Anzeige

Hacker

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.

Dieser Vorgang wiederholt sich jedes Jahr aufs Neue – allerdings hinterlässt auch hier die Corona-Pandemie ihre Spuren: Nach Erkenntnissen der Security-Experten von Proofpoint kombinieren die Angreifer in diesem Jahr jedoch klassische Steuerköder, wie sie bereits in der Vergangenheit beobachtet werden konnten, mit Themen rund um die grassierende Pandemie, Gesundheit und Finanzen. Dieser neue Ansatz birgt ein erhebliches Bedrohungspotenzial für Firmen und Einzelpersonen in Sachen Cybersicherheit – auch hierzulande.

 

Hohes Risikopotenzial

Zum Leidwesen vieler, rückt auch in diesem Jahr die Frist zur Abgabe der Steuererklärung immer näher. Zwar hat der Gesetzgeber, Corona-bedingt, vor kurzem eine Fristverlängerung bis zum 31. Oktober 2021 beschlossen – für Steuerpflichtige, die einen Steuerberater hinzuziehen sogar bis Mai 2022 –, dennoch wird sich vermutlich der Großteil der Steuerzahler an der üblichen Frist Ende Juli für die Einreichung orientieren. Da sich auch die Cyberkriminellen dieses Umstandes bewusst sind und das Thema Steuern wie in jedem Jahr ein vielversprechender Köder für ihre Angriffe darstellt, besteht hier ein gewaltiges Risikopotenzial für Unternehmen und Verbraucher. Proofpoint beobachtete in Zusammenhang mit diesem Köder international allein bis April mehr als 30 Cyberkampagnen, bei denen Anmeldedaten gestohlen und Malware verbreitet werden sollten. Mehrere tausend Einzelpersonen und Unternehmen gerieten dabei in den Fokus der kriminellen Hacker.
 

Zahlreiche Kampagnen beobachtet

Im Vergleich zu den vergangenen Jahren haben sich die Cyberkriminellen jedoch darauf verlegt, ihre Köder in Zusammenhang mit Steuern um weitere Themen zu ergänzen. Dazu gehören vorgebliche Informationen in Verbindung mit dem Coronavirus sowie Gesundheits- und Finanzthemen. Im Rahmen der mehr als 30 Kampagnen, die Proofpoint identifizieren konnte, wurden insgesamt über 800.000 E-Mails versandt.

Phishing-Versuche zum Diebstahl von Anmeldeinformationen – beispielsweise Zugangsdaten zu E-Mail-Konten – machten 40 Prozent der Cyberkampagnen aus, gefolgt von der Verbreitung von Remote-Access-Trojanern (RAT) mit 17 Prozent. Obwohl RATs in weniger Kampagnen eine Rolle spielten, waren sie in Bezug auf das gesamte Nachrichtenvolumen weitaus verbreiteter. Bei rund der Hälfte der identifizierten Nachrichten zu Steuer- und verwandten Themen, bei denen Malware verbreitet wurde, handelte es sich bei der Payload um Remcos RAT. Dies ist eine Commodity-Malware mit umfangreichen Funktionen zum Datendiebstahl und zur Überwachung. Andere breit angelegte Kampagnen mit Steuerthemen zur Verbreitung von Schadsoftware setzten hingegen auf Dridex, TrickBot und ZLoader als Payload.

www.proofpoint.com/de


Weitere Artikel

Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
Hacker

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus…
Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.