Die COVID-19-Pandemie hat sowohl die Digitalisierung beschleunigt als auch verschiedene Branchen stärker ins öffentliche Bewusstsein gerückt, hierunter auch den Bereich der Biotechnologie. Zwei auf den ersten Blick positive Faktoren, die jedoch im Zusammenspiel auch bedeuten: Für Cyberkriminelle wird die Branche als Angriffsziel nun noch interessanter. Ein Interview mit Andreas Pyrcek, Partner, und Bodo Meseke, Partner bei EY, gibt Aufschluss über die Risiken für Biotech-Unternehmen.
EY: Wir blicken zurück auf mehr als ein Jahr COVID-19-Pandemie: Haben sich hierdurch neue Cyberrisiken ergeben?
Andreas Pyrcek: Viele Firmen, aber auch Staaten mussten ihre digitalen Strategien anpassen. Cyberkriminelle sehen Chancen, von diesen Umbrüchen zu profitieren. Es bilden sich zudem neue Formen von Cyberaktivismus, die eine weitere digitale Bedrohung darstellen können. Die Risikolage hat sich daher deutlich verändert.
Bodo Meseke: Die Wahrscheinlichkeit, dass duale Erpressungsangriffe mithilfe sogenannter Ransomware erfolgreich sind, ist immens gestiegen. Schädliche E-Mails, zum Beispiel Phishing-Mails, mit einer COVID-19-Thematik werden beispielsweise häufiger geöffnet und bieten dann das Einfallstor für einen Ransomware-Angriff. Nach der Ausleitung wichtiger betrieblicher Daten und der anschließenden Verschlüsselung möglichst großer Teile des Datenbestandes des Unternehmens, wird dann zunächst Lösegeld für die Entschlüsselung der Daten gefordert, danach wird nochmals Lösegeld dafür erpresst, dass die gestohlenen Firmendaten nicht veröffentlicht werden.
Viele bekannte Angriffsmethoden erscheinen heute in neuem Gewand. Dadurch ist nicht nur die Angriffsfläche spürbar größer geworden, sondern es ergeben sich – wie durch die vermehrte Remote-Work - auch neue Angriffsvektoren.