In schwierigen Zeiten versuchen viele Menschen, anderen durch Spenden zu helfen. Gleichzeitig nutzen skrupellose Betrüger schnell diese Situationen aus, um zu lügen, tricksen und betrügen. Das Cyber-Security-Advanced-Threat-Center von Fujitsu hat das Aufkommen und die rasche Zunahme von Malware und Phishing-Versuchen im Zusammenhang mit COVID-19 verfolgt.
Sie haben die Registrierung hunderter neuer, potenziell verdächtiger Web-Domains festgestellt. Cyberkriminelle versuchen die Tatsache auszunutzen, dass viele Menschen derzeit im Homeoffice ihre privaten Computer für den Zugang zu Unternehmensnetzwerken nutzen. Diese Rechner sind in der Regel nicht so streng vorkonfiguriert und geschützt wie Geschäfts-PCs. Dadurch entstehen neue Angriffspunkte.
Mit zahlreichen Phishing-Kampagnen versuchen Betrüger an vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen. Dazu werden Phishing-E-Mails als Coronavirus-Updates, Informationen über Masken oder Impfstoffe und sogar als Hilfsgesuche von Spendenorganisationen getarnt. Ebenso verbreitet sind die Versuche, PCs mit Malware zu infizieren. Dies ist eine illegale Software, die Benutzerinteraktionen aufzeichnet, vertrauliche Daten stiehlt und sogar Rechner in sogenannte Zombie-PCs bzw. Bots verwandelt und einem Bot-Netzwerk hinzufügt.
Eine bestimmte Kampagne versuchte zu Beginn der Pandemie an das Einfühlungsvermögen der Empfänger zu appellieren, indem sie um Spenden (in Bitcoin) für eine vermeintliche Initiative der Weltgesundheitsorganisation (WHO) bat, um „sicherzustellen, dass alle Länder auf das Virus vorbereitet sind, insbesondere diejenigen mit den schwächsten Gesundheitssystemen.“
Der Großteil der betrügerischen Aktivitäten im Zusammenhang mit COVID-19 fällt in einen von drei Schlüsselbereichen:
Kostenlos – Zu schön, um wahr zu sein
Dienste wie Videokonferenzen, Online-Schulungen und Essenslieferungen haben während der Pandemie besonders an Beliebtheit gewonnen. Cyberkriminelle haben diese Entwicklung schnell genutzt und selbst solche kostenfreien Dienste angeboten, um Benutzer dazu zu verleiten, Bankdaten und persönliche Informationen preiszugeben. Nutzer sollten daher innehalten und kritisch prüfen, ob es sich um ein echtes Angebot handelt, bevor sie sich für neue Dienste registrieren.
Ein Kurswechsel für geschäftliche E-Mail-Betrugsmaschen
Im Unternehmensumfeld war eine verbreitete Betrugsmasche, Nutzer davon zu überzeugen, Geschenkkarten als Gefallen für eine Führungskraft ihres Unternehmens zu kaufen. Als die Einkaufsgeschäfte zu Beginn der Pandemie geschlossen waren, haben die Betrüger hinter den E-Mail-Angriffen Nutzer vor allem dazu überreden wollen, digitale Geschenkkarten zu kaufen.
Nullrunde bei Entschädigungsregelungen
Urlaube und Flüge von Millionen von Menschen mussten aufgrund der Pandemie gestrichen werden. Damit ist die Zahl der dubiosen Websites, die Reisenden Regelungen und Chancen auf finanzielle Entschädigung versprechen, enorm angestiegen. Ein besonders wirksamer Ansatz bestand darin, Nutzer mit Formulierungen wie „Das Angebot zur Reisekostenerstattung läuft in 12 Stunden ab“ zur spontanen Bereitstellung persönlicher Informationen zu drängen.
Auch der Staat ist nicht vor Cyberkriminalität gefeit. Laut einigen Berichten verwendeten Betrüger Phishing-E-Mails und sammelten Daten von Organisationen, um gefälschte Websites und Profile zu erstellen. Mit diesen beantragten sie Unterstützung im Rahmen staatlicher Hilfsprogramme, die eingerichtet wurden, um während der Krise zu helfen.
Die beste Abwehrmethode derartiger Cyberangriffe ist, kritisch zu sein und E-Mails auf ihre Plausibilität hin zu prüfen. Ein Angebot, das zu gut klingt, um wahr zu sein, ist wahrscheinlich genau das. Abwehr bedeutet hier auch, Software-Updates zum persönlichen Schutz zu installieren, auch wenn das Herunterladen und Installieren dieser Updates Zeit in Anspruch nimmt. Malware nutzt Software-Schwachstellen, um in Systeme einzudringen und dann möglichst lange unerkannt im System zu bleiben. Automatische Updates sorgen dafür, dass die verfügbaren Aktualisierungen rasch nach ihrer Veröffentlichung eingespielt werden, und verringern das Risiko, dass Malware Software-Schwachstellen ausnutzen kann.
Fazit
Gerade jetzt gilt es, einige Grundregeln zum Thema Cybersecurity zu beachten, wie Anhänge oder Links in E-Mails von unbekannten externen Kontakten nicht zu öffnen. Betrüger werden immer raffinierter und machen es Nutzern schwer, eine echte E-Mail von einer Fälschung zu unterscheiden. Deshalb ist es besonders wichtig, E-Mails kritisch zu prüfen, auch wenn sie auf den ersten Blick seriös erscheinen.
Es gibt viele außergewöhnliche Geschichten darüber, wie Menschen die negativen Auswirkungen der Coronavirus-Pandemie überwunden haben. Leider gibt es aber auch diejenigen, die versuchen, die Situation aus weniger als ehrenhaften Gründen auszunutzen.
Von Sascha Jäger, Head of Enterprise & Cyber Security Central Europe bei Fujitsu
