Es zeichnet sich ab, dass Cyberkriminelle immer kreativer und vor allem professioneller in der Ausgestaltung von Phishing-Attacken werden – sie haben flexibel auf die Pandemie reagiert und nutzen derzeit die allgemeine Verunsicherung der Organisationen und der Bevölkerung aus.
Arten von Phishing
Neben dem „Phishing Attachment“ – dem Opfer wird ein Dokument per Mail geschickt, welches eine bösartige Software oder Code enthält – wird vor allem das „Spearphishing“ immer öfter für Angriffe eingesetzt. Anders als beim „normalen“ Phishing, das auf die breite Masse abzielt, sind solche Attacken sehr spezifisch auf einzelne Personen ausgerichtet. Mit teilweise hohem Aufwand wird ein Szenario konstruiert, das zum Beispiel die Eingabe von persönlichen Login-Daten auf einer (gefälschten) Website plausibel erscheinen lässt. Gerade im Zusammenhang mit Videokonferenzen und den Einladungslinks dazu ist diese Phishing-Masche besonders gefährlich. Aufgrund der Corona-Pandemie erlebt die virtuelle Zusammenarbeit einen noch nie da gewesenen Aufschwung. In den Organisationen, welche derzeit die Digitalisierung vorantreiben, werden einige Mitarbeitende zum ersten Mal mit Phishing-Attacken konfrontiert und sind in der Regel noch nicht ausreichend geschult, um eine Phishing-Mail zu erkennen und sich richtig zu verhalten, falls diese erkannt wird.
Häufig bieten Phishing-Mails einige Anhaltspunkte, die an der Seriosität des Absenders zweifeln lassen. Leider fehlt oft neben der Awareness vor solchen Angriffen auch die Zeit, sich weitergehend mit der Mail auseinanderzusetzen. In Anbetracht des drohenden Schadens für Organisationen ist das eine große Gefahr – insbesondere für Patientensicherheit und Behandlungseffektivität im Gesundheitssektor.
Weiterführende Links
Informationen des Bundesamts für Sicherheit in der Informationstechnik
- Phishing-E-Mail – Passwortdiebstahl durch Phishing:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html - COVID-19, Auswirkungen auf die IT-Sicherheitslage in Deutschland:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/DF-Lagebild_171220.html - Digitalisierung und Informationssicherheit gehören zusammen:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210202_Kongresseroeffnung.html - Moderne Gesundheitsversorgung: digital und sicher:
https://www.bsi.bund.de/DE/Themen/Schwerpunktthemen/eHealth/eHealth_node.html - Gesundheitswesen sicher digitalisieren:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/BSI-Magazin_151220.html