Anzeige

Zoom

Quelle: Anelovski / Shutterstock.com

Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice und versuchen, sich an die neue Situation zu gewöhnen. Eine immer populärer werdende Möglichkeit, mit den Kollegen und Kunden in Verbindung zu bleiben, ist Zoom.

Die Software ermöglicht Online-Meetings per Videokonferenz und kann derzeit ein gewaltiges Wachstum vorweisen. Während im Dezember noch rund 10 Millionen Menschen an Zoom-Meetings teilnahmen, waren es im März bereits über 200 Millionen. Da wundert es nicht, dass Cyberkriminelle die Plattform als lohnendes Ziel ausgemacht haben und die Nutzer auszutricksen versuchen.

Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der Domains, die das Wort „Zoom“ enthalten, im März um rund 2.200 auf insgesamt über 3.300 gestiegen ist. Sicherheitsforscher haben diese neuen Websites genauer untersucht und dabei festgestellt, dass ein Großteil an einen E-Mail-Server angeschlossen ist. Das deutet darauf hin, dass die Seiten für Phishing-Angriffe konzipiert wurden. Das Vorgehen dabei ist eigentlich sehr einfach: Der Mitarbeiter im Homeoffice erwartet, dass er im Laufe des Tages oder der Woche zu diversen Zoom-Konferenzen eingeladen wird. Dies erfolgt über einen Link, der vom Organisator zugeschickt wird. Kriminelle verschicken nun ebenfalls E-Mails mit Links zu gefälschten Seiten, die das Wort „Zoom“ enthalten. Der unaufmerksame Mitarbeiter meldet sich nun mit seinen Daten an und „übergibt“ diese damit an die Kriminellen, die wiederum versuchen, sich damit Zugriff auf weitere Dienste oder Daten zu verschaffen.

Schutz vor solchen Phishing-Angriffen bieten nur aufmerksame Mitarbeiter, die sich der Gefahr solcher gefälschter Links bewusst sind und Manipulationen erkennen können. Hier sind die Unternehmen gefragt, ihre Angestellten zu sensibilisieren – gerade in der aktuellen Situation, die für viele sowieso eine große Herausforderung darstellt. Zwischen Telefonterminen, Teamchats, Homeschooling, Kinderbetreuung und einer wahrscheinlich nicht ganz optimalen Arbeitsumgebung ist die Wahrscheinlichkeit, einen Link nicht genau anzusehen, bevor man klickt, deutlich höher als normalerweise. Das Bewusstsein für derartige Gefahren muss daher immer wieder geschärft und auf neue Bedrohungen so schnell wie möglich hingewiesen werden.

Das gilt jedoch nicht nur für gefälschte Zoom-Links, sondern für alle Arten von Phishing. Auch das britische National Cyber Security Centre (NCSC) warnt davor, dass die Corona-Pandemie von Cyberkriminellen ausgenutzt wird. Dabei werden nicht nur falsche Domains in Umlauf gebracht, sondern auch die Angst der Menschen ausgenutzt. Nachrichten, die angeblich von Angehörigen der Gesundheitsberufe, Logistikdienstleistern und anderen stammen, werden verwendet, um Finanzinformationen zu stehlen, Malware zu installieren und andere Cyberangriffe zu begehen. Aufmerksamkeit und Vorsicht sind daher wichtiger als je zuvor.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!