Anzeige

Help

Der amerikanische Geschäftsmann und Philanthrop John Rockefeller sagte einmal: „Ich habe immer versucht, jede Katastrophe in eine Chance zu verwandeln.“ Wahrscheinlich hat er nicht damit gerechnet, dass Kriminelle ihn beim Wort nehmen und die Verunsicherung rund um die Corona-Pandemie für Beutezüge ausnutzen.

Recorded Future, ein Unternehmen für Cybersicherheit, entdeckte die Registrierung von Tausenden von gefälschten Webseiten zum Thema Corona. Diese Domains werden wohl für Phising-Angriffe genutzt oder um IT-Systeme mit Malware zu infizieren. Kriminelle machen sich die Unsicherheit rund um den COVID-19-Ausbruch zunutze und vertrauen auf sorglose Mitarbeiter, die Links zum Thema Coronavirus anklicken. Das Bedrohungsrisiko wird noch verschärft, weil nun Hunderttausende Mitarbeiter von Zuhause aus arbeiten müssen.

Methoden der Angreifer

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anwender vor manipulierten Webseiten und E-Mails, die mit Hilfe von Schadprogramme Passwörter und Kreditkartennummern abgreifen. Nach Angaben der Weltgesundheitsorganisation (WHO) geben sich Kriminelle sogar als WHO-Vertreter aus, die gefälschte Spendenanträge vorlegen, um so an Konten zu gelangen oder Malware aufzuspielen. Laut KrebsOnSecurity wird ein von der Johns Hopkins University erstelltes, interaktives Dashboard zu Corona-Infektionen und -Todesfällen auf Webseiten zur Verbreitung von Malware verwendet.

Aber schon bevor sich COVID-19 verbreitete, war Phishing eine beliebte – und effektive – Methode für einen Cyberangriff. Phishing ist der Versuch, Anmeldedaten zu stehlen und an vertrauliche Informationen zu gelangen. Oftmals wird hierfür eine E-Mail geschickt, in der ein Link zu einer gefälschten Website führt, die wie eine Anmeldeseite eines Cloud-basierten E-Mail-Anbieters aussieht. Im Jahr 2019 waren fast ein Drittel aller Kompromittierungen mit einem solchen Angriffsmuster verknüpft. Damit ist dies laut dem Verizon Data Breach Investigations Report 2019 die größte Bedrohung für Kompromittierungen.

Üblicherweise verwenden Unternehmen verschiedene Sicherheitsprotokolle zur Absicherung ihrer Infrastruktur. Das wissen auch Cyberkriminelle und nutzen daher verschiedene Methoden, um an ihr Ziel zu gelangen. 28 Prozent der über 2.000 im DBIR untersuchten Kompromittierungen stehen im Zusammenhang mit Malware, die meist per E-Mail versendet wurde. Bei 29 Prozent wurden gestohlene Zugangsdaten verwendet. Dies wurde überwiegend durch Phishing-Angriffe erreicht.

Maßnahmen, um die Sicherheit zu erhöhen

Um jegliches Risiko zu vermeiden, sollten Nutzer keine Anhänge von Mails öffnen, die von Domains mit Corona-Bezug kommen. Gleiches gilt für Webseiten mit Spendenaufrufen oder Beratungsleistungen zu Gesundheit und Finanzen. Kurz gesagt, Nutzer sollten wachsam sein und keine Links von unbekannten Quellen anklicken.

Wenn die E-Mail wichtige oder dringende Angelegenheiten von einer bekannten Organisation enthält, beispielsweise der Bank oder eines Krankenhauses, sollten Nutzer den Absender auf alternativen und offiziellen Wegen kontaktieren. Natürlich sollten Nutzer auch ihre eigenen Sicherheitssysteme auf dem neuesten Stand halten und sensible Informationen verschlüsseln oder mit einem Passwort zu schützen. Wer von zu Hause aus arbeitet, sollte ein VPN mit Zwei-Faktor-Authentifizierung für eine gesicherte Netzverbindung verwenden.

Mit diesen einfachen Methoden gelingt es, die eigene Gesundheit und die des Computers zu sichern. In diesem Sinne: bleiben Sie gesund!

Alistair Neil, Director of International Security Solutions
Alistair Neil
Director of International Security Solutions, Verizon Business Group

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!