Grafik mit technisch-medizinischen Symbolen

Was das Coronavirus und Trojaner gemeinsam haben

Die weltweiten Auswirkungen des Coronavirus bekommen wir zurzeit täglich in den Medien mit. Die Art und Weise, wie sich das Virus ausbreitet, weist dabei viele Parallelen mit der Funktionsweise von Computerviren auf – deren Bezeichnung ja nicht von ungefähr kommt. In diesem Artikel beleuchten wir diese Analogie näher.



Analoge und Digitale Viren: Zahlreiche Parallelen

Der Ausbruch des Coronavirus zeigt, wie schnell sich ein Virus verbreiten kann und wie wichtig entsprechende Schutzmaßnahmen sind. Dasselbe gilt für digitale Viren: Einmal im Umlauf, können Trojaner und Malware sich rasend schnell verbreiten. Das zeigt sich besonders eindrucksvoll an den aufsehenerregendsten Cybervorfällen.

Die Ransomware WannaCry legte beispielweise an nur einem einzigen Tag zahlreiche Systeme weltweit lahm und infizierte seit dem ersten Auftreten am 12.05.2017 innerhalb weniger Tage und Wochen rund 200.000 Systeme in 150 Ländern. Betroffen waren Unternehmen aller Branchen und Größen sowie Behörden und auch kritische Infrastrukturen wie Krankenhäuser – Das Computervirus machte hier keinen Unterschied.

Doch wie wir es aktuell aus den Nachrichten zur Coronakrise kennen, gibt es auch bei Computerviren bestimmte „Risikogruppen“, bei denen eine Infektion noch weitreichendere Folgen hat. Durch die Infektion mit dem Trojaner Emotet musste Ende 2018 beispielsweise eine deutsche Klink den Betrieb weitestgehend einstellen, Geräte ausschalten und die Notdienst-Annahme pausieren. 

All diese Punkte und insbesondere Aspekte wie die Schnelligkeit der Verbreitung und die Ausbreitung über Ländergrenzen hinweg weisen einige Parallelen zu den aktuellen Abläufen der Corona-Epidemie auf. 



Infektionswege kennen, um die Ansteckung zu vermeiden

Wie bei analogen Viren gibt es auch bei Computerviren bestimmte Arten der Infektion. Die verbreitetste Methode ist das automatisierte Versenden von Spam-Mails, die zur Eingabe sensibler Daten oder den Klick auf einen infizierten Link oder Anhang auffordern. So werden entweder direkt Daten abgefragt, die dann für weitere kriminelle Handlungen eingesetzt werden, oder über den Link oder Anhang eine Schadsoftware auf dem System installiert.

Zurzeit zeigen diese Spam-Mails eine weitere Verbindung zu der Corona-Pandemie auf: Sie nutzen das Thema, um die Nutzer eher zu einem Klick oder einer Handlung zu bringen. Diese  gefälschten E-Mails mit Bezug zum Coronavirus zeigen, wie Cyberkriminelle die Angst vor dem Coronavirus ausnutzen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat daher eine offizielle Warnung vor diesen E-Mails veröffentlicht.

Denn ähnlich wie bei einem analogen Virus ist es auch bei Computerviren wichtig zu wissen, wie die Infektion abläuft. Nur dann kann man wirksame Gegenmaßnahmen ergreifen und sich bestmöglich vor einer Infektion schützen. Im Falle der digitalen Viren sind dies auf der einen Seite technische Maßnahmen wie ein Virenschutzprogramm, aber auch Handlungsmaßnahmen wie die Sensibilisierung für gefälschte E-Mails und den sicheren Umgang mit Passwörtern und sensiblen Daten.



Automatisierte Verbreitung und das richtige Verhalten

Die Verbreitung findet bei den meisten Computerviren automatisiert statt. Das heißt: Wird ein System infiziert, verteilt es das Virus automatisch weiter an die vernetzten Systeme und/oder über das Mailprogramm. Alles, was zur Infektion gebraucht wird, ist ein Klick. So machen sich Computerviren inzwischen in großem Stil Techniken des Social Engineerings zunutze, die darauf ausgelegt sind, die Nutzer zu einer Handlung zu verleiten, die dann die ganze Infektionskette ins Rollen bringt.

Cyberkriminelle greifen so gezielt das vermeintlich schwächste Glied in der Sicherheitskette an. Das bedeutet, ähnlich wie es beim Coronavirus zurzeit darum geht, durch unser Verhalten die Infektionen zu verlangsamen, so ist das Nutzerverhalten ein äußerst wichtiger Aspekt beim Schutz vor Computerviren. Für Unternehmen bedeutet das: Die Sensibilisierung und Aufklärung der Mitarbeiter für IT- und Informationssicherheit ist eine der wichtigsten Aufgaben für einen wirksamen Schutz der eigenen Systeme. 



Virenmutationen gibt es auch digital: Beispiel Emotet

Eine weitere Parallele von analogen und digitalen Viren ist die Thematik der Mutation. Das Coronavirus wurde das erste Mal bereits Mitte der 1960er Jahre vom Robert-Koch-Institut identifiziert. Zu schaffen macht uns zurzeit die Mutation Covid-19. Auch dieses „Verhalten“ trifft auf Computerviren zu. Ein aktuelles Beispiel ist der Trojaner Emotet.

Ursprünglich wurden mit dieser Schadsoftware gezielt Banking-Zugangsdaten ausgespäht. Seit der Erstentdeckung von Emotet 2014 ist der Trojaner jedoch mehrfach „mutiert“ und verbreitet inzwischen automatisiert und sehr schnell maschinell lernend äußerst authentisch wirkende Spam-Mails. Emotet dient dabei als „Türöffner“ und lädt dann Malware und Ransomware auf das betroffene System.

Das gefährliche an Emotet ist, dass die Spam-Mails häufig weder für das System noch den Nutzer eindeutig als solche zu identifizieren sind. Denn die E-Mails erscheinen als Antwort auf eine vergangene Mail-Konversation und wirken erstaunlich echt. Im Moment entwickelt Emotet durch die Aufmerksamkeit für das Coronavirus eine besondere Tücke, wie wir in unserem letzten Blogbeitrag „Coronavirus und Emotet: Eine explosive Mischung“ beleuchtet haben.



Schutzmaßnahmen: Technisch, organisatorisch und das eigene Verhalten

Die empfohlenen Maßnahmen und auch die verbindlichen Regeln zur Eindämmung des Coronavirus‘ beziehen sich vor allem auf das eigene Handeln. Regelmäßiges Händewaschen, Beachtung der Nies-Etikette, Zwei-Meter-Abstand zu anderen Personen, Kontaktvermeidung – alles Maßnahmen, die das Verhalten jeder einzelnen Person betreffen. Zeitgleich werden organisatorische Maßnahmen wie die Eindämmung des Reiseverkehr uvm. getroffen.

Auch beim Schutz vor Computerviren sind Maßnahmen auf mehreren Ebenen erforderlich. Technischer Art sorgen beispielsweise aktuelle Virenschutzprogramme für einen Grundschutz, organisatorisch sind vor allem in Unternehmen Richtlinien zu regelmäßigen Updates und Backups sowie die Einrichtung eines VPN (Virtual Private Network) für den gesicherten Serverzugriff aus öffentlichen Netzwerken erforderlich. Doch diese Maßnahmen können eine Infektion auch nicht verhindern, wenn der Endnutzer auf einen infizierten Link klickt.

Deshalb ist die Sensibilisierung und Aufklärung der Mitarbeiter eine der wichtigsten Maßnahmen für einen wirksamen IT- und Informationsschutz in Unternehmen. Einen hundertprozentigen Schutz gibt es bei Viren – ob analog oder digital – leider nicht, mit den entsprechenden Maßnahmen kann eine Ausbreitung jedoch eingegrenzt und die Gefahr einer Infektion verringert werden.



Weiterführende Informationen und unser Angebot

Da auch wir durch die Maßnahmen zur Eindämmung des Coronavirus betroffen sind und unsere Präsenz-Seminare zurzeit nicht stattfinden können, haben wir dennoch ein Angebot für Sie.

Zum einen finden unsere Onlinekurse auf akademischem Niveau ohne Einschränkung statt. Diese starten zum 15. April und erstrecken sich über ein Semester. Sie können aus 20 verschiedenen Kursen zum Thema IT-Sicherheit wählen – passend zum Thema zum Beispiel „Virenschutz in Unternehmen“. 

Darüber hinaus bieten wir zurzeit ein Special bei Seminarbuchung bis Ende April 2020 an. Bei Buchung eines unserer Präsenz-Seminare erhalten Sie den ca. 30-minütigen Online Kurs „Homeoffice, Informationssicherheit in den eigenen vier Wänden“ gratis mit Ihrer Anmeldebestätigung dazu. Hier finden Sie eine Übersicht unserer Seminare mit allen weiteren Informationen.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security