Kopflos und ängstlich wegen Pandemie – Leichte Beute für Cyberkriminelle
15. April 2020Kopflos und ängstlich wegen Pandemie – Leichte Beute für Cyberkriminelle
New York, 15.4.2020
Hacker nutzen die durch die Pandemie verursachten Störungen und Ängste aus, um persönliche Informationen von Menschen zu stehlen, so Cybersicherheitsexperten gegenüber CNBC.
Die meisten Länder haben die Maßnahmen zur sozialen Distanzierung verstärkt, um das Virus einzudämmen. Dazu gehört auch die Arbeit im Homeoffice. Dies führt jedoch dazu, dass diese Personen anfälliger für Angriffe sind .
Die Behörden veröffentlichen auch Infektionszahlen online und nehmen Kontakt zu Personen auf, die möglicherweise mit dem Virus infizierten Personen in Berührung gekommen sind – ein Prozess, der als Kontaktverfolgung bekannt ist.
Das bietet Cyberkriminellen nach Ansicht von Experten die Möglichkeit, die Ängste der Menschen auszunutzen, indem sie sich als Gesundheitsbehörden ausgeben oder Betrugs-E-Mails verschicken. Ahnungslose Menschen werden auf betrügerische Websites geleitet, um anzugeben , ob sie mit einer infizierten Person in Kontakt standen, oder sie werden dazu verleitet, bösartige Software herunterzuladen, die ihre persönlichen Daten stiehlt.
Der Ausbruch der Atemwegserkrankung Covid-19 hat weltweit mehr als 1,9 Millionen Menschen infiziert und über 126.000 sind an der Krankheit gestorben, so die neuesten Daten der Johns Hopkins University.
Laut Etay Maor, Chief Security Officer des Cyber-Geheimdienstes IntSights, gab es im vergangenen Jahr nur 190 Domainnamen mit den Begriffen „corona“ und „covid“ im Internet. Ende März wurden mehr als 70.000 Domainnamen registriert.
Nicht alle sind kriminell, aber einige haben sich als Phishing-Angriffe erwiesen. Solche Angriffe werden in der Regel per E-Mail durchgeführt, bei denen Online-Kriminelle versuchen, auf sensible Informationen wie Anmelde- und Kreditkartendaten zuzugreifen, indem sie sich als vertrauenswürdige Person ausgeben, z.B. als Bankinstitut oder Regierungsstelle.
Die Angriffe reichen von betrügerischen Angeboten für Gesichtsmasken und Handdesinfektionsmitteln bis hin zu Phishing-Angriffen. In den letzten Wochen haben sich laut Maor immer raffiniertere Spieler, darunter auch nationalstaatliche Akteure, ins Spiel gebracht.
Yeo Siang Tiong, General Manager für Südostasien bei der russischen Cybersicherheitsfirma Kaspersky wird von CNBC mit folgendem Hinweis zitiert: „Alles sieht legitim aus, und wenn man auf die Domäne klickt, wird man zu einer Outlook-Anmeldeseite weitergeleitet, bei der es sich in Wirklichkeit um eine Phishing-Seite handelt, die dazu dient, Ihre E-Mail-Anmeldedaten zu stehlen.“
Maor ergänzt, dass sich auch andere Organisationen als solche ausgegeben haben. Dazu gehören das Heimatschutzministerium in den USA, das chinesische Gesundheitsministerium und die Weltgesundheitsorganisation. Was diese Angriffe schwieriger macht, ist die Tatsache, dass sie nicht auf eine bestimmte Einheit abzielen.
Laut Matt Bennett, Vizepräsident für Asien-Pazifik und Japan bei VMWare Carbon Black, sind Phishing-E-Mails, die auf die Rückverfolgung von Kontakten ausgerichtet sind, eine beliebte Methode, die viele Angreifer nutzen, um ihre bösartige Software zum Informationsdiebstahl einzusetzen.
„Im Grunde erhalten Sie eine E-Mail, in der es heißt: ‚Hey, Sie hatten Kontakt mit Patient X, wir müssen XYZ über Sie ermitteln, bitte gehen Sie zu diesem Portal‘,“ sagte Bennett gegenüber CNBC. „Ich glaube, das ist ein üblicher Trick, den wir schon seit einiger Zeit in der Cybersicherheit gesehen haben, bei dem Leute eine Marke oder den Ruf einer Regierungsbehörde nutzen, um das auszulösen, was sie erreichen wollen.
Bennett erklärte, dass die Arten von Bedrohungen der Cybersicherheit zwar nicht neu sind, aber im gegenwärtigen Klima viel wirksamer sind. „In einem ängstlichen Klima handeln die meisten Menschen kopflos.“