Anzeige

Phishing

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware wie Backdoors oder Spyware zu verbreiten und damit speziell Unternehmen anzugreifen, wie aktuelle Kaspersky-Untersuchungen zeigen.

Bereits in der Vergangenheit nutzten Cyberkriminelle täuschend echt aussehende E-Mails mit scheinbaren Bestellungen oder Buchungen, um Unternehmen anzugreifen und Malware zu verbreiten. Je authentischer diese E-Mails aussehen und je mehr korrekte Informationen sie enthalten, desto wahrscheinlicher werden Opfer getäuscht und zu unüberlegten Handlungen verleitet. Da der Ausbruch des Coronavirus täglich neue Schlagzeilen macht, erscheinen Betrugs-E-Mails immer überzeugender. Es ist nicht einfach festzustellen, ob eine E-Mail echt ist oder nicht, selbst für sehr sorgfältige und aufmerksame Mitarbeiter.

In den jüngsten Fällen haben Cyberkriminelle auf scheinbare Lieferprobleme hingewiesen, die durch die COVID-19-Pandemie verursacht wurden: von einem Lieferanten in China, der die Produkte nicht rechtzeitig produzieren kann, bis hin zur Überprüfung, ob das Opfer in der Lage ist, den vereinbarten Auftrag auszuführen. In einigen Fällen weisen die Cyberkriminelle auf dringende Bestellungen hin, um die Opfer unter Druck zu setzen.

Der Hauptzweck dieser E-Mails besteht darin, das Opfer dazu zu bringen, einen schädlichen Anhang zu öffnen, um das Gerät zu infizieren und Cyberkriminellen die Fernsteuerung oder den Zugriff auf das System des Unternehmens zu ermöglichen. Dafür bitten Cyberkriminelle die Opfer, Lieferinformationen, Zahlungs- oder Bestelldetails zu überprüfen, die angeblich im Anhang enthalten sind.

Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky, gibt folgende Sicherheitshinweise:

„Solche Phishing-Schemata sind nicht so weit verbreitet wie die regulären, die wir normalerweise sehen, aber sie konzentrieren sich häufig auf eine bestimmte Gruppe von Organisationen, die regelmäßig ins Visier genommen werden. Die beste Schutzmaßnahme dagegen ist eine leistungsstarke Sicherheitslösung, die verschiedene Bedrohungen in Anhängen erkennen kann und über eine Datenbank zur Katalogisierung dieser Art von Betrug verfügt. Außerdem ist es ratsam, ruhig zu bleiben und aufmerksam auf Details zu achten. Dies sollten wir weiterhin, unabhängig von äußeren Umständen, unbedingt tun.“

Kaspersky-Sicherheitstipps für Mitarbeiter von Unternehmen

  • Coronavirus: Sicherheitsmaßnahmen für die Arbeit im Home Office
     
  • Dateierweiterungen von Anhängen überprüfen. Wenn es sich um eine .exe-Datei handelt, ist das Öffnen höchstwahrscheinlich nicht sicher.
     
  • Existiert das Unternehmen, das eine E-Mail gesendet hat, tatsächlich? Dabei hilft eine kurze Recherche über eine Suchmaschine oder in den sozialen Medien. Liegen keine Beweise für die Existenz des Unternehmens vor, sollte man bezüglich einer Zusammenarbeit vorsichtig sein.
     
  • Die Informationen in der automatischen Signatur mit denen im Feld „Absender“ vergleichen. Sind die Informationen nicht identisch, wurde die E-Mail wahrscheinlich von einem Spammer gesendet.
     
  • Berücksichtigen, dass Cyberkriminelle gefälschte Dokumente erstellen können, indem sie Informationen des Unternehmens verwenden, für das sie sich ausgeben. Stimmen die Informationen in der vermeintlich offiziellen E-Mail mit denen eines Unternehmens überein, ist dennoch Vorsicht geboten. Bei Zweifeln an der Seriosität, sollte man sich direkt an das betreffend Unternehmen wenden, um eine Bestätigung für den Versand dieser E-Mail zu erhalten.
     
  • Schulungen zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter implementieren, um sie im Erkennen von Phishing-E-Mails zu trainieren, damit sie keine Anhänge öffnen oder auf Links von unbekannten oder verdächtigen Adressen klicken. Regelmäßig simulierte Phishing-Angriffe können diese Fähigkeiten verbessern.
     
  • Eine dedizierte Cybersicherheitslösung wie Kaspersky Total Security for Business verwenden, die den Schutz vor E-Mail-Bedrohungen sowie den Schutz vor Web-Bedrohungen, die Verhaltenserkennung und die Funktionen zur Verhinderung von Exploits umfasst.
     
  • Sicherheitslösung sowie sämtliche in einem Unternehmen verwendete Software sollten regelmäßig aktualisiert werden.

Weitere Informationen:

Screenshots von Phishing-Mails, die derzeit Unternehmen attackieren, sind hier verfügbar.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Coronavirus Smartphone
Mär 25, 2020

Trojaner Ginp ködert mit Informationen über COVID-19-Infizierte

Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der…
malware
Mär 23, 2020

Fünfmal mehr Malware zum Coronavirus

Laut technischen Informationen der Bitdefender Labs werden derzeit vor allem der…
Coronavirus Laptop
Mär 05, 2020

Coronavirus: Sicherheitsmaßnahmen für die Arbeit im Home Office

Regierungen und Unternehmen weltweit setzen zunehmend auf Arbeit im Home Office, in der…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!