Anzeige

Help

Der amerikanische Geschäftsmann und Philanthrop John Rockefeller sagte einmal: „Ich habe immer versucht, jede Katastrophe in eine Chance zu verwandeln.“ Wahrscheinlich hat er nicht damit gerechnet, dass Kriminelle ihn beim Wort nehmen und die Verunsicherung rund um die Corona-Pandemie für Beutezüge ausnutzen.

Recorded Future, ein Unternehmen für Cybersicherheit, entdeckte die Registrierung von Tausenden von gefälschten Webseiten zum Thema Corona. Diese Domains werden wohl für Phising-Angriffe genutzt oder um IT-Systeme mit Malware zu infizieren. Kriminelle machen sich die Unsicherheit rund um den COVID-19-Ausbruch zunutze und vertrauen auf sorglose Mitarbeiter, die Links zum Thema Coronavirus anklicken. Das Bedrohungsrisiko wird noch verschärft, weil nun Hunderttausende Mitarbeiter von Zuhause aus arbeiten müssen.

Methoden der Angreifer

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anwender vor manipulierten Webseiten und E-Mails, die mit Hilfe von Schadprogramme Passwörter und Kreditkartennummern abgreifen. Nach Angaben der Weltgesundheitsorganisation (WHO) geben sich Kriminelle sogar als WHO-Vertreter aus, die gefälschte Spendenanträge vorlegen, um so an Konten zu gelangen oder Malware aufzuspielen. Laut KrebsOnSecurity wird ein von der Johns Hopkins University erstelltes, interaktives Dashboard zu Corona-Infektionen und -Todesfällen auf Webseiten zur Verbreitung von Malware verwendet.

Aber schon bevor sich COVID-19 verbreitete, war Phishing eine beliebte – und effektive – Methode für einen Cyberangriff. Phishing ist der Versuch, Anmeldedaten zu stehlen und an vertrauliche Informationen zu gelangen. Oftmals wird hierfür eine E-Mail geschickt, in der ein Link zu einer gefälschten Website führt, die wie eine Anmeldeseite eines Cloud-basierten E-Mail-Anbieters aussieht. Im Jahr 2019 waren fast ein Drittel aller Kompromittierungen mit einem solchen Angriffsmuster verknüpft. Damit ist dies laut dem Verizon Data Breach Investigations Report 2019 die größte Bedrohung für Kompromittierungen.

Üblicherweise verwenden Unternehmen verschiedene Sicherheitsprotokolle zur Absicherung ihrer Infrastruktur. Das wissen auch Cyberkriminelle und nutzen daher verschiedene Methoden, um an ihr Ziel zu gelangen. 28 Prozent der über 2.000 im DBIR untersuchten Kompromittierungen stehen im Zusammenhang mit Malware, die meist per E-Mail versendet wurde. Bei 29 Prozent wurden gestohlene Zugangsdaten verwendet. Dies wurde überwiegend durch Phishing-Angriffe erreicht.

Maßnahmen, um die Sicherheit zu erhöhen

Um jegliches Risiko zu vermeiden, sollten Nutzer keine Anhänge von Mails öffnen, die von Domains mit Corona-Bezug kommen. Gleiches gilt für Webseiten mit Spendenaufrufen oder Beratungsleistungen zu Gesundheit und Finanzen. Kurz gesagt, Nutzer sollten wachsam sein und keine Links von unbekannten Quellen anklicken.

Wenn die E-Mail wichtige oder dringende Angelegenheiten von einer bekannten Organisation enthält, beispielsweise der Bank oder eines Krankenhauses, sollten Nutzer den Absender auf alternativen und offiziellen Wegen kontaktieren. Natürlich sollten Nutzer auch ihre eigenen Sicherheitssysteme auf dem neuesten Stand halten und sensible Informationen verschlüsseln oder mit einem Passwort zu schützen. Wer von zu Hause aus arbeitet, sollte ein VPN mit Zwei-Faktor-Authentifizierung für eine gesicherte Netzverbindung verwenden.

Mit diesen einfachen Methoden gelingt es, die eigene Gesundheit und die des Computers zu sichern. In diesem Sinne: bleiben Sie gesund!

Alistair Neil, Director of International Security Solutions
Alistair Neil
Director of International Security Solutions, Verizon Business Group

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!