Netzwerkattacken, Fake-Shops für medizinische Produkte, Phishing-E-Mails – kriminelle Cyberphänomene haben in den letzten Monaten stark zugenommen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes spricht von aktuell zwei- bis dreimal so vielen Cyberangriffen pro Woche wie noch im Januar 2020. Konkret gingen anfangs Mai bei MELANI innerhalb einer Woche 378 Meldungen zu Vorfällen rund um Cyberkriminalität ein.

Cyberkriminelle scheinen sich die Corona-Pandemie und ihre Folgen zunutze zu machen. So tauchen laut MELANI vermehrt E-Mails auf, deren Absender angeblich die World Health Organisation (WHO) oder das Bundesamt für Gesundheit (BAG) ist – zwei offizielle Institutionen für die öffentliche Gesundheit. Öffnet man Links oder Attachments dieser Phishing-E-Mails, wird das Netzwerk, in dem man sich befindet, mit «Malicious Software» – also Schadprogrammen wie beispielsweise Computerviren – infiziert. Ein anderes Beispiel sind Online-Shops, in denen medizinische Produkte wie Atemschutzmasken angeboten werden. Trotz Bezahlung wird die Ware nicht geliefert. Unter dem Deckmantel der momentanen Krise nutzen Cyberkriminelle die Besorgnis der Gesellschaft aus, um sie zu unbedachten «Klicks» zu animieren.

Hacker nutzen die Corona-Pandemie jedoch noch in einer anderen Form für kriminelle Zwecke: Der Ausbruch des Corona-Virus hat in vielen Ländern den Lockdown nach sich gezogen und Unternehmen haben ihre Mitarbeitenden – wenn möglich – ins Home Office gesandt. Jeder Mitarbeitende, der sich von zu Hause über VPN oder die Fernzugriffs-Software Citrix ins Firmennetzwerk einloggen muss, weitet das virtuelle Kommunikationsnetzwerk eines Unternehmens aus. Dies wiederum öffnet Hackern ebenso viele neue Einfallstore für Cyberangriffe. Schlimmstenfalls können sich Hacker Zugang in ein Firmennetzwerk verschaffen und sensible Daten entwenden. So unlängst geschehen bei Stadler Rail. Der Firma konnten im Rahmen eines Cyberangriffs Dokumente entwendet werden. Ein anderes Beispiel ist EasyJet. Hacker stahlen der Fluggesellschaft E-Mails und Reisedaten von rund 9 Millionen Kunden.

Wie sollen Privatpersonen und Unternehmen dieser erhöhten Cyberkriminalität begegnen? «In der aktuellen Situation, in der IT-Systeme umso verwundbarer sind, ist die Sensibilisierung sowohl von Privatpersonen als auch von Firmenmitarbeitenden wichtig. Wir alle müssen uns der Risiken und Gefahren beim alltäglichen Gebrauch des Internets bewusst sein», erklärt Steven Tirrito, IT Event Manager und Mitglied der Digitalen Pfadfinder. Die Baloise Digital Scouts üben innerhalb und ausserhalb unserer Firma einen wichtigen Aufklärungsauftrag in Bezug auf Themen rund um Cyber Security aus. «Um Gefahren vorzubeugen und im Ernstfall richtig zu reagieren, haben wir die wichtigsten Massnahmen gebündelt. Entstanden sind drei Cyber Security Guides, die wir Privatpersonen und KMU zur Verfügung stellen», so Monika Scheper, Projektleiterin Events & Publishing und ebenfalls Mitglied der Baloise Digital Scouts.