Schnellauswahl
Malware, Spam und Trojaner

Cyberkriminelle nutzen Corona-Angst

Mit Tausenden Menschen, die seit Tagen bzw. Wochen zuhause arbeiten, haben auch die Cyber-Angriffe zugenommen.Die Presse
  • Drucken
  • Kommentieren

Am schnellsten auf die neue Lebenssituation in vielen Ländern haben sich Cyberkriminelle eingestellt. Sicherheitsexperten zufolge steigen die Angriffe kontinuierlich an.

Phishing-Mails, Erpressungstrojaner, Spam-Mails, E-Mail-Anhänge mit Schadsoftware. Das Portfolio an fiesen Betrugsmaschen im Internet ist groß. Mit Millionen Menschen, die weltweit von zuhause aus arbeiten, und Kindern, die für ihre Hausaufgaben online sind, potenziert sich die Gefahr, Opfer eines Angriffs zu werden. Einmal falsch geklickt und schon ist es passiert. Denn die Cyber-Kriminellen haben sich wohl am schnellsten auf die neue Situation eingestellt.

IT-Security-Unternehmen verzeichnen parallel zur Ausbreitung des Coronavirus weltweit einen Anstieg von Cyberattacken. Die Protagonisten sind dem Security-Spezialisten FireEye zufolge einzelne Kriminelle. Aber auch staatlich geförderte Spionagekampagnen nehmen das Covid-19-Thema zum Anlass für gezielte Angriffe.

Schadsoftware versteckt sich hinter Covid-19-Karte

Das wohl bekannteste Beispiel derzeit dürfte die interaktive Karte sein, die vorgibt, von der Johns Hopkins Universität zu sein. Entdeckt hat diese Form von Angriff der Securityspezialist Shai Alfasi von Reason Labs. Der Anhang, der sich auf Messenger-Plattformen und per Mail verbreitete, zeigte diese Karte zwar, aber im Hintergrund installierte sich Schadsoftware. Meist lautet die Datei auf den Namen "Corona-virus-Map.com.exe" oder als "CoronaMap.exe" und ist knapp 3,26 Megabyte groß.

Dabei ist der Trojaner nicht neu, sondern wird in diesen Kreisen aufgrund seines Baukastenprinzips sehr geschätzt: "Der Trojaner Azorult wird gewöhnlich in russischen Untergrundforen gehandelt", schreibt Alfasi in seiner Analyse.

Mit ähnlichem Inhalt, aber einer Android-App als Basis versuchten Kriminelle, die Smartphones der Nutzer zu kapern. Kaum war nämlich die Anwendung installiert, wurde das Gerät gesperrt und sollte erst gegen Bezahlung von 100 Dollar wieder freigegeben werden. Die Sicherheitsforscher fanden aber schnell eine Schwachstelle in der schlecht programmierten App und konnten einen Entschlüsselungscode veröffentlichen.

Spamangriffe nehmen zu

„Seit mehr als fünf Wochen hat unser Threat Research Team zahlreiche gefährliche E-Mail-Kampagnen mit Bezug zu Covid-19 beobachtet. Viele der Kampagnen setzen dabei auf den Faktor 'Angst', um potenzielle Opfer zum Klicken zu bewegen", erklärt Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint. Die E-Mail-Wellen reichen von einem Dutzend Empfänger bis hin zu 200.000 Adressaten. Und während früher meist nur eine Kampagne pro Tag zu beobachten war, sind es mittlerweile drei bis vier.

In den USA wurden zahlreiche Domain-Neuanmeldungen verzeichnet, nahezu alle mit Coronavirus-Bezug. Täglich mehrere Hundert, berichtet zum Beispiel Recorded Future. Das National Cyber Security Center (NCSC) berichtet, dass es Versuche gibt, die offizielle Webseite der Centers for Desease Control (CDC) nachzuahmen, um "Passwörter und Bitcoin-Spenden zur Finanzierung eines gefälschten Impfstoffs" abzugreifen.

Die Angreifer wissen, dass Menschen nach Informationen über Covid-19 suchen und nutzen dies aus. Einerseits geben sie sich als bekannte Quellen wie die Weltgesundheitsbehörde aus, andererseits locken sie mit spezifischen Inhalten für spezielle Zielgruppen. So finden sich auch E-Mails mit dem Betreff "Wichtige Informationen für Eltern und ihre Kinder". "Etwa 70 Prozent der schadhaften E-Mails liefern Malware und weitere 30 Prozent zielen darauf ab, die Zugangsdaten des Opfers zu stehlen", fügt DeGrippe hinzu.

Den Computer auszuschalten und das Smartphone nicht mehr anzugreifen, ist nicht der einzige Weg. Die gute Nachricht zuerst: Aktuell sind noch keine neuen Angriffsmethoden oder Schadsoftwaretypen aufgetaucht. Das bedeutet, dass man sich mit den bisherigen Methoden schützen kann. 

Wie man sich vor Angriffen schützt

Beim Smartphone ist es wichtig, Anwendungen nicht aus unbekannten Quellen zu installieren. Immer den offiziellen Store verwenden. Und auch hier gibt es keine hundertprozentige Sicherheit. Daher sollte am besten kontrolliert werden, wer die App bereitgestellt hat, wie viele Downloads hat die Anwendung und was sind die Bewertungen. Diese sind meist der beste Indikator, um die Sinnhaftigkeit abschätzen zu können.

Bei E-Mails sollte man aktuell mehr denn je darauf achten, wer der Absender ist. Das Öffnen von Mails ist per se nicht gefährlich. Bei Outlook- und Thunderbird-Programmen sollte man in den Einstellungen den automatischen Download von Bildern verhindern. Anhänge und Links sollten nicht geöffnet werden, wenn der Absender unbekannt ist. Sollte der Name bekannt sein, das E-Mail aber nicht dazu passen, dann nochmal einen genaueren Blick auf die Absendeadresse werfen.