Anzeige

Help

Der amerikanische Geschäftsmann und Philanthrop John Rockefeller sagte einmal: „Ich habe immer versucht, jede Katastrophe in eine Chance zu verwandeln.“ Wahrscheinlich hat er nicht damit gerechnet, dass Kriminelle ihn beim Wort nehmen und die Verunsicherung rund um die Corona-Pandemie für Beutezüge ausnutzen.

Recorded Future, ein Unternehmen für Cybersicherheit, entdeckte die Registrierung von Tausenden von gefälschten Webseiten zum Thema Corona. Diese Domains werden wohl für Phising-Angriffe genutzt oder um IT-Systeme mit Malware zu infizieren. Kriminelle machen sich die Unsicherheit rund um den COVID-19-Ausbruch zunutze und vertrauen auf sorglose Mitarbeiter, die Links zum Thema Coronavirus anklicken. Das Bedrohungsrisiko wird noch verschärft, weil nun Hunderttausende Mitarbeiter von Zuhause aus arbeiten müssen.

Methoden der Angreifer

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anwender vor manipulierten Webseiten und E-Mails, die mit Hilfe von Schadprogramme Passwörter und Kreditkartennummern abgreifen. Nach Angaben der Weltgesundheitsorganisation (WHO) geben sich Kriminelle sogar als WHO-Vertreter aus, die gefälschte Spendenanträge vorlegen, um so an Konten zu gelangen oder Malware aufzuspielen. Laut KrebsOnSecurity wird ein von der Johns Hopkins University erstelltes, interaktives Dashboard zu Corona-Infektionen und -Todesfällen auf Webseiten zur Verbreitung von Malware verwendet.

Aber schon bevor sich COVID-19 verbreitete, war Phishing eine beliebte – und effektive – Methode für einen Cyberangriff. Phishing ist der Versuch, Anmeldedaten zu stehlen und an vertrauliche Informationen zu gelangen. Oftmals wird hierfür eine E-Mail geschickt, in der ein Link zu einer gefälschten Website führt, die wie eine Anmeldeseite eines Cloud-basierten E-Mail-Anbieters aussieht. Im Jahr 2019 waren fast ein Drittel aller Kompromittierungen mit einem solchen Angriffsmuster verknüpft. Damit ist dies laut dem Verizon Data Breach Investigations Report 2019 die größte Bedrohung für Kompromittierungen.

Üblicherweise verwenden Unternehmen verschiedene Sicherheitsprotokolle zur Absicherung ihrer Infrastruktur. Das wissen auch Cyberkriminelle und nutzen daher verschiedene Methoden, um an ihr Ziel zu gelangen. 28 Prozent der über 2.000 im DBIR untersuchten Kompromittierungen stehen im Zusammenhang mit Malware, die meist per E-Mail versendet wurde. Bei 29 Prozent wurden gestohlene Zugangsdaten verwendet. Dies wurde überwiegend durch Phishing-Angriffe erreicht.

Maßnahmen, um die Sicherheit zu erhöhen

Um jegliches Risiko zu vermeiden, sollten Nutzer keine Anhänge von Mails öffnen, die von Domains mit Corona-Bezug kommen. Gleiches gilt für Webseiten mit Spendenaufrufen oder Beratungsleistungen zu Gesundheit und Finanzen. Kurz gesagt, Nutzer sollten wachsam sein und keine Links von unbekannten Quellen anklicken.

Wenn die E-Mail wichtige oder dringende Angelegenheiten von einer bekannten Organisation enthält, beispielsweise der Bank oder eines Krankenhauses, sollten Nutzer den Absender auf alternativen und offiziellen Wegen kontaktieren. Natürlich sollten Nutzer auch ihre eigenen Sicherheitssysteme auf dem neuesten Stand halten und sensible Informationen verschlüsseln oder mit einem Passwort zu schützen. Wer von zu Hause aus arbeitet, sollte ein VPN mit Zwei-Faktor-Authentifizierung für eine gesicherte Netzverbindung verwenden.

Mit diesen einfachen Methoden gelingt es, die eigene Gesundheit und die des Computers zu sichern. In diesem Sinne: bleiben Sie gesund!

Alistair Neil, Director of International Security Solutions
Alistair Neil
Director of International Security Solutions, Verizon Business Group

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Trojaner

Trojaner Metamorfo greift Banken mit DLL-Hijacking an

Bitdefender hat eine Familie von Trojanern analysiert, die Banken mit einer neuen Angriffstechnik ins Visier nimmt und unerkannt Daten exfiltriert. Diese Daten können anschließend für Bankbetrug genutzt werden. Die Malware-Kampagne nutzt DLL-Hijacking um…
Cyber Crime

Cyberkriminalität stieg 2019 um 50%

Die Zahl der Fälle von Cyberkriminalität stieg in 2019 weiter stetig an. 75% aller Unternehmen in Deutschland waren Ziel von Angriffen. Besonders stark betroffen ist der Mittelstand.
Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!