Cyberkriminalität in der Corona-Krise: “Die Attacken haben zugenommen”
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/WNFMBRA33JC2TJG4T3DI2WVXF4.jpg)
Viele der international verschickten Spammails beziehen sich in der ein oder anderen Weise auf Corona.
© Quelle: imago images/photothek
Hannover. Dringende Mitteilungen werden derzeit öfter online verschickt. Gleichzeitig sitzen viele Menschen daheim und haben viel Zeit, in ihr E-Mail-Postfach zu schauen. Da finden sie dann beispielsweise Post von der Weltgesundheitsorganisation (WHO). Es gebe neue Sicherheitsmaßnahmen; wer sie lesen will, der kann sie herunterladen.
Doch wer das tut, der geht einer Phishingattacke ins Netz. Die Mail vom Februar ist nicht von der WHO, sie ist eine der frühesten Attacken im Windschatten des Coronavirus. Eigentlich ist sie leicht als Fälschung zu erkennen: Die Anrede ist unpersönlich, der Text voller Sprachfehler, und der Link führt nicht sofort zu den versprochenen Informationen – all das sind klare Warnzeichen. Aber nicht alle Menschen wissen, woran sie solche Attacken erkennen. Und in Krisenzeiten denken nicht alle Menschen klar.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/6UTEZTTP3FCBJKZGOQ6JBGOMMU.jpeg)
Sicherheitsattacken mit Bezug zum Coronavirus
In welchem Maß die Cyberkriminalität in den vergangenen Wochen zugenommen hat, ist aktuell noch schwer zu beziffern. Aber “zugenommen hat sie auf jeden Fall”, sagt Michael Sentonas, Technikchef des amerikanischen Cybersicherheitsunternehmens Crowdstrike.
Auch andere Unternehmen der Branche beobachten gerade die verstärkte Aktivität. Das hannoversche Sicherheitsunternehmen Hornetsecurity erkennt ein thematisches Muster: Attacken stellen einen Bezug zur Krise her und versprechen Hilfe oder wichtige Informationen. “Massenhaft” würden etwa E-Mails verschickt, die Nutzer zu gefälschten Onlineshops für Atemschutzmasken führen. Natürlich würden die Nutzer keine Waren erhalten. “Stattdessen geben sie sensible persönliche sowie finanzielle Daten an die Betrüger preis.”
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/B7FMAVTEGNE6XMGEEUIPFJOQZQ.jpeg)
Originell: Interaktive Karte zur Ausbreitung des Virus
Das US-amerikanische Cybersicherheitsunternehmen Reason hat im März ein originelles Beispiel für Schadsoftware gefunden: Nutzer stießen auf eine interaktive Infokarte zur Ausbreitung des Coronavirus. Die Karte funktionierte wirklich, sie bezog aktuelle Informationen aus Onlinequellen – doch im Hintergrund las sie persönliche Infos der Anwender aus.
Das IT-Unternehmen Sophos hat viele weitere Fallbeispiele zusammengetragen: Da sammelt angeblich die WHO Spenden gegen Corona – in der nicht nachverfolgbaren Kryptowährung Bitcoin. Da verkauft ein vermeintlicher Insider aus dem Militär ein windiges Video mit Insidertipps, wie die Seuche zu überleben sei. Und da werden sogar Menschen mit der Drohung erpresst, sie würden mit Covid-19 infiziert, wenn sie nicht zahlten. Und Sophos kann bereits etwas Messbares vorweisen: Mehrere Prozent der international verschickten Spammails beziehen sich in der ein oder anderen Weise auf Corona.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QLU7T6GL2RBV7M4OCWPSQQRYYE.png)
Viele Fälle bedeuten größeres Interesse
Für eine Zunahme der Angriffe hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Indiz gefunden. Es gebe “eine exponentielle Zunahme” neu registrierter Domains mit Schlagwörtern rund um das Virus. Viele dieser neuen Internetadressen würden für kriminelle Aktivitäten eingesetzt. Das BSI informiert in Corona-Zeiten über aktuelle Bedrohungen: Unter bsi.bund.de gibt es aber auch Hilfe zu den banalen IT-Problemen, die jetzt im Alltag relevant sind – etwa wie Großeltern eine Videokonferenz mit den Enkeln einrichten.
Deutschland ist nach Überzeugung von Michael Sentonas aus einem einfachen Grund im Fadenkreuz der Verbrecher: “Einfach weil wir in Europa viele Fälle haben.” Hohe Fallzahlen bei den Infektionen bedeuten in aller Regel auch ein größeres öffentliches Interesse. Und das lässt sich ausnutzen. Nicht nur kriminelle Gruppen hat Crowdstrike bei der Ausnutzung der Krise beobachtet, sondern auch Angreifer im Auftrag von Nationalstaaten.
Kriminelle versprechen Waffenstillstand
Einige Ransomware-Akteure haben indes einen Waffenstillstand versprochen. Normalerweise versuchen solche Gruppen, Daten oder Teile des Netzes zu sperren, um ein Lösegeld zu erpressen. Für den Zeitraum der Krise, so hieß es, wollten sie keine medizinischen Einrichtungen angreifen. Für Sentonas ist die Ankündigung kein Grund zur Entwarnung: “Wir dürfen nicht vergessen, dass es sich hier um Verbrecher handelt und nicht um Musterbürger.”
Wer jetzt nach einem hektischen Umzug erstmals im Homeoffice sitzt, der erlebt viele Herausforderungen als neu. Aber die Malware, die Attacken, die psychologischen Tricks – all das ist seit Jahren im Umlauf. Für Nutzer ist das eine beruhigende Erkenntnis: Die Regeln für Sicherheit im Internet haben sich nicht plötzlich verändert. Verändert haben sich nur die Umstände, unter denen Menschen leben und arbeiten.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/PREB7ZMC2ZGK7FZWP6QLKV6ELA.jpeg)
Tipps für die Cybersicherheit im Homeoffice
Attacken erkennen: Schadhafte E-Mails haben in der Regel verräterische Detailangaben des Absenders: Stimmt die Adresse, vor allem die Domain? Schnell erkennbare Warnzeichen sind unpersönliche Anreden, Fehler in Rechtschreibung, Grammatik und Layout. Phishingmails üben psychologischen Druck aus und versuchen so, Anwender zum Klicken auf einen Link oder zum Öffnen eines Anhangs zu bewegen. Wenn etwas heruntergeladen, neue Software installiert oder gestartet oder persönliche Daten eingegeben werden sollen, ist Skepsis angebracht.
Aktuell bleiben: Das Betriebssystem und die eingesetzte Software müssen sich automatisch aktualisieren oder regelmäßig auf Updates überprüft werden.
Schutzsoftware einsetzen: Arbeitgeber brauchen eine einheitliche Sicherheitslösung für alle Angestellten. Der vorinstallierte Schutz vor Viren reicht in der Regel nicht aus.
Richtlinien befolgen: Arbeitgeber sollten klare Regeln für die zu verwendende Software, für Arbeitsabläufe, für Passwörter aufstellen. Diese Regeln sind oft dröge, gelegentlich umständlich – und überlebensnotwendig.
Vorsicht mit Privatgeräten: Das WLAN der Mitarbeiter und alle Geräte, die sie dort verwenden, sind ein mögliches Sicherheitsrisiko. Sie müssen idealerweise dieselben Sicherheitsstandards erfüllen wie Arbeitshardware.
Mitarbeiter betreuen: Die Nutzer brauchen einen ständigen Ansprechpartner für Fragen rund um Technik und Onlinesicherheit.
Hilfe holen: Der schnelle Umstieg auf das Homeoffice ist eine große organisatorische Herausforderung. Unternehmen ohne IT-Abteilung sollten professionelle Hilfe in Anspruch nehmen.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/P6CLKOB5IJGKTFBLIRNN6QO4DY.jpg)
:format(webp)/s3.amazonaws.com/arc-authors/madsack/e7e5f2ee-9797-48bd-9ac6-307693aa6469.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)