Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

24.03.2020 Wachsende Cyberkriminalität wegen Corona-Krise

Symbolbild

Angreifer nutzen die derzeitige Situation aus, um Schadprogramme in Umlauf zu bringen, Betriebsprozesse negativ zu beeinflussen und mit der Angst der Nutzer/innen Geld zu scheffeln. 

Unternehmen mobilisieren sich, damit Mitarbeiter/innen in einer sicheren Arbeitsumgebung von zuhause aus arbeiten können. Im Gegenzug dazu finden Internetkriminelle immer neue Wege, um Unternehmen mittels Schadsoftware über E-Mails, Programme, Webseiten und Social Media zu bedrohen. Folgend werden sechs Methoden aufgelistet, wie Angreifer die Pandemie für illegale Handlungen ausnutzen.

Phishing-Attacken mittels E-Mails

E-Mails bieten einen beliebten Angriffsbereich für Phishing-Aktionen. Dazu werden aktuelle Themen des Weltgeschehens aufgegriffen, um die Trefferchancen zu steigern. Im Dark-Net werden COVID-19-Phishing-Kits mit schädlichem E-Mail Anhang beworben. Dieser wird als GeoMap des Virusausbruchs deklariert und kostet zwischen 200 bis 700 Dollar. Der Bereich der böswilligen E-Mails umfasst etwa Analystenberichte, Gesundheitsempfehlungen von Regierungen, Verkauf von Schutzmasken oder Informationen zu Betrieben und Logistik. Mit den E-Mails werden beispielsweise Malware und Lösegeldforderungen verbreitet, Datendiebstahl oder Keylogging betrieben. Die Anzahl dieser E-Mail-Aktionen steigt stetig an und spielt mit den Ängsten der Nutzer/innen, damit diese auf möglichst viele Verlinkungen klicken. Aufgrund der gefakten E-Mails, die angeblich aus einer offiziellen Quelle stammen sollen, haben die Weltgesundheitsorganisation, das National Cyber Security Center und die Centers for Disease Control and Prevention offizielle Warnhinweise vor betrügerischen E-Mails veröffentlicht.

Böswillige App-Anwendungen

Apple und Google haben bereits eingegriffen und schadhafte Apps aus ihren Stores entfernt. Dennoch können diese Apps weiterhin eine Gefahr für die Anwender darstellen. In der als COVIDLock bezeichnete Android-App, die angeblich statistische Daten über das Corona-Virus enthält, versteckt sich eine Lösegeldforderung. Darin werden 100 Dollar in Bitcoins verlangt, wenn nicht der Handyspeicher gelöscht werden soll, so die Drohung.

Eine weitere kriminelle Vorgehensweise ist die Aufforderung zum Spenden der eigenen Rechenleistung, die die COVID-19-Forschung unterstützen soll. Im Hintergrund wird dann Malware verbreitet.

Risikoreiche Domains

In den letzten Wochen wurden zahlreiche neue Domains zum Thema COVID-19 registriert. Die Wahrscheinlichkeit, dass es sich hierbei um eine schädliche Website handelt, ist um 50% höher als bei anderen Domains. Über diese gefälschten Webseiten werden zum Beispiel Spendenaufforderungen für die Entwicklung eines Impfstoffes vermarket sowie Malware zum Datendiebstahl oder zum Fernzugriff auf den Rechner verbreitet.

Gefährdete Geräte und Benutzer/innen

Wenn von zuhause aus gearbeitet wird, steigt die Gefahr, dass Mitarbeiter/innen ihre Anwendungen nicht regelmäßig aktualisieren, Richtlinien missachtet werden oder Schatten-Anwendungen auf Geräte installiert werden. Weitere Probleme entstehen, wenn unsichere WiFi-Netzwerke benutzt werden oder Geräte verloren gehen, falls man von öffentlichen Orten wie Cafés arbeitet.

Für Unternehmen empfiehlt es sich, dass IT-Ressourcen, die für das Home-Office verwendet werden, überwacht und abgemeldet werden. Außerdem ist es wichtig, dass den Mitarbeiterinnen und Mitarbeitern Richtlinien und Nutzungsinformationen bereitgestellt werden, um einen sicheren Umgang mit Firmengeräten gewährleisten zu können.

Sicherheitslücken bei externen Anbietern

Auch Dienstleister, Kundinnen und Kunden sowie Drittanbieter sollten darauf aufmerksam gemacht werden, dass Sicherheitsmaßnahmen der Mitarbeiter/innen innerhalb des Home-Office eingehalten werden.

Angriff auf Unternehmen im Gesundheitswesen

Gesundheitseinrichtungen sind aktuell gefährdeter als andere Unternehmen, da deren Mitarbeiter/innen momentan gestresster sind und leichtgläubiger auf Verlinkungen klicken. Internetkriminelle fokussieren den Gesundheitsbereich, um Unternehmen gezielt stören zu können. Wichtig ist, dass Mitarbeiter/innen auf auffällige E-Mails und Dokumente achten und Unternehmen sicherstellen, dass hauseigene Prozesse gegen Cyberattacken gerüstet sind.

Sicheres Arbeiten von zuhause aus

Folgende Maßnahmen können Unternehmen für ein sicheres Home-Office einsetzen:

  • Anzahl der VPN-Verbindungen erhöhen, damit alle Mitarbeiter/innen an unterschiedlichen Standorten dieselben Voraussetzungen haben
  • Das Einrichten einer Konferenzsoftware für Sprach- oder Videokonferenzen erleichtert die Kommunikation untereinander.
  • Alle Mitarbeiter/innen sollten über gültige Anmeldedaten verfügen, da das Einrichten abgelaufener Anmeldedaten über den Fernzugriff schwieriger sein kann.
  • Falls nicht jede Software oder Plattform unterstützt wird, sollten Regeln und Richtlinien an die Mitarbeiter/innen versendet werden.
  • Die Rollout-Verfahren von Updates sollten schrittweise durchgeführt werden, damit die Bandbreite der VPN-Verbindungen nicht überlastet wird.
  • Die Festplattenverschlüsselung der Endpunkte sollte aktiviert werden, damit der Datenverlust der kompromittierten Geräte eingeschränkt wird.

Weitere Informationen

Datum der Veröffentlichung: 24.03.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria