Anzeige

Phishing

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware wie Backdoors oder Spyware zu verbreiten und damit speziell Unternehmen anzugreifen, wie aktuelle Kaspersky-Untersuchungen zeigen.

Bereits in der Vergangenheit nutzten Cyberkriminelle täuschend echt aussehende E-Mails mit scheinbaren Bestellungen oder Buchungen, um Unternehmen anzugreifen und Malware zu verbreiten. Je authentischer diese E-Mails aussehen und je mehr korrekte Informationen sie enthalten, desto wahrscheinlicher werden Opfer getäuscht und zu unüberlegten Handlungen verleitet. Da der Ausbruch des Coronavirus täglich neue Schlagzeilen macht, erscheinen Betrugs-E-Mails immer überzeugender. Es ist nicht einfach festzustellen, ob eine E-Mail echt ist oder nicht, selbst für sehr sorgfältige und aufmerksame Mitarbeiter.

In den jüngsten Fällen haben Cyberkriminelle auf scheinbare Lieferprobleme hingewiesen, die durch die COVID-19-Pandemie verursacht wurden: von einem Lieferanten in China, der die Produkte nicht rechtzeitig produzieren kann, bis hin zur Überprüfung, ob das Opfer in der Lage ist, den vereinbarten Auftrag auszuführen. In einigen Fällen weisen die Cyberkriminelle auf dringende Bestellungen hin, um die Opfer unter Druck zu setzen.

Der Hauptzweck dieser E-Mails besteht darin, das Opfer dazu zu bringen, einen schädlichen Anhang zu öffnen, um das Gerät zu infizieren und Cyberkriminellen die Fernsteuerung oder den Zugriff auf das System des Unternehmens zu ermöglichen. Dafür bitten Cyberkriminelle die Opfer, Lieferinformationen, Zahlungs- oder Bestelldetails zu überprüfen, die angeblich im Anhang enthalten sind.

Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky, gibt folgende Sicherheitshinweise:

„Solche Phishing-Schemata sind nicht so weit verbreitet wie die regulären, die wir normalerweise sehen, aber sie konzentrieren sich häufig auf eine bestimmte Gruppe von Organisationen, die regelmäßig ins Visier genommen werden. Die beste Schutzmaßnahme dagegen ist eine leistungsstarke Sicherheitslösung, die verschiedene Bedrohungen in Anhängen erkennen kann und über eine Datenbank zur Katalogisierung dieser Art von Betrug verfügt. Außerdem ist es ratsam, ruhig zu bleiben und aufmerksam auf Details zu achten. Dies sollten wir weiterhin, unabhängig von äußeren Umständen, unbedingt tun.“

Kaspersky-Sicherheitstipps für Mitarbeiter von Unternehmen

  • Coronavirus: Sicherheitsmaßnahmen für die Arbeit im Home Office
     
  • Dateierweiterungen von Anhängen überprüfen. Wenn es sich um eine .exe-Datei handelt, ist das Öffnen höchstwahrscheinlich nicht sicher.
     
  • Existiert das Unternehmen, das eine E-Mail gesendet hat, tatsächlich? Dabei hilft eine kurze Recherche über eine Suchmaschine oder in den sozialen Medien. Liegen keine Beweise für die Existenz des Unternehmens vor, sollte man bezüglich einer Zusammenarbeit vorsichtig sein.
     
  • Die Informationen in der automatischen Signatur mit denen im Feld „Absender“ vergleichen. Sind die Informationen nicht identisch, wurde die E-Mail wahrscheinlich von einem Spammer gesendet.
     
  • Berücksichtigen, dass Cyberkriminelle gefälschte Dokumente erstellen können, indem sie Informationen des Unternehmens verwenden, für das sie sich ausgeben. Stimmen die Informationen in der vermeintlich offiziellen E-Mail mit denen eines Unternehmens überein, ist dennoch Vorsicht geboten. Bei Zweifeln an der Seriosität, sollte man sich direkt an das betreffend Unternehmen wenden, um eine Bestätigung für den Versand dieser E-Mail zu erhalten.
     
  • Schulungen zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter implementieren, um sie im Erkennen von Phishing-E-Mails zu trainieren, damit sie keine Anhänge öffnen oder auf Links von unbekannten oder verdächtigen Adressen klicken. Regelmäßig simulierte Phishing-Angriffe können diese Fähigkeiten verbessern.
     
  • Eine dedizierte Cybersicherheitslösung wie Kaspersky Total Security for Business verwenden, die den Schutz vor E-Mail-Bedrohungen sowie den Schutz vor Web-Bedrohungen, die Verhaltenserkennung und die Funktionen zur Verhinderung von Exploits umfasst.
     
  • Sicherheitslösung sowie sämtliche in einem Unternehmen verwendete Software sollten regelmäßig aktualisiert werden.

Weitere Informationen:

Screenshots von Phishing-Mails, die derzeit Unternehmen attackieren, sind hier verfügbar.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Coronavirus Smartphone
Mär 25, 2020

Trojaner Ginp ködert mit Informationen über COVID-19-Infizierte

Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der…
malware
Mär 23, 2020

Fünfmal mehr Malware zum Coronavirus

Laut technischen Informationen der Bitdefender Labs werden derzeit vor allem der…
Coronavirus Laptop
Mär 05, 2020

Coronavirus: Sicherheitsmaßnahmen für die Arbeit im Home Office

Regierungen und Unternehmen weltweit setzen zunehmend auf Arbeit im Home Office, in der…

Weitere Artikel

Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!