
Cyber-Kriminelle nutzen Pandemiesituation aus: Verstärkte Phishing-Angriffe in Zeiten der COVID-19-Krise
Mitte März 2020, als sich die COVID-19-Pandemie in den USA explosionsartig auszubreiten begann, kam der Angriff. Hacker drangen in das System des US-amerikanischen Gesundheitsministeriums ein und setzten damit eine Störungs- und Desinformationskampagne in Gang. Das Ziel war, die Maßnahmen der USA zur Bekämpfung der Pandemie zu untergraben.
Während sich die Aufmerksamkeit des Landes zunehmend auf die Gesundheit und das Wohlergehen der Bürgerinnen und Bürger und des Gesundheitspersonals verlagerte, nahmen Cyberkriminelle Fahrt auf und erhöhten die Zahl ihrer Angriffe. Die Videokonferenz-App Zoom, die häufig genutzt wird, um mit Freunden, Familie und Kollegen in Kontakt zu treten, war wiederholt Ziel von so genannten „Zoom-Bomben“, bei denen Hacker Zugang zu privaten Chats erhielten und anstößiges Material an die Konferenzteilnehmer sendeten.
Auch Angriffe mit Maze-Erpressersoftware (Maze = Labyrith/Irrgarten) nahmen zu. Hacker dringen mithilfe von Maze auf unterschiedlichen Wegen in Systeme ein, um Daten zu verschlüsseln. Unternehmen werden so aus ihren Systemen ausgesperrt und können nicht mehr ihrem normalen Geschäftsbetrieb nachgehen. Es gibt jedoch noch eine weitaus größere Gefahr bei einem Maze-Angriff: Die Täter drohen auch damit, vertrauliche und geschützte Firmeninformationen öffentlich preiszugeben, um eine Lösegeldzahlung zu erpressen.
Wenn ein bedeutendes Geschehen die Aufmerksamkeit und die Energie der ganzen Welt auf sich zieht, sehen Cyberkriminelle dies leider als eine gute Gelegenheit, verheerende Schäden anzurichten. Fast ebenso schnell, wie sich das Virus in den USA ausbreitete, nutzten Hacker die COVID-19-Pandemie aus, starteten Phishing-Angriffe und versuchten, Profit aus der gestiegenen Nachfrage nach Informationen und Orientierungshilfen zu schlagen.
Es wird mit einer weiteren Zunahme solcher Angriffe gerechnet, zumal immer mehr Unternehmen ihre Mitarbeitenden anhalten, während der Pandemie im Homeoffice zu arbeiten. Seit dem 17. März 2020 legten 88 Prozent der Unternehmen ihren Mitarbeitern nahe oder forderten von ihnen, ihren Arbeitsplatz in ihre eigene Wohnung zu verlagern. Computer- und Netzwerksicherheit, einschließlich Sicherheitsrichtlinien, sind somit heute wichtiger denn je.
Unternehmen, deren Mitarbeitende vermehrt aus der Ferne arbeiten, sollten mit einem erhöhten Risiko rechnen, Phishing-Angriffen ausgesetzt zu sein und Systemverletzungen zu erleiden. Zwar haben sich die Phishing-Methoden nicht geändert, jedoch haben die Hacker die Nachrichten, die sie für das Eindringen in Systeme verwenden, auf die aktuellen Ereignisse zugeschnitten.
In einigen Fällen schlagen Cybersicherheitsexperten zurück. Eine Reihe von Sicherheitsexperten aus führenden IT-Unternehmen haben sich in einem Bündnis für Cyber Threat Intelligence zusammengeschlossen: der sogenannten COVID-19 CTI League. Vereint wollen sie gezielt Versuchen von Hackern entgegenwirken, die aktuelle Pandemie auszunutzen. Wie aus dieser Gruppe verlautete, wurden innerhalb nur weniger Wochen über 100.000 Domains registriert, die die Begriffe „COVID“, „Virus“ oder „Corona“ enthielten. Auch wenn viele der Domains legitim sein mögen, empfiehlt das Team, sie grundsätzlich mit Vorsicht zu behandeln, solange sie nicht überprüft sind.
Das wird umso wichtiger, je mehr Hacker ihre Zugriffsversuche durch Phishing-E-Mails intensivieren. Eine Studie über das Aufkommen von Phishing-E-Mails und COVID-19-bezogene Bedrohungen zeigt, dass die aktuelle Pandemie möglicherweise die „größte Konzentration von Cyber-Angriffstypen um ein einziges Thema“ in der Geschichte darstellt.
Unternehmen sind nun gefordert, ihren Mitarbeitenden das größere Risiko deutlich zu machen, und auf erhöhte Wachsamkeit zu drängen.
Einige Phishing-Versuche, vor denen man sich in Acht nehmen sollte:
- Offiziell aussehende E-Mails, angeblich von den Centers for Disease Control and Prevention oder der Weltgesundheitsorganisation, die Links enthalten
- Online-Angebote für vermeintliche COVID-19-Behandlungen oder Präventionstipps und -produkte
- E-Mails mit der Bitte um Spenden an lokale oder nationale Wohltätigkeitsorganisationen
- Kostenlose Downloads oder Anhänge, die COVID-19-Richtlinien enthalten