Sprunghaft zunehmende Attacken

Cyber-Kriminelle missbrauchen Angst vor Coronavirus



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Sicherheitsexperten warnen davor, dass Cyber-Kriminelle die aktuelle Verunsicherung der Bevölkerung wegen dem Coronavirus „schamlos für ihre Zwecke ausnutzen“.

Schon jeder zweite Angestellte in Deutschland arbeitet jetzt laut einer repräsentativen Umfrage des Bitkom-Verbands im Home Office. Dadurch sinkt zwar das Risiko einer Infektion mit dem Coronavirus. Auf der anderen Seite warnen viele IT-Sicherheitsfirmen aber vor der dadurch zunehmenden Gefahr durch Cyber-Attacken. Nach Informationen von zum Beispiel Eset nutzen sie die Angst der Menschen aus, um ihre Malware noch schneller als bislang zu verbreiten.

Der Coronavirus ist nicht die einzige Bedrohung, vor der wir uns schützen müssen.
Der Coronavirus ist nicht die einzige Bedrohung, vor der wir uns schützen müssen.
Foto: creativeneko - shutterstock.com

Häufig zu beobachten seien momentan etwa Spam-Mails mit vermeintlichen Informationen zum Coronavirus von renommierten Institutionen wie der Weltgesundheitsorganisation (WHO). An den Mails hängt meist eine mit Schadcode manipulierte PDF-Datei. Auch die Verbreitung von Fake-News sei derzeit beliebter denn je. Andere Betrüger setzen gefälschte Spendenaufrufe in die Welt oder bieten angeblich noch Atemmasken an. Die Empfänger sollen so auf gefälschte Online-Shops gelockt werden, wo Malware und betrügerische Angebote auf sie warten.

Sprunghafter Anstieg bei böswilligen E-Mail-Kampagnen

"Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus", kommentiert Thomas Uhlemann, Security Specialist bei Eset, die aktuelle Lage. Man beobachte derzeit einen sprunghaften Anstieg bei dieser Art von Kampagnen. Anwendern empfiehlt er, einen kühlen Kopf zu bewahren. Das Ziel der Kriminellen sei es, die Nutzer zu einer unüberlegten Handlung zu verleiten. Besondere Vorsicht gelte bei angeblichen Mails der WHO: "Die Weltgesundheitsorganisation schreibt keine Privatpersonen an." Die Empfänger sollten diese Mails daher sofort löschen und auf keinen Fall auf Dateianhänge oder enthaltene Links klicken.

"Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus." Thomas Uhlemann, Security Specialist bei Eset
"Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus." Thomas Uhlemann, Security Specialist bei Eset
Foto: Eset

Zu Vorsicht rät der Experte auch bei vermeintlichen Angeboten von Desinfektionsmitteln und Atemmasken. "Etablierte Anbieter beliefern zuallererst Krankenhäuser, Pflegedienste und andere systemrelevante Institutionen", ist Uhlemann überzeugt. Anwender sollten es sich deshalb gründlich überlegen, bevor sie bei unbekannten Anbietern leichtsinnig einkaufen. Oft hätten es die Täter nur auf den Geldbeutel der besorgten Menschen abgesehen.

Zunehmende Aktivitäten mehrerer Hackergruppen

Auch der amerikanische Mail-Security-Spezialist Proofpoint warnt vor einer der größten E-Mail-Kampagnen, mit der Kriminelle derzeit die Unsicherheit der Bevölkerung für ihre Zwecke auszunutzen versuchen. Unter anderem würden die Hackergruppen TA505 und TA564 Spam-Mails verschicken, mit denen sie Zugangsdaten erbeuten wollen, verseuchte Dateianhänge verbreiten und unvorsichtige Anwender auf mit Schadcode manipulierte Webseiten zu locken versuchen.

"Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln." Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint
"Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln." Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint
Foto: Proofpoint

Besonders perfide sei die neue Malware RedLine Stealer, die sich ähnlich wie früher das legitime SETI-Projekt als verteiltes Computerprojekt zur Erforschung von COVID-19 ausgibt. Stattdessen versuche RedLine Stealer jedoch auf dem PC eventuell vorhandene Krypto-Wallets zu stehlen. Eine Gefahr gehe auch von Mails aus, die "an Eltern und Erziehungsberechtigte" adressiert seien. Sie enthalten nach Angaben von Proofpoint oft die Malware Ursnif, die es auf einen Diebstahl von Bankdaten abgesehen habe.

Lesetipp: Tipps zur Heimarbeit

Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint, nennt die COVID-19-Köder, die man beobachtet habe, "Social Engineering in großem Maßstab". Viele Menschen seien derzeit geneigt auf potenziell gefährliche Links zu klicken oder Anhänge herunterzuladen. "Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln." Manche der von Proofpoint registrierten Spam-Mails würden an mehr als 200.000 Adressaten auf einmal verschickt.

Homeworker im Visier

Das auf den Schutz vor Datendiebstählen spezialisierte Unternehmen Cynet 360 warnt ebenfalls vor einer Zunahme von Cyber-Angriffen, die vor allem Länder betreffen, die besonders unter der Coronakrise leiden. Insbesondere Firmen in Italien, die einen großen Teil ihrer Mitarbeiter ins Home Office geschickt haben, würden gezielt mit Phishing-Attacken angegriffen. Cynet weist auch auf eine deutliche Zunahme von ungewöhnlichen Login-Versuchen hin, die als böswillig eingestuft worden seien.

Nur zehn Prozent der aktuellen Malware-Attacken wird durch Signaturen erkannt.
Nur zehn Prozent der aktuellen Malware-Attacken wird durch Signaturen erkannt.
Foto: Cynet

Verschlimmert würde die Situation, weil viele Homeworker private Computer für ihre Tätigkeiten verwenden müssen. Diese seien aber oft nicht so gut abgesichert wie Firmen-Rechner. Nur 10 Prozent der erkannten Malware-Angriffe seien durch ihre Signatur identifiziert worden. Diese Tatsache deute darauf hin, dass die Angreifer fortschrittliche Angriffswerkzeuge einsetzen, um die Mitarbeiter anzugreifen, die in unsicheren Heimcomputer-Umgebungen arbeiten", sagt Eyal Gruner, CEO und Mitbegründer von Cynet.

Lesetipp: Coronavirus testet die moderne Arbeitswelt

"Nur weil Sie Zuhause sind, heißt das nicht, dass Sie sicher sind", ist auch der IT-Security-Spezialist Cybereason überzeugt. Das Unternehmen warnt vor mit Schadcode verseuchten VPN-Installern (Virtual Private Network), die zunehmend zu beobachten seien. Diese Gefahr sei besonders für Firmen relevant, die dabei sind, ihre Aktivitäten ins Home Office zu verschieben und die zum Schutz dieser Tätigkeiten auf eine Verschlüsselung der Datenübertragung mit Hilfe einer VPN-Software setzen.

Sicher arbeiten im Home Office

Trend Micro hat eine Reihe von Tipps zusammengetragen, um auch im heimischen Büro sicher arbeiten zu können:

  • Alle Geräte, mit denen auf Unternehmensressourcen zugegriffen wird, sollten durch regelmäßige Updates und Patches auf dem aktuellen Stand gehalten werden. Zudem empfiehlt Trend Micro, den Einsatz einer "zeitgemäßen Endpunkt-Sicherheitslösung".

  • Der Zugriff auf alle Unternehmensdaten inklusive dem E-Mail-Zugang sollte nur über ein gesichertes VPN erfolgen. Trend Micro rät zudem zum Einsatz einer Zwei-Faktor-Authentifizierung, sofern möglich.

  • Cloud-Lösungen wie Office 365, die G-Suite oder Dropbox seien ein beliebtes Ziel für Cyberangriffe. Sie sollten deshalb ebenfalls mit zusätzlichen Sicherheitslösungen geschützt werden.

  • Homeworker sollten darüber hinaus darauf achten, dass ihr Router stets auf dem aktuellen Firmware-Stand und mit eigenen Schutzfunktionen ausgestattet ist. Dasselbe gelte für andere Geräte mit Netzwerkanbindung wie Multifunktionsdrucker, Netzwerkspeicher (NAS-Systeme) und Smart Speaker.

  • Neben technischen Maßnahmen sollte auch die Aufklärung der Mitarbeiter oberste Priorität haben. Durch Awareness-Schulungen könnten sie auf betrügerische Taktiken vorbereitet und damit das Risiko eines erfolgreichen Angriffs gesenkt werden.

Zur Startseite