Viele Unternehmen und Firmen arbeiten gerade an der Herausforderung, ihre Arbeit unter Pandemiebedingungen umzustellen. Andere haben sich schnell auf die neue Situation eingestellt: Cyberkriminelle nutzen die Angst und Unsicherheit in der Bevölkerung systematisch aus.
Infizierte Dokumente, manipulierte Webseiten: Diese Methoden nutzen Cyberkriminelle
Eine persönlich wirkende E-Mail mit einem Dokument im Anhang, das wirksame Schutzmaßnahmen gegen das Coronavirus verspricht. Ein Link zu einer Webseite mit einer Karte, auf der die weltweiten Corona-Infektionen in Echtzeit verzeichnet sein sollen. Eine App, die vorgibt, die neuesten Zahlen zur Verbreitung des Coronavirus anzuzeigen. Dies sind alles verzeichnete Beispiele dafür, wie Cyberkriminelle derzeit die Verunsicherung über die weltweite Pandemie ausnutzen.
Denn beim Öffnen der Dokumente, Webseiten oder Apps lädt sich der Nutzer eine schädliche Software auf sein Gerät. Dabei handelt es sich um Malware, die zum Beispiel gezielt vertrauliche Daten wie Passwörter oder Kreditkarteninformationen ausspioniert. Oder eine sogenannte Ransomware verschlüsselt das ganze System und startet einen Erpressungsversuch, bei dem die Daten erst gegen Zahlung eines Lösegelds wieder freigegeben werden. Dies sind typische Cyber-Betrugsformen, die aktuell mit dem Coronavirus als wirksamen Köder zutage treten.
Ein typisches Vorgehen mit aktuell besonders hoher Wirkkraft
Dabei handelt es sich prinzipiell nicht um ein neues Vorgehen. Cyberkriminelle haben schon immer aktuelle Anlässe genutzt, um ihre Schad-Software über E-Mails oder manipulierte Webseiten zu verbreiten. Anlässe wie Ostern, Black Friday, Sportereignisse oder eben dominante Themen aus den Nachrichten dienen als Köder, um die Glaubwürdigkeit der Spam-Mails zu erhöhen.
Doch die weltweite Aufmerksamkeit für die Epidemie eignet sich besonders für diese Methodik, die typisch menschliche Verhaltensweisen ausnutzt. Das Coronavirus ist ein willkommener Anlass für Cyberkriminelle, weil das Thema eine sehr hohe Aufmerksamkeit und Relevanz aufweist und über einen längeren Zeitraum international wichtig sein wird. Das Bedürfnis nach Informationen und die allgemeine Verunsicherung sind derzeit so hoch, dass Spamsignale oder warnende Anzeichen eher ignoriert werden, um an Informationen zu gelangen. Nutzer in einer derart ungewohnten Situation sind wesentlich einfacher zu täuschen.
Diese Fehler können schwerwiegende Folgen haben und betreffen nicht nur Einzelne, sondern können ganze Unternehmen lahmlegen. Insbesondere, weil durch die Maßnahmen zur Eindämmung von Covid-19 viele Unternehmen dazu gezwungen sind, kurzfristig soweit wie möglich auf Homeoffice und digitalisiertes Arbeiten umzustellen.
Besondere Vorsicht im kurzfristig umgesetzten Homeoffice
Viele Unternehmen mussten ihre Arbeiten und Prozesse in den letzten Wochen möglichst schnell auf digital umstellen, um der neuen Situation begegnen. So sind aktuell zahlreiche Mitarbeiter zum Schutz vor dem Virus zur Heimarbeit aufgefordert. Die benötigten Prozesse dafür wurden vielerorts sehr schnell und kurzfristig in die Wege geleitet, was an einigen Stellen potenzielle Risiken für Cyberangriffe birgt. In unserem letzten Blogartikel haben wir dafür 5 Tipps für die sichere Arbeit im Homeoffice zusammengestellt.
Gerade als „Homeoffice-Neuling“ ist es neben den technischen und organisatorischen Sicherheitsmaßnahmen wichtig, ein Bewusstsein für den sicheren Umgang mit firmeninternen und sensiblen Daten und Informationen zu entwickeln. Dazu zählt auch, achtsam mit E-Mails und Webseiten unbekannter Herkunft umzugehen – unabhängig davon, ob man gerade privat oder beruflich im Netz ist und vor allem, wenn beiderlei Nutzung auf einem Gerät stattfindet.
Schutz durch Sensibilisierung und Achtsamkeit
Die bisher registrierten Cyberangriffe mit Bezug zum Coronavirus sind größtenteils noch englischsprachig und gleichen dem üblichen Vorgehen der Cyberkriminellen. Es ist jedoch denkbar, dass diese Angriffe zunehmen werden und möglicherweise neuartige Angriffskampagnen in Umlauf kommen. Insbesondere durch die weitreichende Umstellung auf Homeoffice und digitales Arbeiten innerhalb von kürzester Zeit könnten sich auch für Cyberkriminelle neue Möglichkeiten ergeben.
Die wichtigste Voraussetzung für einen guten Schutz ist, für das Thema sensibilisiert zu sein und bei E-Mails, Webseiten und Apps unbekannter Herkunft Vorsicht walten zu lassen.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security