellen in diesen ungeschützten Umgebungen besonders leicht Unternehmensdaten abzugreifen. Weil Cyber-Kriminelle von Angriffen auf Heimnetzwerke nun doppelt profitieren – sie können sowohl private als auch Unternehmensdaten ergattern – werden sie 2021 ihre Methoden weiter ausbauen und entsprechende Aktivitäten fortführen.
Automatisierte Angriffe auf Cloud-Nutzer
Im Rahmen der Pandemie haben viele Unternehmen ihren Umzug in die Cloud stark beschleunigt. So stieg die Nutzung Cloud-basierter Anwendungen 2020 um satte 600 %. Dadurch wuchs auch die Menge an Daten, die sich in Cloud-Infrastrukturen bewegt, sehr stark an. Infolgedessen haben sich Angriffe auf die Cloud versiebenfacht. Um die Frequenz an Angriffen nicht nur beizubehalten, sondern auch noch steigern zu können, nutzen Cyberkriminelle auch Technologien wie Künstliche Intelligenz, Hyperautomatisierung und Maschinelles Lernen.
Neue Betrugsmaschen bei Mobile Payment
Das Bezahlen per Smartphone wird immer beliebter. So ergab der ‚Worldpay Global Payments Report 2020‘, dass 41 % aller Zahlvorgänge per Smartphone abgewickelt werden. Diese Entwicklung lässt sich nicht zuletzt auf die Covid-19-Pandemie zurückführen: Verbraucher shoppen einerseits vermehrt von zu Hause und vermeiden andererseits unnötigen Kontakt mit Geldscheinen oder Münzen. So stieg die Zahl der Menschen, die hauptsächlich kontaktlos bezahlen in den letzten Monaten rasant an. Acht Prozent der Deutschen nutzen sogar täglich Smartphone oder Smartwatch zum Bezahlen, wie Bitkom in einer aktuellen Studie feststellte. Diese Entwicklung geht natürlich auch an Cyber-Kriminellen nicht vorbei und Phishing- oder SMSishing-Nachrichten werden zunehmend auf Zahlungsbetrügereien abzielen. So können böswillige Akteure zum Beispiel E-Mails oder Textnachrichten verschicken, die eine Rückerstattung per Mobile Payment App anbietet – in Wirklichkeit gibt der Nutzer bei der Interaktion mit dem Link oder der App aber unwissentlich eine Zahlung in Auftrag. Mobile Apps machen unser Leben zwar leichter – das Leben der Cyber-Kriminellen aber auch.
‚Qshing‘ – QR-Code-Betrug
Smartphones sind unser Hauptkanal für Kommunikation, Unterhaltung und Datenaustausch. QR-Codes vereinfachen dabei Transaktionen und den Datenaustausch. Aufgrund der Pandemie stieg die Nutzung von QR-Codes noch weiter an: Restaurants, Fitness-Studios und sonstige Geschäfte erfassen damit oft persönliche Daten der Besucher, um damit eine Rückverfolgung im Falle einer Corona-Infektion zu ermöglichen. Auch hier schalten sich die Kriminellen ein. Denn QR-Codes lassen sich relativ leicht fälschen und die Nutzer können einen betrügerischen QR-Code viel schwerer identifizieren als eine betrügerische URL. Weil das Wissen rund um QR-Codes unter Verbrauchern noch recht rudimentär ist, werden sich Cyberkriminelle auch dieses Jahr stärker auf das sogenannte ‚Qshing‘, also den Betrug mithilfe von QR-Codes, konzentrieren.
Soziale Netzwerke als Angriffsvektor auf Unternehmen
Bisher tummeln sich Cyberkriminelle primär auf sozialen Netzwerken herum, um an persönliche Daten der Nutzer zu gelangen. Weil sich die Nutzer auf Plattformen wie Twitter, Facebook und Instagram zunehmend mit Kollegen, Mitarbeitern, Vorgesetzten und teilweise auch Kunden vernetzen, ergeben sich hier neue Möglichkeiten für Cyberkriminelle an Unternehmensdaten zu kommen. Besonders Angestellte mit Zugang zu sensiblen Unternehmensinformationen oder geistigem Eigentum werden von Kriminellen gezielt auf ihren sozialen Medien anvisiert – denn gerade dort erwarten sie keine Gefahr, die auf ihre Unternehmensdaten abzielt und sind womöglich weniger vorsichtig als auf offiziellen Firmenprofilen oder Geräten.
(dw)
