Anzeige

Help

Der amerikanische Geschäftsmann und Philanthrop John Rockefeller sagte einmal: „Ich habe immer versucht, jede Katastrophe in eine Chance zu verwandeln.“ Wahrscheinlich hat er nicht damit gerechnet, dass Kriminelle ihn beim Wort nehmen und die Verunsicherung rund um die Corona-Pandemie für Beutezüge ausnutzen.

Recorded Future, ein Unternehmen für Cybersicherheit, entdeckte die Registrierung von Tausenden von gefälschten Webseiten zum Thema Corona. Diese Domains werden wohl für Phising-Angriffe genutzt oder um IT-Systeme mit Malware zu infizieren. Kriminelle machen sich die Unsicherheit rund um den COVID-19-Ausbruch zunutze und vertrauen auf sorglose Mitarbeiter, die Links zum Thema Coronavirus anklicken. Das Bedrohungsrisiko wird noch verschärft, weil nun Hunderttausende Mitarbeiter von Zuhause aus arbeiten müssen.

Methoden der Angreifer

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anwender vor manipulierten Webseiten und E-Mails, die mit Hilfe von Schadprogramme Passwörter und Kreditkartennummern abgreifen. Nach Angaben der Weltgesundheitsorganisation (WHO) geben sich Kriminelle sogar als WHO-Vertreter aus, die gefälschte Spendenanträge vorlegen, um so an Konten zu gelangen oder Malware aufzuspielen. Laut KrebsOnSecurity wird ein von der Johns Hopkins University erstelltes, interaktives Dashboard zu Corona-Infektionen und -Todesfällen auf Webseiten zur Verbreitung von Malware verwendet.

Aber schon bevor sich COVID-19 verbreitete, war Phishing eine beliebte – und effektive – Methode für einen Cyberangriff. Phishing ist der Versuch, Anmeldedaten zu stehlen und an vertrauliche Informationen zu gelangen. Oftmals wird hierfür eine E-Mail geschickt, in der ein Link zu einer gefälschten Website führt, die wie eine Anmeldeseite eines Cloud-basierten E-Mail-Anbieters aussieht. Im Jahr 2019 waren fast ein Drittel aller Kompromittierungen mit einem solchen Angriffsmuster verknüpft. Damit ist dies laut dem Verizon Data Breach Investigations Report 2019 die größte Bedrohung für Kompromittierungen.

Üblicherweise verwenden Unternehmen verschiedene Sicherheitsprotokolle zur Absicherung ihrer Infrastruktur. Das wissen auch Cyberkriminelle und nutzen daher verschiedene Methoden, um an ihr Ziel zu gelangen. 28 Prozent der über 2.000 im DBIR untersuchten Kompromittierungen stehen im Zusammenhang mit Malware, die meist per E-Mail versendet wurde. Bei 29 Prozent wurden gestohlene Zugangsdaten verwendet. Dies wurde überwiegend durch Phishing-Angriffe erreicht.

Maßnahmen, um die Sicherheit zu erhöhen

Um jegliches Risiko zu vermeiden, sollten Nutzer keine Anhänge von Mails öffnen, die von Domains mit Corona-Bezug kommen. Gleiches gilt für Webseiten mit Spendenaufrufen oder Beratungsleistungen zu Gesundheit und Finanzen. Kurz gesagt, Nutzer sollten wachsam sein und keine Links von unbekannten Quellen anklicken.

Wenn die E-Mail wichtige oder dringende Angelegenheiten von einer bekannten Organisation enthält, beispielsweise der Bank oder eines Krankenhauses, sollten Nutzer den Absender auf alternativen und offiziellen Wegen kontaktieren. Natürlich sollten Nutzer auch ihre eigenen Sicherheitssysteme auf dem neuesten Stand halten und sensible Informationen verschlüsseln oder mit einem Passwort zu schützen. Wer von zu Hause aus arbeitet, sollte ein VPN mit Zwei-Faktor-Authentifizierung für eine gesicherte Netzverbindung verwenden.

Mit diesen einfachen Methoden gelingt es, die eigene Gesundheit und die des Computers zu sichern. In diesem Sinne: bleiben Sie gesund!

Alistair Neil, Director of International Security Solutions
Alistair Neil
Director of International Security Solutions, Verizon Business Group

Weitere Artikel

Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.
Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.