Cyber-Kriminelle haben, genau wie die unsäglichen Enkel-Trickbetrüger - wenig Skrupel und nutzen auch die Bedrohung durch den Coronavirus für ihre Zwecke. So sind bereits mehrere große Wellen von Phishing-Mails bekannt geworden, mit denen sensible Daten ausspioniert oder Trojaner in Umlauf gebracht werden sollen. Doch es gibt auch echte Angebote, Krankenhäusern bei Hacker-Angriffen zu helfen.
Corona ist das alles überragende Thema in diesen Tagen und daran wird sich leider auch in den nächsten Tagen und Wochen nichts ändern. Viele Unternehmen versenden daher aktuelle Informationen an ihre Kunden, um diese beispielsweise auf Veränderungen, mögliche Probleme wie Einschränkungen oder ähnliches aufmerksam zu machen und diesen Umstand nutzen Versender von Phishing-Mails nun vermehrt aus.
Corona-Kundeninformationen werden nachgeahmt und missbraucht: Sparkassen-Spam
Eine große Phishing-Welle nutzt als Absender etwa fingierte E-Mail-Adressen der Sparkassen. In der Mail wird auf vorübergehende Schließungen von Filialen hingewiesen und aus diesem Grunde sollen die Empfänger persönliche Daten inklusive der E-Mail-Adresse und der Telefonnummer angeben. Folgen die Mail-Empfänger dem Link, landen die dort angegebenen Daten auf den Servern der Phisher, die damit in der Folge weitere personalisierte Attacken starten können. Weitere Informationen zur Sparkassen-Phishing-Mail finden Sie etwa auf der Website der Verbraucherzentralen.
WHO-Fake-Mail mit angeblich wichtigen Coronavirus-Infos enthält gefährliche Zip-Datei
Auch vor der Weltgesundheitsorganisation (WHO) machen Cyber-Krimimelle nicht halt. Im Namen der WHO verschicken sie eine E-Mail, in deren Anhang sich angeblich ein E-Book mit Informationen über die wichtigsten Schutzmaßnahmen vor Corona bzw. Covid-19 befindet. Das E-Book wird dabei in einer Zip-Archivdatei geliefert. Die englischsprachige E-Mails tragen Titel wie Latest on corona-virus, die angehängte Zip-Datei heißt etwa MyHealth-Ebook.zip.
Was tun, um nicht auf Corona-Cyber-Kriminelle reinzufallen
In keinem Fall sollten Empfänger diese Zip-Datei öffnen, den hierin befindet sich ein sogenannter Downloader, der anschließend automatisch die eigentliche Schadsoftware in Form eines Trojaners auf den Rechner herunterlädt. Dieser sammelt etwa Daten aus dem Browser und erfasst als Keylogger Tastatureingaben, sodass selbst Passwörter ausspioniert werden können. Die gesammelten Daten landen schließlich bei den Angreifern, die damit entsprechend große Schäden anrichten können.
- Gefährdet durch diese Schadsoftware sind Nutzer von Rechnern mit Windows-Betriebssystem.
- Die WHO hat auf ihrer Website mittlerweile eine Warnung veröffentlicht und weist darauf hin, dass man niemals per E-Mail unverlangt Anhänge versende und in den eigenen E-Mails auch keine Links schicke, die nicht auf die eigene Domain verweisen.
Fake-Shops locken mit Atemmasken etc.
Den Umstand, dass elementare Schutzmittel wie Atemmasken derzeit ein knappes Gut sind, machen sich Betrüger ebenfalls zunutze, indem sie sogenannte Fake-Shops einrichten, die solche Produkte angeblich liefern können. Eine Variante dieser Fake-Shops zielt direkt auf die Geldbörse der Opfer ab und bleibt die Lieferung der Waren, die meist nur gegen Vorkasse angeboten werden, schuldig.
Die andere Variante will dagegen nur die Daten der Interessenten sammeln, die hier während des Bestellvorgangs angegeben werden müssen. Selbst wenn dabei dann keine direkten finanziellen Schäden entstehen, droht ein späterer Missbrauch dieser Daten. Vorsicht vor derartigen Fake-Shops ist insbesondere geboten, wenn Sie auf die vermeintlichen Shops per E-Mail hingewiesen werden.
Allerdings tummeln sich auch auf den großen Online-Plattformen wie dem Amazon-Marketplace immer wieder unseriöse Anbieter. Diese versuchen die Kunden zu einer direkten Kontaktaufnahme und einem Abschluss des Deals außerhalb der Plattform zu überreden. Auch solche Angebote sollten Sie daher in jedem Fall ignorieren.
Es gibt aber auch eine Hacker-Ehre
Dass auch Cyber-Kriminelle so etwas wie ein Gewissen haben können, haben zumindest einige der Banden bewiesen, die ihr Geld mit Ransomware machen und dazu IT-Systeme von Firmen oder anderen Organisationen angreift. Hier werden Dateien verschlüsselt, wodurch teilweise die gesamt IT-Infrastruktur unbrauchbar gemacht wird.
Einige Ransomware-Banden wollen Krankenhäuser schonen
Dabei wurden häufig auch gezielt Krankenhäuser und andere Gesundheitseinrichtungen angegriffen, da deren Betreiber hier oftmals zur Zahlung der geforderten Lösegelder bereit waren, um nur schnellstmöglich die Arbeit uneingeschränkt wieder aufnehmen zu können. Zumindest einige der Banden, die sich auf solche Ransomware-Angriffe spezialisiert haben, wollen in der Zeit der Krise von Attacken auf derartige Einrichtungen absehen, wie etwa die Süddeutsche Zeitung berichtete. Allerdings macht dabei längst nicht jede Hacker-Bande mit, so wurde etwa vor einigen Tagen ein Angriff auf ein tschechisches Universitätskrankenhaus bekannt, dessen IT-System daraufhin heruntergefahren werden musste.
Einige IT-Sicherheitsunternehmen wie Coveware und Emsisoft haben mittlerweile angeboten, betroffenen Gesundheitseinrichtungen, die bei der Eindämmung von Covid-19 benötigt werden, kostenfrei im Kampf gegen solche Hacker-Attacken zu unterstützen.
Unterstützung von Gesundheitseinrichtungen bei Hackerattacken
Hintergrund: Sensibilisierung
Die Zahl der Hackerangriffe steigt kontinuierlich. Sie richten sich immer öfter direkt gegen die Unternehmen, um sensibles Know-how zu stehlen oder Schaden anzurichten. Das Risiko steigt nicht nur durch neue, ausgefeilte Spionagetechniken, sondern vor allem durch einen nach wie vor oft sorglosen Umgang mit dem Thema IT-Sicherheit. Flächendeckend Kommunikation und Einhaltung von Regeln und Maßnahmen sind genauso wichtig, wie der neueste Softwareschutz. Dieser läuft leer, wenn aus praktischen Gründen manuell deaktiviert wird oder ungeschützte mobiler Endgeräte bis in höchste Sicherheits- und Hierachieebenen vorkommen.