Coronavirus: Phishing-Wellen und Cyber-Angriffe

Cyber-Kriminelle nutzen das Informationsbedürfnis der Menschen in Sachen Coronavirus für ihre dunklen Machenschaften. Momentan schwappt eine Welle neuer Phishing-Angriffe mit dem Schlagwort "Coronavirus" in die E-Mail-Posteingänge. Unternehmen müssen versuchen, ihre Mitarbeiter vor dieser Phishing-Welle zu schützen.


Anzeige

Aktuell befinden wir uns ja im Shutdown in Sachen Coronavirus-Pandemie und das öffentliche Leben steht weitgehend still. Cyber-Kriminelle legen aber keine Pause ein, sondern verstärken ihre Kampagnen, um das massive öffentliche Interesse am Thema Coronavirus-Pandemie für ihre Angriffe zu nutzen.

Coronavirus Domain-Registrierungen

Die Registrierung neuer Domains, die das Wort „Coronavirus" verwenden, hat einen regelrechten Boom erlebt.

Domainregistrierungen mit Coronavirus
(Domainregistrierungen mit Coronavirus im Namen, Quelle: Verisign)

Viele davon werden voraussichtlich von Hackern missbraucht. Auf den ersten Blick scheinen diese Websites zwar Nachrichten oder Ratschläge zur Coronavirus-Pandemie zu beinhalten, werden aber für Phishing oder zur Verbreitung von Malware genutzt. Betrügerische E-Mail-Impersonation-Attacken enthalten oft Links zu dieser Art Websites.

E-Mail-Angriffe

Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgefühl ihrer Opfer ausnutzen, ist leider nicht neu.

Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzergerät zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden für gefälschte Wohltätigkeitsorganisationen über bösartige Websites abzugreifen. Darüber hinaus missbrauchen Kriminelle die aktuelle Lage auch für den Verkauf gefälschter Versionen knapper medizinischer Ausrüstung oder angeblicher Heilmittel sowie für Betrugsversuche, die Investitionsmöglichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt haben.

Home-Office als neue Gefahr

Viele Firmen haben ihren Mitarbeitern ja Home-Office als Präventivmaßnahme gegen die Verbreitung des Coronavirus auferlegt. Diese Mitarbeiter verlassen sich in der Regel auf den E-Mailverkehr bei der Kommunikation mit Kollegen sowie hinsichtlich Updates ihres Arbeitgebers zur aktuellen Lage, etwa durch Nachrichten von der Personalabteilung oder des oberen Managements. Diese Erwartungshaltung schafft ein erhöhtes Sicherheitsrisiko für Unternehmen, da Benutzer eher versehentlich eine bösartige E-Mail öffnen, wenn sie eine ähnliche, legitime Nachricht erwarten.

Abwehrmaßnahmen gegen Cyber-Angriffe

Klaus Gheri, General Manager Network Security bei Barracuda, nennt Maßnahmen, wie sich Unternehmen und deren Mitarbeiter davor schützen können.


Anzeige

  • E-Mails von angeblich offiziellen Stellen: Vorsicht bei E-Mails, die vorgeben, von der WHO oder anderen offiziellen Stellen zu stammen. Nutzer sollten direkt auf deren Websites gehen, um die neuesten Informationen zu erhalten. Generell sollten sie keine Links in E-Mails von unbekannten Absendern anklicken, da diese zu bösartigen Websites führen können.
  • E-Mails von unternehmensinternen Stellen: Nutzer sollten zudem besonders wachsam bei E-Mails von internen Abteilungen oder Führungskräften sein, die innerhalb des Unternehmens über den Coronavirus-Ausbruch informieren würden. Domain- und Anzeigenamen-Spoofing sind einige der am häufigsten verwendeten Techniken von Cyberkriminellen.
  • Keine Informationen preisgeben: Nutzer sollten niemals persönliche Informationen oder Anmeldedaten auf eine E-Mail-Anfrage preisgeben. Auf diese Weise kann ein Phishing-Angriff zu einem BEC-Angriff führen.
  • IT-Abteilung mit einbeziehen: Alle bösartigen E-Mails und Angriffe sollten umgehend an die IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.
  • Security-Technologien: Unternehmen sollten sicherstellen, dass sie über einen zuverlässigen Viren-, Malware- und Anti-Phishing-Schutz verfügen.
  • Mitarbeiterschulung: Darüber hinaus sollten alle Mitarbeiter eine aktuelle Schulung über die neuesten Phishing- und Social-Engineering-Angriffe erhalten.

Cyberkriminelle sind immer auf der Suche nach Wegen, um aktuelle Ereignisse für Angriffe zu missbrauchen. IT-Verantwortlich sollten sich hinsichtlich neuester Betrugsversuche auf dem Laufenden halten und insbesondere in Mitarbeiterschulung und Aufklärung investieren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Cyber-Kriminalität, Phishing, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Coronavirus: Phishing-Wellen und Cyber-Angriffe

  1. Mance sagt:

    @E-Mail-Angriffe
    …um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen

    Aufgrund der kürzlichen Threads zum Thema Sicherheit habe ich versucht mich nochmals eingehender mit dem Thema zu befassen. Zum Einstieg dachte ich schau' mal wie bspw. der "Bundestrojaner" funktioniert und fand diese Seite

    https://investigativ.welt.de/2017/07/26/der-bundestrojaner-das-kann-er-und-das-nicht/

    Da steht unter Anderem
    Zitat:
    Beispielsweise indem der Zielperson ein Foto per E-Mail geschickt wird, an dem versteckt die Software angehängt ist. Sobald der Trojaner auf dem Mobiltelefon installiert ist, können die Ermittler dann sämtliche Kommunikation, z.B. über WhatsApp oder Viber, mitlesen und protokollieren.

    Jetzt die generelle Frage:
    Was verstehst Du unter "E-Mail zu öffnen" und ist das bei dem Bundestrojaner bspw. dann so, daß schon der Erhalt der E-Mail die Sache ins Rollen bringt?
    Ich dachte bisher, daß ohne Anklicken eines Anhanges oder Links und sofortiges Löschen der E-Mail, die Gefahr beseitigt.

  2. Thierry sagt:

    Solange man den Nachrichteninhalt im HTML-Format auf seinem Rechner – egal im Browser oder über eine E-Mail-Anwednung – empfängt bzw. herunterlädst, besteht die Gefahr, dass eine versteckte Schadanwendung mitempfangen wird. Daher stets den Nachrichteninhalt auf "reiner Text" setzen. Das spart eine Menge Ärger.

    • Michael Bickel sagt:

      Sinnvoll ist es ein Programm wie POP Peeper zu nutzen, sodass man gar nicht erst unerwünschte E-Mails direkt ins E-Mail Programm herunterlädt. Geöffnete Mails werden hier auch zunächst nur als Text angezeigt. Ansonsten in der Ansicht nur Basis-Infos wie Betreff, Datum etc.

      Gibt auch andere Tools, aber gerade Pop Peeper ist schnell, einfach und zuverlässig. Ist nicht nur sicherer, sondern macht den Mail-Empfang auch übersichtlicher, da "Schrott" einfach entsorgt werden kann und nicht alles im E-Mail Programm landet.

      Solche Sachen gibt es aber schon seit Jahren und ich bin eigentlich erstaunt darüber, wenn Anwender, ob im Browser oder im Mailprogramm, immer noch leichtsinnig alles direkt sich im HTML-Format ansehen bzw. alles unnötig herunterladen.

  3. netghost78 sagt:

    Nur leider geht Rein-Text an vielen Stellen nicht, weil die Mails einfach nicht vernünftig formatiert sind. Wichtiger ist, daß grundsätzlich keine externen Inhalten geladen werden.

    • Dekre sagt:

      Richtig! sage ich auch immer.
      Leute, stellt das automatische Herunterladen von Bildern in E-Mails aus. Das macht so oder so wenig Sinn es nicht zu verhindern. Das automatische Herunterladen verschwendet auch Ressourcen und das ist sinnlos. Hinzu kommt, dass er die Bilder immer wieder runterlädt, wenn man in IE11 das entsprechend eingestellt hat. also das löschen nach schließen des IE11-Browsers. Gilt wohl auch für Win10.

      Bei mein Mütterlein habe ich mir schon den Mund fusselig geredet und das seit Jahren.

  4. Mance sagt:

    Danke für Eure Bemühungen aber meine eigentliche Frage war, ob alleine der Erhalt einer E-Mail mit Anhang, ohne weiteres Zutun, also nicht öffnen und nichts anklicken, zur Installation von Schadsoftware führen kann. Nach meinem jetzigen bescheidenen Kenntnisstand, nein.
    Bei gehakten Internetseiten ist das bekanntlich ja möglich; aber dafür hat man NoScript und uMartix.
    Im Übrigen benutze ich kein E-Mail Programm (also auch Outlook nicht). Ich schaue mir meine E-Mails direkt bei meinem Provider an und da bleiben sie auch. Da wird zunächsteinmal nichts heruntergeladen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.