Thought Leadership
Der amerikanische Geschäftsmann und Philanthrop John Rockefeller sagte einmal: „Ich habe immer versucht, jede Katastrophe in eine Chance zu verwandeln.“ Wahrscheinlich hat er nicht damit gerechnet, dass Kriminelle ihn beim Wort nehmen und die Verunsicherung rund um die Corona-Pandemie für Beutezüge ausnutzen.
Recorded Future, ein Unternehmen für Cybersicherheit, entdeckte die Registrierung von Tausenden von gefälschten Webseiten zum Thema Corona. Diese Domains werden wohl für Phising-Angriffe genutzt oder um IT-Systeme mit Malware zu infizieren. Kriminelle machen sich die Unsicherheit rund um den COVID-19-Ausbruch zunutze und vertrauen auf sorglose Mitarbeiter, die Links zum Thema Coronavirus anklicken. Das Bedrohungsrisiko wird noch verschärft, weil nun Hunderttausende Mitarbeiter von Zuhause aus arbeiten müssen.
Methoden der Angreifer
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anwender vor manipulierten Webseiten und E-Mails, die mit Hilfe von Schadprogramme Passwörter und Kreditkartennummern abgreifen. Nach Angaben der Weltgesundheitsorganisation (WHO) geben sich Kriminelle sogar als WHO-Vertreter aus, die gefälschte Spendenanträge vorlegen, um so an Konten zu gelangen oder Malware aufzuspielen. Laut KrebsOnSecurity wird ein von der Johns Hopkins University erstelltes, interaktives Dashboard zu Corona-Infektionen und -Todesfällen auf Webseiten zur Verbreitung von Malware verwendet.
Aber schon bevor sich COVID-19 verbreitete, war Phishing eine beliebte – und effektive – Methode für einen Cyberangriff. Phishing ist der Versuch, Anmeldedaten zu stehlen und an vertrauliche Informationen zu gelangen. Oftmals wird hierfür eine E-Mail geschickt, in der ein Link zu einer gefälschten Website führt, die wie eine Anmeldeseite eines Cloud-basierten E-Mail-Anbieters aussieht. Im Jahr 2019 waren fast ein Drittel aller Kompromittierungen mit einem solchen Angriffsmuster verknüpft. Damit ist dies laut dem Verizon Data Breach Investigations Report 2019 die größte Bedrohung für Kompromittierungen.
Üblicherweise verwenden Unternehmen verschiedene Sicherheitsprotokolle zur Absicherung ihrer Infrastruktur. Das wissen auch Cyberkriminelle und nutzen daher verschiedene Methoden, um an ihr Ziel zu gelangen. 28 Prozent der über 2.000 im DBIR untersuchten Kompromittierungen stehen im Zusammenhang mit Malware, die meist per E-Mail versendet wurde. Bei 29 Prozent wurden gestohlene Zugangsdaten verwendet. Dies wurde überwiegend durch Phishing-Angriffe erreicht.
Maßnahmen, um die Sicherheit zu erhöhen
Um jegliches Risiko zu vermeiden, sollten Nutzer keine Anhänge von Mails öffnen, die von Domains mit Corona-Bezug kommen. Gleiches gilt für Webseiten mit Spendenaufrufen oder Beratungsleistungen zu Gesundheit und Finanzen. Kurz gesagt, Nutzer sollten wachsam sein und keine Links von unbekannten Quellen anklicken.
Wenn die E-Mail wichtige oder dringende Angelegenheiten von einer bekannten Organisation enthält, beispielsweise der Bank oder eines Krankenhauses, sollten Nutzer den Absender auf alternativen und offiziellen Wegen kontaktieren. Natürlich sollten Nutzer auch ihre eigenen Sicherheitssysteme auf dem neuesten Stand halten und sensible Informationen verschlüsseln oder mit einem Passwort zu schützen. Wer von zu Hause aus arbeitet, sollte ein VPN mit Zwei-Faktor-Authentifizierung für eine gesicherte Netzverbindung verwenden.
Mit diesen einfachen Methoden gelingt es, die eigene Gesundheit und die des Computers zu sichern. In diesem Sinne: bleiben Sie gesund!
