IT-Sicherheit

„Black Lives Matter“-E-Mail als Köder

Neue Spam-Kampagne

von 25.06.2020
black lives matter spam kampagne
Die Black Lives Matter Bewegung machen sich Cyberkriminelle zunutze. Bild: Pixabay/Alexandra_Koch

Black Lives Matter – die Bewegung gegen Rassismus, die seit dem Tod des Afroamerikaners George Floyd durch Polizeigewalt auf der ganzen Welt zu Protesten und Demonstrationen führt, wird nun von Cyberkriminellen als Köder für eine neue Spam-Kampagne missbraucht.
Welche Folgen für die IT-Sicherheit Ihres Unternehmens dabei drohen und wie Sie sich schützen können, jetzt bei uns.

black lives matter spam kampagne

Die „Black Lives Matter“-Bewegung machen sich Cyberkriminelle zunutze.
Bild: Pixabay/Alexandra_Koch

Black Lives Matter und Covid-19 – Hacker nutzen globale Themen für Spam-Kampagnen

Es ist nichts Neues, dass Cyberkriminelle sich Themen zunutze machen, die von großem, öffentlichen Interesse sind. Jüngstes Beispiel vor Black Lives Matter: die Corona-Pandemie. Kaum nahm sie ihren Lauf und wurde zur weltweiten Gefahr, schon hatten unzählige Hacker das Thema in bösartige E-Mails, verseuchte Webseiten und Phishing-Attacken integriert. (Tipp: Lesen Sie dazu unseren Artikel „Cyberkriminelle nutzen Corona aus“.)
Sobald etwas die Gemüter stark bewegt, ist es also nur eine Frage der Zeit, bis Cyberkriminelle das Potential für sich erkennen. Irgendwo auch logisch, denn mittlerweile ahnen die meisten Menschen beispielsweise bei E-Mail-Betreffzeilen wie „Ihr Bankkonto wurde gehackt“ , dass sich dahinter kein echtes Bankinstitut verbirgt. Je mehr Aufklärungsarbeit in puncto IT-Sicherheit stattfindet und je mehr Menschen sensibilisiert sind, desto kreativer müssen die Hacker auf der anderen Seite nun einmal werden. Und jetzt hat es in logischer Konsequenz daraus die Black Lives Matter“-Bewegung getroffen.

Globale Spam-Attacke missbraucht den Titel Black Lives Matter

Das hauseigene Forschungsteam des US-amerikanischen Software-Unternehmens Fortinet hat die „Black Lives Matter“-Spam-Kampagne Mitte Juni entdeckt und warnt eindringlich vor ihr.
Wie schon bei den zahlreichen Attacken, die sich als wichtige Information zum Coronavirus tarnten, werden auch die BLM-Angriffe via E-Mail ausgeführt. Die Betreffzeile kann dabei variieren, vermittelt aber übergeordnet den Eindruck, dass es sich um eine Kampagne zur Unterstützung der Bewegung handelt. Im weiteren Verlauf fordert der Absender den Empfänger dazu auf, das im Anhang befindliche Word-Dokument zu öffnen. Geschieht das, ist das sprichwörtliche Kind in den Brunnen gefallen.

trickbot malware

Trickbot startete als klassischer Banking-Trojaner
Bild: Pixabay/mohamed_hassan

„Black Lives Matter“-E-Mail – keinesfalls den Anhang öffnen

Sicherheitsexperten gehen aktuell davon aus, dass sich unterschiedliche Malware und Trojaner in den E-Mail-Anhängen befinden können. Die Methode dahinter ist aber immer identisch: Ein augenscheinlich ganz normales Word-Dokument wird geöffnet. Darin befindet sich ein generisches Bild, das den Nutzer dazu verleitet, die Makros zu aktivieren. Tut er das, installiert sich im Hintergrund die Malware auf dem Gerät und hat dann sozusagen „freie Bahn“. Die Masche erinnert dabei übrigens stark an den Banking-Trojaner Trickbot, der Anfang 2019 zahlreiche Opfer forderte.
Und auch bei den „Black Lives Matter“-E-Mails steht jetzt schon fest: Das Ganze ist als eine große, globale Kampagne angelegt. Erste Opfer stammen unter anderem aus den USA, Kanada und auch Deutschland.
Neben den Betreffzeilen variieren auch die Absendernamen und -adressen. Und das ist alles andere als Zufall, denn auf diese Art und Weise lassen sich Spam-Filter zumindest teilweise durchaus umgehen.

Wirksamer Schutz vor verseuchten E-Mails und anderen Bedrohungen

Das A und O einer sicheren Unternehmens-IT ist ein durchdachtes Sicherheitskonzept. Denn nicht nur die bösen Buden sind kreativ und raffiniert – IT-Sicherheitsanbieter ebenso. Deshalb unsere dringende Empfehlung: Kontaktieren Sie einen unserer Experten aus dem IT-SERVICE.NETWORK und lassen Sie sich hinsichtlich der Optimierung Ihrer IT-Sicherheit beraten.
Von der Anti-Virus-Software über die Firewall bis hin zum Patch-Management, damit Ihre Security Tools immer auf dem neuesten Stand sind, bieten wir Ihnen ein Rundum-sorglos-Paket, speziell auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten. Und auch die Schulung Ihrer Mitarbeiter können unsere Fachleute übernehmen. Denn am Ende des Tages ist der Faktor Mensch tatsächlich das Risiko, das am schwersten zu kontrollieren ist.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen