Aktuelle Malwarekampagnen: schnell und kreativ

Bemerkenswert ist laut Joe Pichlmayr „die Schnelligkeit, mit der das Cybercrime-Segment auf diese Krise aufgesprungen ist und ihr Sortiment an die Situation angepasst hat. Bereits in der Zeit ab Ende Februar, Anfang März wurde mit speziellen Corona-Discounts geworben, egal ob das Virencodes, Botnetze oder andere Dienstleistungen waren.“

Die Angreifer ließen sich durchaus was einfallen. In Deutschland sorgte ein Fake-E-Mail des Bundesministeriums für Gesundheit für viel Aufsehen. Global wurde die WHO missbraucht, um Phishing-Links und Virencode zu versenden. Smartphones und Tablets wurden (und werden) mit Repliken bekannter Apps anvisiert. Eine gefälschte Version der John Hopkins University, die grundsätzliche funktionierte, aber Virencode an Board hatte, sorgte für mehrere Tausend Infektionen.

Neben der Schnelligkeit und Dreistigkeit der Angriffe gibt es laut Pichlmayr einen weiteren entscheidenden Grund, weshalb Awareness gerade jetzt besonders wichtig ist: „Es ist grundsätzlich nichts Neues, dass große mediale Ereignisse von Cyberkriminellen genutzt werden, um ihre Angriffsvektoren zu positionieren. Neu bei COVID19 ist neben der medialen Dominanz und dem Informationsoverload eine neue Wirklichkeit, die nicht nur virtuell präsent ist, sondern auch in der Realität: Es gibt verschiedene Einschränkungen, wir tragen Masken – das sind alles greifbare Einflüsse, die zu einer massiven Verunsicherung führen. Aus dieser psychologischen Situation folgt eine gesteigerte Anfälligkeit für Betrugsversuche, die unter normalen Umständen und mit Abstand betrachtet leichter zu durchschauen wären.“

Praxistipps: Betrugsversuche erkennen

Ziel der Hackerangriffe sind entweder Geld oder sensible Daten, die sich zu Geld machen lassen. Seien Sie daher besonders wachsam, wenn es um Passwörter, Internas, Bankinformationen oder auch Versicherungsdaten geht. Spendenaufrufe oder Dokumente aus vermeintlich offiziellen Quellen wie Bundesministerien, WKO oder WHO sind skeptisch zu hinterfragen und zu überprüfen. Die Angreifer verstehen es teils ausgezeichnet, mit aktuell brennenden COVID19-Themen (Atemschutzmasken! Staatliche Hilfszahlungen! Anti-Körper-Tests!) zu locken. IKARUS hat hier die gängigsten Corona-Betrugsmaschen für Sie gesammelt.

„Wir prüfen täglich 20 Millionen E-Mails, die an unsere Kunden versendet werden“, weiß IKARUS-Experte Christoph Barszczewski: „Das ist durchaus eine statistisch relevante Stichprobe.“ Ca. 93 Prozent aller E-Mails sind Spam, teils mit und teils ohne Schadcode. „Ein einziges E-Mail reicht aus, um ein Problem im Unternehmen oder in der Organisation zu verursachen“, so Barszczewski.

Viele Spam-Mails lassen sich auch mit bloßem Auge erkennen – wenn man weiß, wie: „Erste Hinweise liefern Absender und Betreff. Die automatisch generierten E-Mail-Adressen der Angreifer bestehen oft nur aus Buchstaben- und Zeichenkombinationen. Oft gesehen ist auch eine Vorname.Nachname-Kombination, die sowohl als Absender-, als auch als Empfänger-Alias verwendet wird.“ Alias wird dabei der Name genannt, der in dem meisten E-Mail-Programmen statt der Mail-Adresse angezeigt wird. Sich davon nicht täuschen zu lassen, sondern immer die tatsächliche Mail-Adresse des Absenders zu kontrollieren, ist der erste Schritt, um Betrugsversuchen zu durchschauen. „Aber Vorsicht, manche Spammer verwenden den Trick, den Alias wie eine Mail-Adresse zu gestalten, um vorzutäuschen, dass es sich dabei bereits um die echte Mail-Adresse handelt“, mahnt Barszczewski dazu, genau hinzuschauen.

Gezielte Angriffe auf ausgewählte MitarbeiterInnen

Zusätzlich zu den Massivwellen, die breit gefächert an tausende Adressen aus Online-Verzeichnissen oder Datenleaks ausgeschickt werden, haben bereits maßgeschneiderte Kampagnen auf ausgewählte Branchen begonnen. Vor allem Apotheken und Behörden werden massiv konfrontiert werden, warnen die IKARUS-Experten. Auch mit gezielten Angriffen auf Einzelpersonen ist zu rechnen.

„Viele Angreifer machen sich den Umstand zunutze, dass wir unter Umständen mit Homeoffice und Homeschooling überfordert sind“, so Joe Pichlmayr: „Neben dem Cheftrick, bei dem sich Kriminelle als Vorgesetzte ausgeben und Sie so entweder zu Zahlungen oder Datenherausgabe bewegen wollen, wird es verstärkt zu Betrugsversuchen kommen, bei denen sich Angreifer als IT-MitarbeiterInnen ausgeben.“ Hier ebenso wie bei unerwarteten offiziell wirkenden E-Mails und Spendenaufrufen gilt der Ratschlag, lieber einmal zu viel als einmal zu wenig zu kontrollieren.

Nicht nur in Krisenzeiten empfiehlt Christoph Barszczewski das Prinzip mehrerer Kanäle als wichtiges Instrument der IT-Security: „Wenn Sie eine Anweisung oder ein Angebot per E-Mail erhalten – greifen Sie einfach zum Telefonhörer und verifizieren Sie, ob das stimmt, was Sie da bekommen haben!“

Webinar-Mitschnitt in voller Länge: https://kommunal.at/video-so-schuetzen-sie-ihren-pc-vor-viren-und-hackerangriffen

Linktipps:

Vorsicht: Neue Betrugsmaschen rund um COVID-19

5 Tipps für Cyberhygiene in Corona-Krisenzeiten

Sicheres Arbeiten von Zuhause