Als Teil einer globalen Bewegung ist der jährliche kanadische Monat des Bewusstseins für Cybersicherheit eine breit angelegte öffentliche Aufklärungskampagne über die Bedrohung durch Cyberkriminalität.

Key Points

  • Der Cybersecurity Awareness Month, eine jährlich stattfindende Kampagne zur Sensibilisierung der Öffentlichkeit, hat diesen Monat in Kanada begonnen und unterstreicht die Wichtigkeit der Sicherung digitaler Geräte. 
  • Kanada ist eine Brutstätte für Cybersecurity-Bedrohungen und erleidet mehr Phishing-Angriffe als jede andere Nation.
  • Ähnliche Kampagnen zur Sensibilisierung für Cybersicherheit finden diesen Oktober in den USA und der Europäischen Union statt.

Kanada macht ernst mit der Cybersicherheit. Jedes Jahr im Oktober verstärken das Communications Security Establishment (CSE) und sein Canadian Centre for Cyber Security (Cyber Centre) dieses dringende Anliegen während des Cybersecurity Awareness Month (CSAM), einer jährlichen öffentlichen Sensibilisierungskampagne, die vom "Get Cyber Safe"-Programm der kanadischen Regierung geleitet wird.

Das Cyber Centre hat 2018 eine nationale Cybersicherheitsstrategie ins Leben gerufen, um die Cybersicherheit landesweit zu stärken und kritische Infrastrukturen zu schützen. Die Strategie, zu der auch die CSAM gehört, wurde bis 2023 mit 507,7 Millionen US-Dollar finanziert. [1]

Die CSAM-Initiative basiert auf einer Allianz von Experten der Bundesregierung und der Tech-Industrie und zielt darauf ab, die Öffentlichkeit über die Bedeutung einer guten Cybersicherheitshygiene aufzuklären. Es werden Anleitungen zum Schutz sensibler Daten und die grundlegenden Schritte vorgestellt, die Menschen und Organisationen unternehmen können, um sich selbst, ihre Familien und ihre Arbeitsplätze zu schützen. Bewährte Praktiken wie Software-Updates und die Verwendung komplexer Passphrasen anstelle von Ein-Wort-Passwörtern werden ebenso vorgestellt wie die Vermeidung von Phishing-Betrug und die sichere Nutzung von Wi-Fi. Ein besonderer Schwerpunkt in diesem Oktober liegt auf der Sicherung von Smartphones, Computern und anderen mit dem Internet verbundenen Geräten wie Fernsehern, Thermostaten und Türklingeln.

Cyber-Security in Kanada

Das Risiko eines Cyberangriffs ist in Kanada besonders akut. Nach Angaben der Bundesregierung ist die kanadische Cyberkriminalität jedes Jahr für wirtschaftliche Verluste in Höhe von über 3 Milliarden US-Dollar verantwortlich.

Eine aktuelle Studie von RSA Security, einem Anbieter von Cybersicherheits- und Risikomanagementlösungen, hat ergeben, dass fast sieben von zehn Phishing-Angriffen weltweit in Kanada stattfinden - weit mehr als in den USA. [2] Diese Angriffe konzentrieren sich größtenteils auf Interac, einen Zahlungsdienstleister, der von den meisten kanadischen Finanzinstituten genutzt wird, was es dem Angreifer ermöglicht, mit nur einem Angriff mehrere Banken zu treffen.

Im Jahr 2019 waren laut dem Office of the Privacy Commissioner of Canada über 28 Millionen Kanadier von Cyberattacken betroffen, die sich im Vergleich zum vorangegangenen Zwölfmonatszeitraum versechsfacht haben. [3] Im Jahr 2020 wurden in einem Bericht des Office of the Chief Information Officer der kanadischen Regierung über Credential Stuffing verdächtige Aktivitäten festgestellt, die 48.500 Benutzerkonten der Canada Revenue Agency betrafen. [4] Im vergangenen August hat sich eine Hackergruppe zu einem Malware-Angriff auf das kanadische Royal Military College (RMC) und einige seiner Tochtergesellschaften bekannt. Das Department of National Defense (DND) arbeitet mit dem Canadian Centre for Cyber Security zusammen, um den Angriff zu untersuchen. [5]

Es gibt auch wachsende Bedenken, dass kanadische Schulkinder, die weniger sichere Heimnetzwerke für das Fernstudium nutzen, gefährdet sein könnten. Experten sind der Meinung, dass Schulbezirke, die weitaus weniger Mittel und geschultes Personal zur Bekämpfung von Cybersicherheitsbedrohungen haben als ihre Pendants in Unternehmen, eine leichte Beute für Phishing-Betrügereien sein könnten. [6]

Eine gemeinsame Front gegen Cyber-Bedrohungen

Angesichts all dessen haben sich eine Reihe kanadischer Unternehmen und Organisationen mit der CSAM zusammengetan, um Best Practices für die Cybersicherheit zu fördern. Dazu gehören PocketLabs, das sich selbst als Unternehmen für ethische Hacker bezeichnet, ISACA, ein globaler Verband von IT-Fachleuten, sowie das Verteidigungsministerium und die kanadischen Streitkräfte, die in den sozialen Medien für CSAM und die Bedeutung von Cyber-Resilience werben.

Auch kanadische Hochschulen und Universitäten machen sich die CSCAM und ihre Mission zu eigen. McGill University IT Services organisiert zahlreiche Veranstaltungen, darunter einen Workshop zum Thema Cyberkriminalität und ein Webinar über das Dark Web. Weitere Online-Veranstaltungen zur Sensibilisierung werden von der University of Toronto Mississauga und Ontario Tech abgehalten.

Kanadier können auch die Vorteile von Canadian Shield nutzen, einem kostenlosen Dienst zum Blockieren von Bedrohungen, der von der gemeinnützigen kanadischen Internet-Registrierungsbehörde angeboten wird.

Die kanadische Kampagne ist Teil einer globalen Bewegung zur Bekämpfung der Cyberkriminalität. In diesem Oktober finden ähnliche Aufklärungsaktionen in den USA statt - wo die National Cyber Security Alliance und die Cybersecurity and Infrastructure Agency gemeinsam die Kampagne "Do Your Part. #BeCyberSmart" für den National Cyber Security Awareness Month [7] - und in der EU, wo die Agentur der Europäischen Union für Cybersicherheit und die Europäische Kommission "Think Before U Click" als Motto für den European Cybersecurity Month propagieren. [8]

Das Fazit:

Der Cybersecurity Awareness Month, der jedes Jahr im Oktober in Kanada stattfindet, klärt kanadische Bürger und Unternehmen über die Bedrohung durch Cybersecurity und die Bedeutung der Sicherung ihrer Geräte auf. Da die Zahl der Cyberangriffe in Kanada weiter zunimmt, sind Einzelpersonen, Unternehmen und öffentliche Einrichtungen, einschließlich Schulen, zunehmend gefährdet. CSCAM und andere Programme wie Canadian Shield zielen darauf ab, dieser Bedrohung mit einer breiten öffentlichen Aufklärung zu begegnen.  

[1] "National Cyber Security Action Plan (2019-2024)," Public Safety Canada, Government of Canada

[2] "RSA findet heraus, dass zwei Drittel der Phishing-Angriffe auf Kanada gerichtet sind," Search Security

[3] "A full year of mandatory data breach reporting: What we've learned and what businesses need to know," Office of the Privacy Commissioner of Canada

[4] "Update des Office of the Chief Information Officer der Regierung Kanadas zu den jüngsten Cyberangriffen," Treasury Board of Canada Secretariat

[5] "Böswillige Akteure lassen angeblich gestohlene Daten der kanadischen Militärschule durchsickern," Insurance Business Canada Magazine

[6] "The Big "Back-to-School" Risk that Cannot be Overlooked," Insurance Business Canada Magazine

[7] "Cybersecurity Awareness Month, 2020 Theme," National Cyber Security Alliance

[8] "ECSM 2020," European Union Agency for Cybersecurity

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Wie Sie das Bewusstsein für Cybersecurity schulen können

Oktober ist National Cybersecurity Awareness...

October is National Cybersecurity Awareness Month – a … Read More >

Renatta Siewert

von Renatta Siewert

Senior Security Writer

Posted Oct 06, 2020

Fokus auf Kanada: Datenschutzpolitik vor dem Wandel

New data privacy laws are coming in Cana…

New data privacy laws are coming in Canada. Businesses have … Read More >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Oct 01, 2020

Wenn Sie es anschließen, schützen Sie es

When everything and everyone are always …

Wenn alles und jeder immer verbunden ist, ist ein fundame... Mehr lesen >

Michael Madon

by Michael Madon

SVP & GM für Security Awareness und Threat Intelligence Produkte

Verfasst am 9. Oktober 2020