Black Lives Matter – die Bewegung gegen Rassismus, die seit dem Tod des Afroamerikaners George Floyd durch Polizeigewalt auf der ganzen Welt zu Protesten und Demonstrationen führt, wird nun von Cyberkriminellen als Köder für eine neue Spam-Kampagne missbraucht.
Welche Folgen für die IT-Sicherheit Ihres Unternehmens dabei drohen und wie Sie sich schützen können, jetzt bei uns.
Die „Black Lives Matter“-Bewegung machen sich Cyberkriminelle zunutze.
Bild: Pixabay/Alexandra_Koch
Black Lives Matter und Covid-19 – Hacker nutzen globale Themen für Spam-Kampagnen
Es ist nichts Neues, dass Cyberkriminelle sich Themen zunutze machen, die von großem, öffentlichen Interesse sind. Jüngstes Beispiel vor Black Lives Matter: die Corona-Pandemie. Kaum nahm sie ihren Lauf und wurde zur weltweiten Gefahr, schon hatten unzählige Hacker das Thema in bösartige E-Mails, verseuchte Webseiten und Phishing-Attacken integriert. (Tipp: Lesen Sie dazu unseren Artikel „Cyberkriminelle nutzen Corona aus“.)
Sobald etwas die Gemüter stark bewegt, ist es also nur eine Frage der Zeit, bis Cyberkriminelle das Potential für sich erkennen. Irgendwo auch logisch, denn mittlerweile ahnen die meisten Menschen beispielsweise bei E-Mail-Betreffzeilen wie „Ihr Bankkonto wurde gehackt“ , dass sich dahinter kein echtes Bankinstitut verbirgt. Je mehr Aufklärungsarbeit in puncto IT-Sicherheit stattfindet und je mehr Menschen sensibilisiert sind, desto kreativer müssen die Hacker auf der anderen Seite nun einmal werden. Und jetzt hat es in logischer Konsequenz daraus die „Black Lives Matter“-Bewegung getroffen.
Globale Spam-Attacke missbraucht den Titel Black Lives Matter
Das hauseigene Forschungsteam des US-amerikanischen Software-Unternehmens Fortinet hat die „Black Lives Matter“-Spam-Kampagne Mitte Juni entdeckt und warnt eindringlich vor ihr.
Wie schon bei den zahlreichen Attacken, die sich als wichtige Information zum Coronavirus tarnten, werden auch die BLM-Angriffe via E-Mail ausgeführt. Die Betreffzeile kann dabei variieren, vermittelt aber übergeordnet den Eindruck, dass es sich um eine Kampagne zur Unterstützung der Bewegung handelt. Im weiteren Verlauf fordert der Absender den Empfänger dazu auf, das im Anhang befindliche Word-Dokument zu öffnen. Geschieht das, ist das sprichwörtliche Kind in den Brunnen gefallen.
Trickbot startete als klassischer Banking-Trojaner
Bild: Pixabay/mohamed_hassan
„Black Lives Matter“-E-Mail – keinesfalls den Anhang öffnen
Sicherheitsexperten gehen aktuell davon aus, dass sich unterschiedliche Malware und Trojaner in den E-Mail-Anhängen befinden können. Die Methode dahinter ist aber immer identisch: Ein augenscheinlich ganz normales Word-Dokument wird geöffnet. Darin befindet sich ein generisches Bild, das den Nutzer dazu verleitet, die Makros zu aktivieren. Tut er das, installiert sich im Hintergrund die Malware auf dem Gerät und hat dann sozusagen „freie Bahn“. Die Masche erinnert dabei übrigens stark an den Banking-Trojaner Trickbot, der Anfang 2019 zahlreiche Opfer forderte.
Und auch bei den „Black Lives Matter“-E-Mails steht jetzt schon fest: Das Ganze ist als eine große, globale Kampagne angelegt. Erste Opfer stammen unter anderem aus den USA, Kanada und auch Deutschland.
Neben den Betreffzeilen variieren auch die Absendernamen und -adressen. Und das ist alles andere als Zufall, denn auf diese Art und Weise lassen sich Spam-Filter zumindest teilweise durchaus umgehen.
Wirksamer Schutz vor verseuchten E-Mails und anderen Bedrohungen
Das A und O einer sicheren Unternehmens-IT ist ein durchdachtes Sicherheitskonzept. Denn nicht nur die bösen Buden sind kreativ und raffiniert – IT-Sicherheitsanbieter ebenso. Deshalb unsere dringende Empfehlung: Kontaktieren Sie einen unserer Experten aus dem IT-SERVICE.NETWORK und lassen Sie sich hinsichtlich der Optimierung Ihrer IT-Sicherheit beraten.
Von der Anti-Virus-Software über die Firewall bis hin zum Patch-Management, damit Ihre Security Tools immer auf dem neuesten Stand sind, bieten wir Ihnen ein Rundum-sorglos-Paket, speziell auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten. Und auch die Schulung Ihrer Mitarbeiter können unsere Fachleute übernehmen. Denn am Ende des Tages ist der Faktor Mensch tatsächlich das Risiko, das am schwersten zu kontrollieren ist.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung