Pfefferminzia
Anmelden
 
Cyber-Sicherheit

Was das Corona-Virus mit IT-Sicherheit und Trojanern zu tun hat

Was hat das Corona-Virus mit IT-Sicherheit und Trojanern zu tun? Mehr als man glaubt, so Gewerbeversicherungs-Experte Nikolaus Stapels. Denn wie sich ein Virus verbreitet, werde am Beispiel des Corona-Virus aktuell tagtäglich in der Presse gezeigt. Laut Stapels biete sich hier geradezu eine perfekte Analogie zum Thema Cyber- und IT-Sicherheit an, die Vermittler nutzen könnten, um Kunden mit plakativer Wirkung die Gefahrenlage zu erläutern.
© Stapels Consulting & Training
Nikolaus Stapels ist Inhaber von Nikolaus Stapels Consulting & Training und Geschäftsführer der Vertriebssoftware24 GmbH

Das Corona-Virus existiert seit Jahren in digitaler Form, dort heißen die Viren dann Emotet, Wannacry oder Ryuk. Die Infektion und Verbreitung läuft nahezu identisch ab: Jemand fängt sich den „Virus“ ein und verteilt diesen dann automatisch, zum Beispiel über sein Mailprogramm (vergleichbar mit einer Tröpfcheninfektion).

Eine Parallele in Bezug auf die Weiterentwicklung ist die Mutation des Virus. Emotet wurde 2014 das erste Mal von Sicherheitsexperten entdeckt und war zu Beginn „nur“ ein Bankentrojaner. Er sollte verschiedene Daten ausspähen und es den Kriminellen ermöglichen, auf das Onlinebanking zuzugreifen. Über die Jahre ist er dann immer mehr mutiert und hat sich zu einem sogenannten „polymorphen Virus“ entwickelt. Das heißt, sein Quellcode wird bei jedem neuen Abruf ein wenig verändert, um so die Antiviren-Software auszutricksen.

In seiner aktuellen Version ist Emotet ein Türöffner in das betroffene Unternehmen; er sammelt Informationen und öffnet Hintertüren. Über diese können die Cyber-Kriminellen dann in das Unternehmen eindringen und zum Beispiel Ryuk als Verschlüsselungstrojaner aktivieren. Eine weitere perfide Vorgehensweise ist, dass der Trojaner selbstständig Mails schreiben kann, bezugnehmend auf die Korrespondenz mit Geschäftspartnern. So verbreitet sich der Virus immer schneller.

Die Abwehr austricksen

Ebenso sehen wir auch Mutationen beim Corona-Virus. Dieser Virus ist das erste Mal Mitte der 1960er Jahre vom Robert-Koch-Institut identifiziert worden. Seitdem ist auch dieser Virus mehrfach mutiert, unter anderem. zum Corona-Virus Sars-COV-2 und jetzt Covid-19. Auch hier versucht der Virus, die Abwehr auszutricksen.

Laut Sicherheitstacho der Telekom haben wir aktuell rund 33 Millionen Cyber-Angriffe pro Tag auf deutsche Unternehmen. In den meisten Fällen helfen die vorhandenen Abwehrsysteme wie Antiviren-Software, Firewalls und die geschulten Mitarbeiter. Dennoch werden allein in Deutschland pro Tag ungefähr 6.172 Unternehmen durch einen Virus (Trojaner) erfolgreich gehackt. Diese infizieren dann wieder andere Unternehmen. So gesehen ist beispielsweise Emotet die digitale Version des Corona-Virus.

Schutzmaßnahmen vor Viren

Auch die Vorgehensweise, um sich vor auftretenden Viren zu schützen, ist vergleichbar:

Durch die Medien werden wir in Bezug auf Corona zum Stand der Neuinfektionen laufend informiert. Wir erleben damit „live“, wie sich das Virus verbreitet, wie viele Personen von einer Infektion betroffen sind, wie viele daran sterben und dass getroffene Schutzmaßnahmen an ihre Grenzen stoßen. Dabei ist es an sich reiner Zufall, wer von dem Virus betroffen ist. Man kann ja nie wissen, wo zum Beispiel der Mitfahrer in der Bahn oder im Flugzeug vorher war und sich möglicherweise infiziert haben könnte.

Das Gleiche erleben wir auch digital; das meiste sind Zufallstreffer, wie das folgende Beispiel eindrucksvoll zeigt.

Ein Unternehmen bestellt am Donnerstag bei seinem Bürodienstleister Ware. Dazu versendet das Unternehmen ein Bestellformular.  Der Preis für die Bestellung von Papier und Ordnern beläuft sich auf 126,34 Euro. Ein alltäglicher Vorgang, der tausendfach pro Tag vorkommen kann.

Am Freitagvormittag erhält das Unternehmen die Bestätigung des Bürodienstleisters, dass die Ware im Wert von 973,84 Euro in der kommenden Woche geliefert wird. Was ist der erste Impuls von vielen Nutzern, wenn diese eine Bestätigung über 973,84 Euro erhalten, statt der tatsächlich bestellten 126,34 Euro? Unter der Mail ist die Originalmail vom Donnerstag (siehe Screenshot). Viele Nutzer klicken in diesem Moment auf den Anhang, um zu prüfen, was da schiefgelaufen ist und infizieren dadurch ihr eigenes Unternehmen.

Im oben genannten Beispiel wurde die Nachricht vollautomatisiert – geschrieben von einer künstlichen Intelligenz – und bezugnehmend auf die eingegangene Mail verfasst. Dabei ist es reiner Zufall, dass gerade dieser Bürodienstleister gehackt wurde. Wenn jetzt der Empfänger der Mail unwissentlich den Trojaner installiert, wird dieser automatisch an alle Kontakte im Adressbuch weitergeschickt. Dabei geht der Trojaner wieder sehr perfide vor, indem er Bezug nimmt auf die Korrespondenz der Vergangenheit.

Und auch hier sehen wir wieder Parallelen zwischen analogen und digitalen Viren in der Bekämpfung:

Was wir aus der Analogie analoger und digitaler Viren lernen können

Der Ausbruch des Corona-Virus verdeutlicht anschaulich, wie schnell sich ein Virus verbreitet und dass Sicherheitsmaßnahmen zwingend notwendig sind – gleichzeitig ist klar, dass es keinen 100-prozentigen Schutz gibt, ein Restrisiko bleibt.

Im Falle digitaler Viren können Unternehmen bereits mit kleinen Maßnahmen ihre Risiken minimieren:

  • Schnelle Installation anstehender Updates und Patches
  • Deaktivierung von Makros in den Einstellungen von Office-Produkten
  • Keine Aktivierung des „Kompatibilitätsmodus“ im Worddokument bei Aufforderung.  Diesen gibt es nicht. Damit werden Makros aktiviert, durch die der Trojaner installiert werden kann
  • Sensibilisierung und Schulung der Mitarbeiter zur IT-Sicherheit
  • Wachsamkeit in Bezug auf Mails mit passwortgeschützten Dateien oder Archiven
  • Achtung: Auch Geschäftspartner können mit Emotet infiziert sein, so dass sich das Virus in die Korrespondenz einklinkt
  • Bei Unsicherheit in Bezug auf eingehende Mails: Fragen Sie vorher telefonisch beim Absender nach
  • Bereithaltung eines Notfallplans für das Unternehmen: Wer macht was, wenn der Ernstfall eintritt?

Die verbleibenden Restrisiken können und sollten über Cyber-Versicherung abgesichert werden. Nutzen Sie als Vermittler die Vergleichbarkeit analoger und digitaler Viren dazu, Ihre Kunden weiter für das Thema Cyber zu sensibilisieren und machen Sie deutlich, dass jetzt der richtige Zeitpunkt ist, um die Restrisiken über eine Cyber-Versicherung einzudecken.

Warum? Aktuell bieten bereits viele Versicherer keine Pandemie- oder  Betriebsschließungsversicherungen mehr an. Stellt sich die Frage, was passieren könnte, wenn wir einen massiven Hacker-Angriff in Deutschland haben? Bekommt dann noch jedes Unternehmen eine Cyber-Absicherung für den aktuellen – noch relativ günstigen – Preis?

Über den Autoren

Nikolaus Stapels ist Inhaber von Nikolaus Stapels Consulting & Training und Geschäftsführer der Vertriebssoftware24 GmbH.

Mehr zum Thema

So handeln die Versicherer in der Corona-Krise

Die zunehmende Ausbreitung des Corona-Virus in Deutschland stürzt die Versicherer in ein Dilemma: Je vorsichtiger…

Warum Vermittler in der Corona-Krise schnell dazu lernen müssen

Die Fachexperten des Robert-Koch-Instituts raten der deutschen Bevölkerung angesichts der zunehmenden Ausbreitung des Coronavirus zur…

61 Prozent der Unternehmen von Cyber-Angriffen betroffen

61 Prozent der im Rahmen einer Hiscox-Studie befragten Unternehmen haben im vergangenen Jahr mindestens einen…

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia