4 Cybersicherheitsbedrohungen, die Sie während der COVID-19-Pandemie beachten sollten

Die Sicherheit von Rechenzentren ist zu jeder Zeit ein wichtiges Anliegen, aber jetzt, da die Welt mit der COVID-19-Pandemie zu kämpfen hat, ist dies wohl umso wichtiger. Auf welche Cybersicherheitsbedrohungen sollten Sie als Rechenzentrumsexperte in diesen Zeiten besonders achten? Hier sind vier Themen, die Ihre Aufmerksamkeit wert sind: 

1. Kryptominer hacken CPUs

Böswilliges Kryptomining – auch Kryptojacking genannt – liegt vor, wenn ein Cyberkrimineller die CPU-Leistung (Central Processing Unit, CPU) eines betroffenen Geräts missbraucht, um Kryptowährungen zu schürfen. Das Mining von Kryptowährungen erfordert erhebliche CPU-Ressourcen, und da Kryptowährungen wie Bitcoin immer beliebter werden, richten Hacker ihr Augenmerk auf Methoden, um sich illegal CPU-Verfügbarkeit zu verschaffen. 

Europäische Supercomputer, die zur Unterstützung der COVID-19-Forschung eingesetzt wurden, sind aufgrund von Kryptomining-Angriffen auf akademische Rechenzentren offline gegangen. Die Täter loggten sich über kompromittierte Netzwerke der Universität Krakau, der Shanghai Jiaotong University und des China Science and Technology Network ein. Einige Berichte deuten darauf hin, dass die gemeinsame Nutzung von Zugangsdaten zwischen Institutionen es Hackern möglicherweise leichter gemacht hat, Chaos anzurichten. 

Mitarbeiter von Rechenzentren sollten bei der Arbeit mit Computergeräten auf ungewöhnliche Veränderungen wie Leistungseinbußen und Verzögerungen bei der Befehlsausführung achten. Das Festlegen eindeutiger und robuster Passwörter könnte diese Art von Angriffen ebenfalls abschwächen. 

2. Sicherheitslücken aufgrund von nicht unbedingt notwendigen Arbeitskräften, die von zu Hause aus arbeiten

Die Mitarbeiter des Rechenzentrums, die direkt an der Ausrüstung einer Einrichtung arbeiten, sind in der Regel unerlässlich und werden daher trotz weit verbreiteter Sperren zur Eindämmung der Ausbreitung des Coronavirus weiterhin zur Arbeit kommen. Einige Rechenzentren haben jedoch damit begonnen, alle anderen Mitarbeiter von zu Hause aus arbeiten zu lassen. Zu den Personen dieser Gruppe könnten beispielsweise Marketing-, Vertriebs- und Kundendienstmitarbeiter gehören. 

Leider ist es für viele eine große Umstellung, von zu Hause aus produktiv zu bleiben. Während sich die Arbeitnehmer an all die Neuheiten gewöhnen, vergessen einige möglicherweise, die üblichen Sicherheitsverfahren einzuhalten, während andere möglicherweise nicht sicher sind, wie sie von ihrem Arbeitsplatz aus auf sicherheitsrelevante Apps zugreifen können. Die Schulung der Mitarbeiter ist ein entscheidender Bestandteil der Aufrechterhaltung der Sicherheit von Rechenzentren. Anbieter sollten erwägen, spezielle Seminare für Remote-Mitarbeiter abzuhalten, um ihnen beizubringen, wie sie zu Hause sicher bleiben können, und um das Bewusstsein für neu auftretende Bedrohungen zu schärfen. 

Eine weitere praktische Möglichkeit, das Sicherheitsniveau hoch zu halten, besteht darin, Informationen über die Aktualisierung von Betriebssystemen und Software zu verteilen. Die Arbeit an einem Laptop voller alter Anwendungen könnte es Hackern beispielsweise leichter machen, in den Rechner einzudringen und ihn zu kompromittieren. 

3. InfoStealer-Malware-Angriffe

Malware-Angriffe können so schwerwiegend sein, dass sie ganze Online-Infrastrukturen lahmlegen. Die Forscher von Lastline konzentrierten sich auf eine bestimmte Variante namens InfoStealer-Malware. Wie der Name schon vermuten lässt, kann es unter anderem Tastatureingaben aufzeichnen, Screenshots machen und die Webcam eines Benutzers aktivieren. Dann können Cyberkriminelle ahnungslose Benutzer ausspionieren und an sensible Daten gelangen, die künftige Infiltrationen ermöglichen. 

Das Unternehmen setzte Sensoren in seinen US-amerikanischen und internationalen Rechenzentren ein, um sich ein Bild davon zu machen, wie COVID-19 die Cybersicherheitsbedrohungen von InfoStealer verstärkte. Die Studie von Lastline, die sich über den Zeitraum vom 1. März bis zum 1. April erstreckte, zeigte, dass Cyberkriminelle innerhalb dieses Zeitraums viele Tage verschiedene Arten von InfoStealer-Malware einsetzten. Dieser Trend bedeutet, dass effektive Cybersicherheitspraktiken für Rechenzentren es erfordern, mit zahlreichen Bedrohungen dieser Kategorie Schritt zu halten. 

Die Bedrohung betrifft nicht nur Mitarbeiter von Rechenzentren, aber da diese Art von Malware immer häufiger auftritt, besteht ein erhebliches Potenzial, diesen Sektor sowie viele andere Branchen zu beeinträchtigen. Untersuchungen von Lastline ergaben, dass Hacker eine breite Palette beliebter Browser, FTP-Dienste (File Transfer Protocol) und E-Mail-Clients ins Visier genommen haben. Die Cyberkriminellen haben die Malware auch häufig in Anhänge eingebettet, die Dringlichkeit vermitteln sollen, beispielsweise in Anhänge im Zusammenhang mit COVID-19.

Der festgestellte Anstieg der InfoStealer-Malware bietet Sicherheitsexperten für Rechenzentren eine hervorragende Gelegenheit, alle Mitarbeiter daran zu erinnern, niemals seltsame Anhänge herunterzuladen. Rechenzentrumsmanager erwägen möglicherweise die Einrichtung eines neuen Protokolls, um diese Gefahr für die Cybersicherheit zu vermeiden. Wenn Mitarbeiter E-Mails von unbekannten Absendern erhalten, die darauf bestehen, eine dringende Aktion durchzuführen, könnten sie jemanden aus dem Sicherheitsteam des Rechenzentrums benachrichtigen und um weitere Ratschläge bitten, anstatt sofort zu gehorchen. 

4. Ausfälle aufgrund unzureichender Sicherheit des Rechenzentrums

Rechenzentren helfen Menschen, online einzukaufen, mit ihren Lieben in Kontakt zu treten und während der Coronavirus-Pandemie produktiv zu bleiben. Sie unterstützen auch Websites, die maßgebliche Informationen nationaler Regierungen verbreiten. Ein Angriff vom 18. Februar hat gezeigt, was passieren kann, wenn die Cybersicherheit von Rechenzentren unzureichend ist. 

Cyberkriminelle hatten ein mit der ruandischen Regierung verbundenes Rechenzentrum ins Visier genommen, als sie einen Firewall-Hack inszenierten. Durch die Aktion wurden mehrere Websites des öffentlichen und privaten Sektors lahmgelegt, darunter auch die des Präsidenten und des Militärs des Landes. Hacker haben im Jahr 2016 auch die Regierungsgeschäfte des Landes kompromittiert. Bei diesem Vorfall ging es um Angriffe auf die Videokonferenzsoftware, die von lokalen Regierungsstellen genutzt wird, und um einen Datendump mit sensiblen Daten.

Neben der Möglichkeit, dass Cyberangriffe auf Rechenzentren Dienste stören, könnten sie auch dazu führen, dass Kunden das Vertrauen in ihre Anbieter verlieren. Kunden möchten die Gewissheit haben, dass Rechenzentrumsmarken alle notwendigen Vorkehrungen getroffen haben, um Ausfälle – sei es im Zusammenhang mit Cyberkriminalität oder aus anderen Gründen – zu reduzieren. 

Sie sollten unbedingt darüber nachdenken, die aktuelle Infrastruktur auf Sicherheitslücken im Rechenzentrum zu untersuchen und diese nach Möglichkeit zu beheben. Kriminelle, die hauptsächlich online agieren, suchen nach Möglichkeiten, mit ihren Bemühungen das größtmögliche Chaos zu verursachen. Die zusätzlichen Belastungen durch COVID-19 könnten es ihnen leichter machen, erfolgreiche Angriffe durchzuführen, insbesondere wenn Rechenzentrumseinrichtungen Schwierigkeiten haben, sich an die neue Normalität anzupassen, die das Coronavirus geschaffen hat. 

Keine Zeit für Selbstzufriedenheit

Die vier Bedrohungen hier veranschaulichen, warum es gerade jetzt so wichtig ist, den Überblick über die Sicherheit eines Rechenzentrums zu behalten. Die Menschen sind in hohem Maße von den Websites abhängig, die von Rechenzentren unterstützt werden, und jegliche Cybersicherheitsprobleme könnten ihren Zugriff stören oder einschränken.