Cyberkriminelle nutzen Corona aus

Kriminelle schlagen aus Angst Profit

Von in Aktuelles
24
Mrz
'20

Unzählige Cyberkriminelle nutzen Corona schamlos für ihre Zwecke aus und feiern damit gerade Hochkonjunktur. Dabei sind die Methoden alte Bekannte.

Wir zeigen, vor welchen Machenschaften Sie sich in Acht nehmen sollten und wie Sie sich, Ihre Kollegen und Mitarbeiter schützen.

Das Bild zeigt einen Mann mit Kapuze, dessen Gesicht nicht sichtbar ist. Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A

Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A

Cyberkriminelle nutzen Corona schamlos aus

Unzählige Cyberkriminelle nutzen Corona aktuell schamlos aus. Laut den britischen Securityspezialisten Digital Shadows lassen sich die Aktivitäten der Cyberkriminellen in drei Bereiche aufteilen: Phishing-Attacken und Social Engineering; der Handel mit gefälschten medizinischen Waren auf zwielichtigen Websites; Fake News.

Gerade dort, wo sich das Coronavirus zur Zeit stark ausbreitet, sollten Sie darum verstärkt mit Betrugsversuchen und Cyberangriffen rechnen. Nach China, dem Iran, Südkorea und Italien sind jetzt besonders deutsche Nutzer im Visier der Cyberkriminellen.

Doch dass Kriminelle aus Notsituationen Profit schlagen, ist keine neue Entwicklung, sondern ein beliebtes Mittel. Auch ihre Fallen sind keineswegs neu. Im Hinblick auf die Phishing-Attacken zum Beispiel haben sie in Zeiten der Corona-Krise lediglich eine höhere Erfolgsquote, weil die Angst der Menschen vor einer Infektion mit Sars-CoV-2 so hoch ist. Somit erhöht sich auch die Wahrscheinlichkeit, dass die Menschen auf die Tricks der Cyberkriminellen hereinfallen. Wir präsentieren Ihnen im Einzelnen, vor welchen Aktivitäten Sie sich jetzt besonders in Acht nehmen sollten.

Vorsicht vor Coronavirus-Phishing

Zu den bekannten Lockmitteln, mit denen Cyberkriminelle Corona ausnutzen, zählen Phishing-Attacken aller Art. Phishing-E-Mails, die einem vertrauenswürdigen Anbieter entstammen (beispielsweise der WHO oder dem amerikanischen Zentrum für Seuchenkontrolle- und Prävention), machen aktuell die Runde und hinterlassen ihren Opfern Malware auf den Firmenrechnern und privaten PCs.

Auch Phishing-Webseiten, die wie Gesundheitsseiten anmuten, oder PDFs, die mit Titeln wie „So schützen Sie sich vor Corona“ werben, sind beliebte Phishing-Lockmittel in Zeiten von Corona. Öffnet man sie, beginnt der Download einer Schadsoftware. Neben Gesundheitsseiten werden übrigens auch gerne die Webseiten von Gesundheitsorganisationen wie der WHO oder nationaler Behörden nachgeahmt. Sie sollten sich zum Beispiel vor einer Coronavirus-Karte des John-Hopkins-Instituts in Acht nehmen, die Ihnen zwar aktuelle Zahlen von Corona-Infizierten weltweit übermittelt, aber gleichzeitig Malware installiert.

Dass aktuell ein Anstieg von Coronavirus-Phishing-Angriffen zu verzeichnen ist, bestätigt auch die Anzahl der registrierten Domains, die in Verbindung mit COVID-19 stehen. Digital Shadows identifizierte in den vergangenen drei Monaten 1.400 solcher Domains – die Mehrheit verfolgt betrügerische Absichten.

Das Bild zeigt eine Desinfektionsflasche. Cyberkriminelle nutzen Corona, um mit ihren falschen Websites dickes Geld zu machen. Bild: Unsplash/Kelly Sikkema

Desinfektionsmittel ist ein gefragtes Gut: Cyberkriminelle nutzen Corona, um auf gefälschten Websites dickes Geld zu machen. Bild: Unsplash/Kelly Sikkema

Cyberkriminelle nutzen Corona für Handel auf falschen Websites

Wir alle kennen die Problematik: Wegen Corona kommt es zu einer weltweiten Verknappung bei Hygieneartikeln und medizinischen Gütern. Übeltäter wissen: Aus diesem Notstand kann man hervorragend Gewinn machen. Cyberkriminelle nutzen Corona darum auch aus, um über zwielichtigen Webseiten eben solche Güter anzubieten und damit Profit zu machen.

Als Resultat ist ein wahrer Markt für gefälschte Medizinprodukte und betrügerische Angebote entstanden, die Restposten von Gesichtsmasken und Desinfektionsmitteln veräußern. Dass man damit gutes Geld verdienen kann, haben auch andere cyberkriminelle Marktplätze gemerkt, die ihr Geld normalerweise mit Drogen, Waffen und Pornographie verdienen. Auf Empire, einem englischsprachigen Marktplatz im Dark Web, sollen sich aktuell viele Produkte zu COVID-19 finden. Dort werden beispielsweise 2.000 Kartons mit chirurgischen Gesichtsmasken für 6.500 Dollar angeboten.

Merken Sie sich darum gerade jetzt: Wenn Sie ein Geschäft im Internet wittern, das fast zu gut ist, um wahr zu sein, ist es das in der Regel auch nicht. Erst Recht, wenn es um Güter geht, die in der aktuellen Situation kaum mehr zu beschaffen sind.

Das Bild zeigt ein Scrabbeltafel. Cyberkriminelle nutzen Corona für massenhaft Fake-News. Bild: Pixabay/Marcus Distelrath

Cyberkriminelle nutzen Corona für massenhaft Fake-News. Bild: Pixabay/Marcus Distelrath

Fake News haben Hochkonjunktur

Wer dachte, dass während der US-Präsidentschaftswahlen im Jahr 2016 Fake News schon eine große Rolle gespielt hätten, hat die Rechnung ohne den Coronavirus gemacht. Cyberkriminelle nutzen die Angst vor COVID-19 aus und verbreiten Falschinformationen, die an den Haaren herbeigezogen sind. Durch die sozialen Medien erreichen sie in Windeseile eine enorme Reichweite und verbreiten Panik. So sind auch viele Nachrichten zu angeblichen Versorgungsengpässen und Schutzmaßnahmen ins Leben gerufen worden.

Was können Sie tun? Vertrauen Sie nur seriösen Quellen. Glaubwürdige Coronavirus-Nachrichten finden Sie auf den offiziellen Nachrichtenportalen wie der Tagesschau, aber auch auf den Webseiten des Robert Koch-Instituts, des Bundesgesundheitsministeriums und auf der Webseite der Bundesregierung selbst. Und ganz wichtig: Teilen Sie keine Nachrichten mit fragwürdigem Inhalt. So tragen Sie nur dazu bei, dass Fake News die Runde machen.

Cyberkriminelle nutzen Corona: Fallen Sie nicht darauf herein!

Wir wissen: Gerade in Zeiten der Angst handelt man häufig unüberlegt und aus dem Affekt. Zu Ihrem eigenen Schutz sollten Sie aber gerade in Zeiten wie diesen ein besonderes Maß an Misstrauen an den Tag legen und sich nicht von der allgemein gegenwärtigen Panik leiten lassen.

Vielleicht ist es aber schon zu spät und Schadsoftware, getarnt in Form einer Corona-Information, hat sich Zugang in Ihr Firmennetzwerk verschafft. Dann nehmen Sie Kontakt zu unseren Experten aus dem IT-SERVICE.NETWORK auf. Unser IT-Experte kann sich in Anbetracht der momentanen Corona-Problematik zunächst mit ihrer ausdrücklichen Zustimmung aus der Ferne auf Ihren Rechner schalten und Ihr Problem in Augenschein nehmen. Gemeinsam besprechen Sie dann die möglichen Maßnahmen. Zögern Sie nicht und nehmen Sie Kontakt auf!

Übrigens: In unserem Blog finden Sie viele weitere nützliche Coronavirus-Informationen, die Sie im Hinblick auf Ihr Unternehmen unbedingt wissen und beherzigen sollten.

Update 02.04.2020: Falsche Websites für Soforthilfeanträge

Dass Cyberkriminelle wirklich vor nichts zurückschrecken, zeigt die aktuelle Warnung der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen. Die wirtschaftlich kritische Lage vieler Unternehmen wird jetzt von Cyberkriminellen ausgenutzt, um Unternehmensdaten abzugreifen. Dabei locken die Betrüger ihre Opfer auf gefälschte Internetseiten, die auf vertrauenerweckende Namen wie soforthilfe-fur-corona.de hören. Unternehmen geben dort die notwendigen Unternehmensdaten ein und geben sie somit in die Hände der Kriminellen.

Was versprechen die Corona-Phishing-Webseiten? Ein hoher, schnell ausgezahlter Geldbetrag, der ohne Rückzahlung genehmigt wird. Das Problem ist, dass viele Unternehmen den Webseiten Glauben schenken, da der Staat in diesen Tagen finanzielle Hilfe anbietet.

Teilweise kommt es übrigens auch zu einem direkten telefonischen Kontakt, in dem gezielt auf die betrügerischen Seiten verwiesen wird. Dabei geben die Betrüger an, Angehörige der offiziellen Stelle zur Abwicklung der Soforthilfe zu sein.

Der Rat des LKA ist daher:

„Falls Sie Soforthilfe beantragen möchten, wenden Sie sich hierfür ausschließlich an die offiziellen Stellen. In diesem Fall sind das die Ministerien und Landesförderbanken mit Unterstützung der Industrie- und Handelskammern.

Diese Stellen verschicken unaufgefordert keine Anträge.

Wenn Sie unaufgefordert von einer offiziellen Stelle kontaktiert werden, geben Sie keine sensiblen Daten preis. Um die Authentizität des Anrufers zu überprüfen, notieren Sie sich den Namen und rufen zurück. Wichtig hierfür ist, dass Sie sich nicht auf die angezeigte Anrufernummer verlassen, sondern die Erreichbarkeiten über einen alternativen Weg recherchieren.“

Update 05.05.2020: Coronavirus-Phishing gefährlicher denn je

Durch das Home Office stehen Phishing-E-Mails bei Cyberkriminellen wieder hoch im Kurs. Laut Google blockiert das Unternehmen über 100 Millionen Phishing-E-Mails am Tag – 18 Millionen davon drehen sich um COVID-19. Die Gefahr sei dabei nicht zu unterschätzen, denn die Kriminellen passten sich laut der japanischen Sicherheitsfirma Trend Micro fast ohne Verzögerung neuen Entwicklungen an.

Warum ist das Home Office prädestiniert für Phishing-Mails, vor allem für Spear-Phishing-Angriffe? Weil gerade im Home Office die meiste Kommunikation über E-Mail und Messenger läuft. So fällt eine weitere E-Mail möglicherweise nicht auf. Vor allem CEO-Fraud erfreut sich gerade besonderer Beliebtheit. Dabei übernehmen die Angreifer die Identität von Vorständen und Managern, um sich von Mitarbeitern Geld überweisen zu lassen. Hinterfragen Sie also besser jede Kommunikation kritisch und seien Sie besonders vorsichtig.

Susanna Hinrichsen-Deicke

Susanna Hinrichsen-Deicke arbeitet seit August 2019 als Content-Marketing-Writer für den IT-SERVICE.NETWORK-Blog. Die passionierte Autorin hat ein Gefühl für aktuelle IT-Themen und IT-Bedrohungen und ist in der Lage, das geballte IT-SERVICE.NETWORK-Expertenwissen leserfreundlich darzustellen.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.