Für Sie gelesen!
[accordion width="100%" activeIndex=""]
[item title="Cyberattacken: Mehr Mensch als Technik" name="MehrMenschalsTechnik"]
April 2020 - von Jona Karg
Cyberattacken stellen eine grosse Gefahr für das Gesundheitswesen dar. Oft geraten dabei die Mitarbeitenden in das Fadenkreuz der Cyberkriminellen. Die Lösung ist ein ganzheitlicher Ansatz aus technischen Abwehrmassnahmen, dem Einsatz von Spezialisten und der Sensibilisierung der Mitarbeitenden.
Die Digitalisierung schreitet mit grossen Schritten voran, dabei werden auch die kritischen Stimmen lauter. Neben den Herausforderungen drängen sich auch die Risiken immer mehr in den Vordergrund. Eine offensichtliche und unbestreitbare Gefahr sind Cyberattacken. Im Gesundheitswesen kann es da rasch um Leben und Tod gehen. Folglich gewinnt die IT-Sicherheit an Bedeutung. Die Erforschung der Rolle des Menschen in der IT-Sicherheit befindet sich noch in den Anfängen. Bereits heute ist klar: Das Mitwirken der Mitarbeitenden ist entscheidend für die Robustheit eines Unternehmens gegen Cyberattacken. Dies zeigt eine Analyse der häufigsten Angriffsszenarien.
Ein Phish im Netz genügt
Der Grossteil der Cyberattacken erfolgt mittels Spam-E-Mails. Empfänger werden auf gefälschte und schadhafte Websites gelockt oder dazu verleitet, mit Malware, also schädlicher Software wie Viren und Trojaner, infizierte E-Mail-Anhänge zu öffnen. Diese sogenannten Phishing-Attacken (Phishing von engl. password harvesting, Passwörter sammeln, und fishing, Angeln) stellen eine grosse Gefahr für Organisationen dar. Zum einen können Cyberkriminelle Zugriff auf sensitive Informationen erlangen. Zum anderen kann Malware das Computersystem einer Organisation infizieren und dieses letzten Endes lahmlegen. Wie aktuelle Beispiele zeigen, kann dies im Falle eines Spitals gravierende Folgen haben, etwa wenn dieses Patienten abweisen muss.
Da das Versenden verhältnismässig einfach und günstig ist, übersteigt die Anzahl von Spam-E-Mails die der sauberen E-Mails bei weitem. Die Taktik der Cyberkriminellen ist offensichtlich: Durch die massenhafte Versendung erhöht sich die Wahrscheinlichkeit, dass Spam-E-Mails zu den Empfängern gelangen. Einmal empfangen, liegt es an den Empfängern, ob diese die E-Mail als Phishing-Versuch erkennen oder den Cyberkriminellen ins Netz gehen.
Man muss davon ausgehen, dass jede Organisation und Person in der Schweiz bereits solche unerwünschten E-Mails erhalten hat, diese aber meistens durch Spam-Filter blockiert werden. Daher geben nur etwas mehr als die Hälfte aller KMU in der Schweiz an, von Spam-Mails betroffen zu sein. Spam-Filter funktionieren also gut. Der Grossteil der Phishing-Attacken wird verhindert, und nur wenige Spam-E-Mails erreichen die Empfänger. Zugestellte Spam-E-Mails werden häufig von den Empfängern als solche wahrgenommen, es ist aber unmöglich, jede Spam-E-Mail herauszufiltern und als solche zu erkennen. Derweil genügt eine einzige erfolgreiche Phishing-Attacke, um einer Organisation nachhaltig zu schaden. Und so sind mehr als ein Drittel aller KMU in der Schweiz von Viren und Trojanern betroffen.
Technische Abwehrmassnahmen wie Virenschutz und Firewall sind notwendig, aber unzureichend, um ein Computersystem vor Viren und Trojanern zu schützen. Wenn Nutzer Malware aktiv installieren, umgehen sie unbeabsichtigt die technischen Abwehrmassnahmen und werden so zum Einbruchswerkzeug der Cyberkriminellen. Technische Abwehrmassnahmen sind also nur so stark, wie der Mensch es zulässt.
Täuschung schlägt Mensch und Technik
Auf die Frage, wieso genau Phishing-Attacken erfolgreich sind, gibt es keine abschliessende Antwort. Vermessen wäre es, den Opfern erfolgreicher Attacken die Schuld zu geben. Phishing-Attacken sind kriminelle Handlungen und Cyberkriminelle sind die Täter. Einige Forschende haben sich mit den Phishing-Methoden genauer auseinandergesetzt. Es zeigt sich, dass Methoden zum Einsatz kommen, welche die Empfänger teils sehr raffiniert täuschen. Diese werden mit dem Begriff Social Engineering zusammengefasst. Social Engineering nutzt zum einen den sozialen Kontext aus, zum anderen aber auch gezielt die individuelle Situation der Empfänger.
Dabei ist der meist genutzte Ansatz in Phishing-Attacken das Vorgeben von Autorität. So neigt der Mensch dazu, Aufforderungen von Autoritätspersonen nachzukommen. Zum einen erwartet die Gesellschaft von ihren Mitgliedern, Autoritäten zu achten. Zum anderen orientieren Menschen sich in unklaren und stressvollen Situationen gern an Autoritäten. Wenn also in einer Spam-E-Mail vorgegeben wird, dass diese von einem Vorgesetzten kommt, steigt die Wahrscheinlichkeit, dass der Empfänger auch einer zweifelhaften Anfrage nachkommt – vorausgesetzt die E-Mail wird als authentisch wahrgenommen.
«Bedrängnis und Zeitdruck lassen Menschen spontane, unüberlegte Entscheidungen treffen.»
Geradezu heimtückisch sind Phishing-Attacken, in denen die Versender vorgeben, System-Administratoren zu sein und vom Empfänger verlangen, ein notwendiges Sicherheitsupdate zu installieren. Insbesondere Organisationen mit starken Hierarchiestrukturen sind hierbei gefährdet. Ergänzend hierzu können auch auf andere Weisen das vermeintlich gesellschaftlich konforme Verhalten eingefordert oder die Empfänger in Bedrängnis und unter Zeitdruck gebracht werden. So lassen Bedrängnis und Zeitdruck Menschen spontane, unüberlegte Entscheidungen treffen. Wenn beispielsweise eine Person am Freitagnachmittag einen medizinischen Notfall, wie das Ausgehen eines Medikaments vorgibt und per E-Mail dringend um Verlängerung des Rezepts bittet, wird dabei die korrekte Authentifizierung der Person möglicherweise vergessen.
Neben diesen vorgetäuschten Situationen kann auch die alltägliche Leistungserwartung bei der Arbeit dazu führen, dass Mitarbeitende auf Phishing-Attacken hereinfallen. Der Fokus liegt auf der Erfüllung der Aufgabe, und E-Mails werden häufig automatisiert, ohne nachzudenken geöffnet, dazu sind Arbeitskollegen nebenan möglicherweise laut am Telefonieren. Dies sind alltägliche Situationen, die unsere Aufmerksamkeit unbewusst steuern und somit für Ablenkung sorgen. Dabei muss man sich in Erinnerung rufen, dass Phishing-Attacken kriminelle Taten sind, die aktiv täuschen und manipulieren. Oft wirken Spam-E-Mails täuschend echt, sind optisch und inhaltlich kaum bis gar nicht als Fälschung zu erkennen.
«Cyber-Attacken in Form von Phishing basieren auf der menschlichen Interaktion, entsprechend sollten die Mitarbeitenden hierfür regelmässig geschult werden.»
Sensibilisierung der Anwender
Die Herausforderung besteht darin, diese Gefahr möglichst zu minimieren. Aber wie genau ist dies möglich? Als Lösungsansatz hat sich die Security Awareness, also die Sensibilisierung der Mitarbeitenden für sicherheitsbewusstes Verhalten bewährt. Dabei spielt technisches Wissen eine untergeordnete Rolle. Cyberattacken in Form von Phishing basieren auf der menschlichen Interaktion, entsprechend sollten die Mitarbeitenden hierfür regelmässig geschult werden.
Mitarbeitende müssen branchenspezifisch und praxisnah auf mögliche Gefahren und Szenarien vorbereitet werden. Dabei ist Security Awareness kein Projekt mit einmaligen Massnahmen. Die Mitarbeitenden werden bei diesem Ansatz fortlaufend auf ihre eigene Verwundbarkeit aufmerksam gemacht, kennen die aktuellen Gefahren und potentiellen Auswirkungen. Dabei sollten sich die Mitarbeitenden den IT-Sicherheits-Verhaltensregeln bewusst sein, in der Lage sein diese einzuhalten und wissen wann die Unterstützung durch Spezialisten angebracht ist.
Autor: Jona Karg
Jona Karg studiert an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) angewandte Psychologie. In mehreren wissenschaftlichen Arbeiten erforscht er die Rolle des Menschen in der IT-Sicherheit. Bei der Health Info Net AG (HIN) ist er für die Weiterentwicklung der Awareness Schulungen sowie des Awareness E-Learnings verantwortlich.
[/item]
[item title="<div style='font-size:0.8em;line-height:1.1em; padding-bottom:7px;color:#757779;margin-bottom:-5px;'>Die IT Fachstelle (Melani) der Bundesverwaltung die auf die Abwehr von Cyberattacken spezialisiert ist, warnt seit dem 19. Februar 2020</div>Schutz vor Lösegeld-Trojanern muss dringend verbessert werden" name="Loesegeldtrojaner"]
Veraltete System-Software macht Netzwerke angreifbar.
In den vergangenen Wochen gab es in der Schweiz rund ein Dutzend Ransomware-Fälle, bei den unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben ver-schlüsselt und damit unbrauchbar gemacht haben. «Die Angreifer stellten Lösegeld-forderungen von mehreren zehntausend Franken, vereinzelt auch von Mio.-Beträgen
Wie war das möglich?
Bei der technischen Analyse der Vorfälle hat sich laut Mitteilung von MELANI gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war. Die offiziellen Empfehlungen seien bei den Firmen nicht vollständig eingehalten worden. Zudem seien auch Warnmeldungen von Behörden nicht beachtet worden.
In der aktuellen Mitteilung listet MELANI zahlreiche Schwachstellen auf, über die Angriffe erfolgt seien:
Antiviren-Software: Warnmeldungen, dass auf Servern Malware gefunden wurde, seien von betroffenen Firmen entweder nicht bemerkt oder nicht ernst genommen worden. In wenigen Fällen sei auf einigen Servern sogar überhaupt keine Antivirensoftware installiert gewesen.
Fernzugriffe auf Firmen-Systeme, sogenannte Remote Zugänge (Remote Desktop Protocol - RDP), seien nur mit einem schwachen Passwort möglich gewesen
Warnhinweise missachtet: Meldungen von Behörden oder von Internet Service Providern (ISPs) über allfällige Infektionen seien von den betroffenen Unternehmen ignoriert oder nicht ernstgenommen worden.
Keine Offline-Backups: «Viele Unternehmen verfügten nur über Online-Backups, welche nicht vom System abgekoppelt (offline) zur Verfügung stehen. Bei einem Befall mit Ransom-ware wurden diese somit ebenfalls entweder verschlüsselt oder unwiderruflich gelöscht.»
Veraltete Software im Einsatz: Offenbar sind noch bei vielen Firmen veraltete Betriebssysteme (Windows) im Einsatz, die nicht mehr durch regelmässige Sicherheits-Updates gegen Malware-Attacken geschützt sind.
[/item]
[item title="<div style='font-size:0.8em;color:#757779;margin-bottom:-5px;'>Was IT-Security-Experten den Schlaf raubt</div>Dreiste Hacker infizieren mit Coronavirus auch Rechner" name="coronavirus"]
Di 18.02.2020 - 15:43 Uhr von Coen Kaat
Haben Cyberkriminelle Moralvorstellungen und Skrupel? Vielleicht. Es mag zwar durchaus sein, dass es gewisse Grenzen gibt, die sie nicht überschreiten. Die Angst vor Epidemien auszunutzen, gehört jedoch nicht dazu. Dies zeigt eine aktuelle Phishing-Kampagne mit einer "besonders geschmacklosen Aufmachung", wie der britische IT-Security-Anbieter Sophos mitteilt.
Die betrügerischen E-Mails nutzen den Namen und das Logo der Weltgesundheitsorganisation WHO. Angeblich könne der Empfänger über den Link in der E-Mail Sicherheitshinweise rund um das Coronavirus herunterladen.
Cyberkriminelle nutzen jede Gelegenheit, um neue Opfer zu finden, deren Daten sie stehlen oder deren Smartphones und Rechner sie übernehmen und beispielsweise mit Ransomware infizieren können".
[/item]
[item title="Emotet wütet hierzulande besonders stark" name="emotet"]
Di 11.02.2020 - 12:02 Uhr von Joël Orizet
Schweizer Unternehmen sind im internationalen Vergleich besonders stark von Emotet betroffen. Hierzulande verbreitet sich Malware zudem häufiger übers Web und weniger über Mails. Dies geht aus Zahlen des israelischen Sicherheitsanbieters Check Point hervor.
Emotet ist derzeit die grösste Cyberbedrohung in der Schweiz. 22 Prozent der hiesigen Organisationen wurden durch den Verschlüsselungstrojaner beeinträchtigt, wie aus dem „Threat Intelligence Report“ des israelischen Sicherheitsanbieters Check Point hervorgeht. Die Schweiz ist diesem Ergebnis zufolge überdurch-schnittlich stark von Emotet betroffen: Die 22 Prozent in der Schweiz stehen einem globalen Durchschnitt von 13 Prozent gegenüber.
Noch erstaunlicher ist die durchschnittliche Anzahl Cyberattacken hierzulande: Check Point verzeichnet im Schnitt 355 Attacken pro Woche, und das für eine Schweizer Organisation. Wie der Sicherheitsanbieter auf diese Zahlen kommt, steht im Report allerdings nicht.
[/item]
[item title="Immer raffinierter greifen Cyberkriminelle Computersysteme an <div style='font-size:0.8em;color:#757779;margin-top:-5px;'>Jeden kann es treffen. <span style='color:#c73e30;'>Sogar E-Mails von Freunden können verseucht sein.</span></div>" name="emailsvonfreunden"]
02.02.2020, 10:37 Uhr Davor warnt Sicherheitsexpertin Kimberly Goody.
Sie wählt drastische Worte: «Jeder ist ein mögliches Ziel.» Und jede Nachricht sei eine potenzielle Bedrohung. «Man kann nicht mehr blind jedem E-Mail vertrauen, selbst wenn sie auf den ersten Blick von Kollegen und Freunden zu kommen scheint.
Emotet tarnt sich als E-Mail eines Freundes und kann dann beliebige Viren oder Trojaner einschleusen. Etwa eine Verschlüsselungssoftware, welche Dateien auf dem Computer sperrt, die man gegen Bezahlung an einen Erpresser wieder freischalten soll. Oder aktuell etwa die Banking-Malware Trickbot, die Kontodaten und Logins ausspioniert. Eine neue Stufe der Gefährdung erreicht Emotet, weil sich die Schadsoftware auch in bestehende E-Mail-Konversationen hackt. «Indem sich Emotet vorhandene Korrespondenzen gewissermassen als E-Mail-Vorlage zunutze macht, wirkt sie authentischer auf die Empfänger», sagt die Expertin. Man hat also das Gefühl, ein Link oder eine Datei sei von einer Person zugeschickt worden, der man vor kurzem geschrieben hat.
[/item]
[item title="Gute Hamburger Hacker erbeuten Hamburger mit Mac-Hack" name="hamburger"]
23.01.2020 - 12:19 Uhr
Hacker haben es immer nur auf Geld oder Aktivismus abgesehen? Nein, manchmal geht es auch um Hamburger! Etwas verwirrender wird diese Geschichte dadurch, dass die Hacker, um die es hier geht, selbst Hamburger sind.
Wie das Magazin "Vice" berichtet, entdeckten die Entwickler Lenny Bakkalian, David Albert und Mats Tesch zwei Sicherheitslücken. Diese machten das Bestellsystem des Fastfood-Anbieters McDonald’s verwundbar. Wer die erste Lücke ausnützt, kann beliebig viele Gutscheine für Gratisgetränke generieren.
[/item]
[item title="''Gefährlichste Malware der Welt'' attackiert Zürcher Spital" name="ZuerichSpital"]
17.12.2019 - 14:15 Uhr von Daniel Schurter, Watson
Fachleute bezeichnen Emotet als derzeit gefährlichste Schadsoftware der Welt. Kürzlich hat es ein Spital im Kanton Zürich erwischt. Hier sind die wichtigsten Fragen und Antworten rund um den Cyberangriff.
Das Wichtigste in Kürze
Unbekannte Kriminelle haben einen Hackerangriff auf ein Spital im Zürcher Oberland verübt und den Betrieb beeinträchtigt, wie watson-Recherchen zeigen. Laut einem Informanten mussten medizinische Geräte vorübergehend von Netz genommen werden.
Es seien "keine grösseren Ausfälle der zentralen Systeme" entstanden, versichern die Verantwortlichen des Spitals in Wetzikon. Patienten seien nie in Gefahr gewesen. Gemäss der zuständigen IT-Firma wurde der Angriff mit der Schadsoftware Emotet ausgeführt. Sehr wahrscheinlich wurde der Windows-Trojaner über eine E-Mail-Nachricht mit gefälschtem Absender eingeschleust.
Emotet gilt nach übereinstimmender Einschätzung von Sicherheitsexperten als eine der derzeit gefährlichsten Cyberbedrohungen für Unternehmen weltweit. Die wellenartigen Attacken haben 2019 massiv zugenommen.
[/item]
[/accordion]