Bereits der erste Corona-Lockdown hat die Nutzung des Internets deutlich gesteigert, und das nicht nur privat durch Online-Spiele und Video-Streaming, sondern auch durch Homeoffice. Dadurch sind neue Sicherheitslücken entstanden, die Cyberkriminelle zu ihrem Vorteil zu nutzen wussten, berichtete Kaspersky bei einer Online-Pressekonferenz am Dienstag.

Laut einer Umfrage des Sicherheitsanbieters ist bei fast der Hälfte (45 Prozent) in Deutschland, Österreich und der Schweiz die Internetnutzung um mindestens zwei Stunden pro Tag gestiegen. Dabei haben Nutzer ihre Onlinezeit mit E-Mails (70 Prozent), Online-Shopping (60 Prozent), Social Media (59 Prozent), Online-Banking (58 Prozent) und dem Lesen von News (56 Prozent) verbracht. Gefolgt vom Streamen von Filmen und Serien (49 Prozent), Musik (42 Prozent) sowie Online-Gaming (40 Prozent).

Rasante Nachfrage nach Laptops und PCs

Gerade in der Anfangsphase waren Laptops und PCs, die zuvor schon vielfach als obsolet galten, plötzlich heiß begehrt und nicht zu bekommen, sagte Christian Funk, Leiter des Global Research and Analysis Team von Kaspersky im deutschsprachigen Raum. Dadurch wurden vielfach private Rechner für berufliche Zwecke genutzt und umgekehrt. "Am Laptop, auf dem tagsüber gearbeitet wurde, ist abends dann gezockt oder gestreamt worden."

Durch diese Vermischung boten sich Cyberkriminellen zusätzliche Einfallstore, etwa durch Phishing nach Logins auf Streaming- oder Spieleplattformen. Aber auch die Einrichtung von Remote-Zugriffen erfolgte vor allem bei Klein- oder Mittelständischen Unternehmen nicht unbedingt nach den höchsten Sicherheitsstandards, sondern man war bestrebt, den Mitarbeitern ihre Zugänge möglichst rasch einzurichten, meinte Funk.

Offene Tür für Hacker

Diese Lücken wurden rasch ausgenutzt, etwa für Ransomware, bei denen Firmendaten verschlüsselt werden und "Lösegeld" verlangt wird. Laut dem Fachmann gehen die Kriminellen dabei immer raffinierter vor: So wird der Druck auf die Unternehmen dadurch erhöht, indem die Geldforderungen etwa alle fünf Tage erhöht werden. Zudem wird, da viele Unternehmen bereits über bessere Backupsysteme verfügen, mit der Veröffentlichung der gestohlenen Daten gedroht. Und hatte man früher nach der "Lösegeldzahlung" zumeist nichts mehr von den Erpressern gehört, entschlüsseln diese nunmehr tatsächlich die Daten, um "Vertrauen zu schaffen und die Firmen zum Nachgeben zu bewegen".

Funk appellierte, die Verschmelzung von Beruflichem und Privatem zu beenden. Sicherheitsschulungen seien wichtiger denn je, ebenso Inventur und Pflege aller Zugänge von außen sowie die Einführung von Mehrfaktorauthentifizierungen. Notwendig seien weiters u.a. Backuplösungen und eine entsprechende Sicherheitssoftware.