Pressemitteilung
20.01.2021, 08:19 Uhr
Fujitsu warnt vor Desinformationskampagnen
Fujitsu weist auf die Gefahren von Verbreitung von Falschinformationen hin, die sich auf die Coronavirus-Pandemie beziehen. Cyberkriminelle haben zuletzt aktuelle Themen wie den Brexit und die Wahlen ausgenutzt.
(Quelle: Fujitsu)
Jetzt konzentrieren sie sich auf Themen, die einen breiten Teil der Gesellschaft betreffen. Auf umstrittene Fragen im Hinblick auf die persönliche Freiheit, wie die Verpflichtung zum Tragen eines Mundschutzes, die Einschränkung der Bewegungsfreiheit oder die Wirksamkeit von Impfstoffen.
Fujitsu geht davon aus, dass sich Desinformationskampagnen zur Verbreitung von Angst, Unsicherheit und Zweifel auf die Wirksamkeit von Coronavirus-Impfstoffen fokussieren und für Social-Engineering-Angriffe eingesetzt werden. Die raffiniertesten dieser Angriffe werden beide Seiten gegeneinander ausspielen – unter Ausnutzung der Grundüberzeugungen der Menschen. Dies könne das Vertrauen in Informationsquellen ins Wanken bringen und sich auf Unternehmensmarken auswirken, die in das Kreuzfeuer geraten.
Laut Fujitsu richten sich diese Kampagnen sowohl an Unternehmen als auch Einzelpersonen. Die Cybersecurity-Experten von Fujitsu rechnen mit Multi-Vektor-Angriffen, die sowohl von kriminellen Banden als auch von Nationalstaaten ausgehen und die Länder ins Visier nehmen werden, die bereits versuchen, sich gegen gezielte Desinformationskampagnen zu wehren.
Phishing im Mittelpunkt von Desinformationskampagnen
Im Laufe des Jahres 2020 hat Fujitsu mehrere Beispiele verfolgt, bei denen versucht wurde, gesellschaftliche Probleme und deren Lösungen auszunutzen, um Falschinformationen zu verbreiten. Im vergangenen April meldete das National Cyber Security Centre in Grossbritannien 2.000 aufgedeckte Betrugsversuche. Darunter 471 gefälschte Online-Shops, die versuchten, Menschen zu täuschen, die nach Dienstleistungen im Zusammenhang mit dem Coronavirus suchen, sowie 200 weitere Phishing-Seiten. Im März 2020 meldete das Sicherheitsunternehmen Check Point einen sprunghaften Anstieg der Registrierungen von Domain-Namen, die mit Zoom in Verbindung stehen. Cyberkriminelle rechneten mit einer steigenden Nachfrage nach Online-Konferenzdiensten und nutzten dies aus, indem sie ähnliche Domains kauften, um sie für Credential-Phishing zu verwenden.
Arbeit im Homeoffice macht Mitarbeiter anfälliger für Cyberangriffe
Fujitsu stellt fest, dass längere Phasen des Arbeitens von zu Hause Mitarbeiter anfälliger dafür machen, auf Phishing-Angriffe hereinzufallen. Fujitsu empfiehlt Unternehmen, drei wesentliche Gegenmassnahmen zu ergreifen:
- Mitarbeiter befähigen, mit Cyberangriffen umzugehen: Dabei geht es nicht nur darum, Mitarbeiter darin zu schulen, Cyberangriffe zu erkennen, sondern auch sicherzustellen, dass sie sich befähigt fühlen, jede E-Mail kritisch zu bewerten und sie schnell und ohne Angst vor Schuldzuweisungen zu melden.
- Bedrohungen verstehen: Threat Intelligence ist ein bedeutender Teil der Sicherheit eines jeden Unternehmens. IT-Sicherheitsteams verstehen und mindern damit potenzielle Bedrohungen, bevor sie zu einem Risiko werden.
- Automatisieren: Ein Blick auf das Ausmass und die rasante Entwicklung dieser Bedrohungen zeigt, dass 2021 ein noch arbeitsreicheres Jahr für IT-Sicherheitsteams wird. Die Automatisierung von Sicherheitsprozessen verschafft IT-Sicherheitsteams einen Vorteil gegenüber diesen Bedrohungen. Ausserdem können sie so reale Bedrohungen und einen umfassenderen Kontext untersuchen, um sicherzustellen, dass sie wissen, womit sie es zu tun haben.
Weitere Informationen finden sie in der neuen Cyber Security Prediction Broschüre.
