Den Cybersecurity-Risiken durch globale Ereignisse immer einen Schritt voraus sein

Nachrichtenereignisse können Hackern oft als Einfallstor dienen. Katastrophen oder Kriege bieten Cyberkriminellen unmittelbare Möglichkeiten für Phishing-Angriffe, während politische Unruhen Tür und Tor für Ausbeutung und finanziellen Gewinn öffnen. Selbst scheinbar positive Nachrichten können ein Cybersecurity-Risiko darstellen. So können Cyberkriminelle beispielsweise die öffentliche Begeisterung über den Sieg einer Sportmannschaft oder eine nationale Errungenschaft wie einen erfolgreichen Weltraumspaziergang ausnutzen, um ahnungslose Personen ins Visier zu nehmen.

Wie Großereignisse Cybersecurity-Risiken erhöhen können

Untersuchungen von Verizon ergaben, dass menschliches Versagen für mehr als 60 Prozent der Datenschutzverletzungen verantwortlich ist, wobei Nachrichtenereignisse diese Sicherheitslücken aufgrund ihrer Dringlichkeit oft auslösen.

„Wenn wichtige Ereignisse eintreten – seien es geopolitische Spannungen, wirtschaftliche Instabilität oder Kontroversen in Unternehmen – sehen wir, wie diese Geschichten schnell zu schädlichen Online-Narrativen werden, die immer stärker werden und sich auf die finanzielle Stabilität und die Sicherheit von Führungskräften auswirken“, sagt Molly Dwyer, Director of Insights bei PeakMetrics, einem Unternehmen für Narrative Intelligence. Dwyer weist auch darauf hin, dass falsche oder irreführende Behauptungen, Deepfakes und koordinierte Bot-Netzwerke bestimmte Ziele verfolgen und oft zu reputationsschädigenden und realen Bedrohung eskalieren können. „Wenn eine Marke oder eine Führungskraft im Mittelpunkt eines bedeutenden Nachrichtenereignisses steht oder an dieses angrenzt, beobachten wir immer wieder einen Anstieg von Online-Doxing, Bedrohungen und Handlungsforderungen, die Einzelpersonen in Gefahr bringen können.“

Sie weist darauf hin, dass es beispielsweise nach der Erschießung des CEO von UnitedHealthcare sofort Online-Diskussionen gab, in denen es darum ging, ähnliche Taten gegen andere zu begehen. „Noch Monate später taucht diese Sprache immer wieder auf, wenn ein Unternehmen in den Nachrichten erwähnt wird – sei es eine Übernahme, ein Führungswechsel oder eine politische Entscheidung, die eine öffentliche Debatte auslöst„, erklärt Dwyer. Sie stellt fest, dass sich das Muster fortsetzt, wenn sich die öffentliche Aufmerksamkeit auf neue Geschichten verlagert.

Seien Sie auf der Hut vor Cyber-Nachrichten

Cyber-Nachrichten können manchmal Cybersecurity-Risiken mit sich bringen. Anmol Agarwal, Professor an der School of Engineering der George Washington University, erklärt, dass Cyber-Nachrichten oft dazu führen, dass sich die Menschen auf das konzentrieren, was in den Schlagzeilen steht. „Als zum Beispiel die Log4j-Schwachstelle vor ein paar Jahren veröffentlicht wurde, beeilten sich die Leute, sie zu patchen und reagierten schnell auf die Eilmeldung“, sagt Agarwal. Er fügt hinzu, dass die Grundsätze der Cybersecurity letztlich unverändert blieben, viele jedoch immer noch eher reaktiv als proaktiv an die Cybersecurity herangingen.

„Die Nachrichten lenken die Aufmerksamkeit auf bestimmte Probleme und veranlassen die Leute dazu, überstürzte Fehlerbehebungen durchzuführen, obwohl sie eigentlich für die allgemeine Security ihrer Systeme sorgen sollten“, so Agarwal. Angreifer nutzten oft Zero-Day-Schwachstellen aus, die verborgen bleiben und nicht in den Nachrichten erscheinen. „Hacker können diese unbemerkten Fehler ausnutzen. Aber das ermutigt auch weniger versierte Angreifer – wie etwa Scriptkiddies –, auch noch mitzumachen. Wenn Hacker beispielsweise von einer Schwachstelle in allen Windows 11-Systemen wissen, können sie Unternehmen ins Visier nehmen, die immer noch anfällig dafür sind. Oft können Unternehmen ihre Systeme nicht sofort patchen, was zu Verzögerungen führt.“

Die Rolle von MSPs bei der Früherkennung

In ähnlicher Weise weist Dwyer darauf hin, dass Boykott-Narrative und persönliche Daten – einschließlich Privatadressen – in den sozialen Medien weiterhin zirkulieren und an Zugkraft gewinnen, wenn Unternehmen DEI-Initiativen zurücknehmen oder mit hochkarätigen Klagen konfrontiert sind. „Das sind keine Einzelfälle“. Sie weist auch darauf hin, dass Forrester narrative Angriffe kürzlich als eine der wichtigsten kurzfristigen Cyber-Bedrohungen bezeichnet hat, was das wachsende Risiko des als Waffe eingesetzten Online-Diskurses zeigt.

„Für Managed Services Providers (MSPs) ist das frühzeitige Erkennen schädlicher Narrative und das Identifizieren wichtiger Signale von entscheidender Bedeutung, um zu verhindern, dass ein Nachrichtenereignis zu einem Security-Vorfall eskaliert“, so Dwyer. Sie schlägt vor, dass Security-Teams wichtige Online-Indikatoren verfolgen sollten, um die Bedrohungslage einzuschätzen und zu entscheiden, wann Maßnahmen ergriffen werden müssen. Zu diesen Indikatoren gehören das Volumen der Beiträge zu einer Geschichte, ihre Verbreitungsgeschwindigkeit (Velocity), die Gesamtreichweite und Anzeichen von Bot-ähnlichen oder koordinierten Aktivitäten.

„Anhand dieser Signale können Security-Teams zwischen Theater und echten Bedrohungen unterscheiden. Angesichts des Umfangs und der Geschwindigkeit des Online-Diskurses ist der Einsatz von Tools, die Informationen in Echtzeit liefern, unerlässlich, um entstehende Risiken frühzeitig zu erkennen und potenziellen Schaden zu mindern, bevor er eskaliert“, so Dwyer.

Die sich ständig weiterentwickelnde Natur der Cybersecurity-Bedrohungen im Zusammenhang mit globalen Nachrichtenereignissen unterstreicht die Notwendigkeit proaktiver Maßnahmen. Wie wir gesehen haben, nutzen Cyberkriminelle sowohl dringende als auch positive Nachrichten, um Schwachstellen auszunutzen. MSPs, CISOs und IT-Teams müssen diese Risiken mindern, indem sie neue Bedrohungen kontinuierlich überwachen und schnell reagieren. Durch den Einsatz von Echtzeit-Intelligence-Tools und die Aufrechterhaltung einer proaktiven Security-Haltung können sich Unternehmen besser gegen die sich ständig verändernde Landschaft der Cybersecurity-Herausforderungen verteidigen.

Hinweis: Dieser Beitrag erschien ursprünglich auf SmarterMSP.com.