Anzeige

Phishing

Mit der Ausbreitung des Coronavirus treten neben den gesundheitlichen Auswirkungen noch weitere Konsequenzen zutage. So kämpfen viele Unternehmen, Netzwerke und Privatpersonen mit einem großen Volumen an Fake-News, Spam-Mails mit betrügerischen Anhängen oder virenbehafteten Links.

„Katastrophenfälle mit bedeutendem Ausmaß und wichtige geopolitische Ereignisse werden oftmals von Cyberkriminellen dazu benutzt, ihre Schadsoftware gezielter zu streuen und so die Erfolgschancen ihrer Angriffe zu erhöhen, wodurch ganze Netzwerkinfrastrukturen erheblich geschädigt werden können“, erklärt Dr. Francis Gaffney, Director of Threat Intelligence bei Mimecast. „Sie nutzen ganz klar die individuellen und teils starken Emotionen der Nutzer für die Betroffenen aus, um mit Malware infizierte Mailings effektiver bei Unternehmen oder der breiten Öffentlichkeit zu platzieren.“

Ziel ist es, die Öffnungsraten gesendeter Anhänge oder Links zu erhöhen, um so viele Rechner wie möglich mit Viren zu infizieren oder um monetären Profit herauszuschlagen. Ein lohnendes Geschäft, wenn man bedenkt, dass Studien zufolge über 90 Prozent der drohenden Gefahren vom E-Mail-Verkehr ausgehen, und dass über 90 Prozent der Sicherheitslücken primär auf das Eigenverschulden der Nutzer zurückzuführen sind.

„Ich appelliere an jeden, in diesen Zeiten besonders wachsam zu sein, wenn es um jegliche Form der elektronischen Kommunikation geht, die vorgibt, in engerer Beziehung zu den Menschen zu stehen, die durch das Coronavirus zu Schaden gekommen sind“, so Gaffney. „URL-Links und Anhänge sind eine gängige Übertragungsmethode für Schadsoftware und es ist in fast immer so, dass Ihre Zuwendungen den Einzelnen gar nicht erreichen. Hinzu kommt, dass Sie persönliche Informationen preisgeben und so weiteren Schaden zu befürchten haben. Wenn eine Kampagne zur Unterstützung von Opfern und Gemeinschaften echt ist, erkennen Sie es daran, dass diese auch über seriöse Webseiten und Organisationen verbreitet wird, die einfach über den Webbrowser im Netz zu finden sind. Diesen Weg über den Webbrowser sollten Sie immer gehen, wenn eine Webseite über einen Link via E-Mail beworben wird. Es ist um einiges sicherer und Sie gehen weniger Risiken ein, Opfer einer Spam-Attacke zu werden.“

Corona Pishing

Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden. „Nehmen Sie sich davor in Acht und versichern Sie sich, dass Sie über eine zuverlässige Antivirus-Lösung verfügen und eine strikte Cyber-Hygiene-Praxis verfolgen, wie etwa der Einsatz sicherer Passwörter und das Unterbinden von Makros beim Öffnen von Anhängen. Besondere Aufmerksamkeit sollten Sie in diesen Zeiten der Aktualisierung von Standard-Passwörtern auf allen elektronischen Endgeräten, die sich in Ihrem Besitz befinden, zugunsten starker Passwörter schenken. Mimecasts Threat Intelligence hat ein erhöhtes Aufkommen von Emotet Malware in den letzten Monaten festgestellt, welche insbesondere die Sicherheitslücke, die sich durch schwache Passwörter auftut, anvisiert.“

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…
Backdoor

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff "Ever Given" gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei…
Malware

Das neue Malware-Normal: Ransomware und Pandemie bestimmten Cyber-Gefahrenlage

Corona hat die globale Cyber-Kriminalität angesteckt, während sich andere Trends vergangener Jahre weiter verschärft haben. Das zeigt die Analyse der Cyberbedrohungslandschaft 2020 durch die Experten von Bitdefender. Neben dem weiter enormen Anstieg…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!