Corona-Krise und Cyber-Kriminalität

Juni 8, 2020
SStrauch

Corona-Krise wird von Cyber-Kriminellen ausgenutzt

In erster Linie ist das Corona-Virus nur für uns Menschen gefährlich, doch auch im Bereich der Cyber-Kriminalität wird die Pandemie ausgenutzt. Auch hier wurde ja schon darüber berichtet, dass – wie von Microsoft veröffentlicht – ein massiver Anstieg sogenannter Phishing-Kampagnen mit Bezug auf COVID-19 zu verzeichnen ist. Sicherheitsexperten von Malwarebytes haben sich die ersten drei Monate (seit Beginn der Corona-Krise) des Jahres 2020 angeschaut und dabei einen enormen Anstieg von Cyber-Bedrohungen festgestellt.

Ein Bespiel hierfür ist das Ansteigen von Angriffen mit dem Schädling (Remote Access Trojaner) namens „AveMaria“ um ca. 110% innerhalb eines Monats (März). Auch dieser Verbreitet sich wie die meisten Viren und Trojaner hauptsächlich per E-Mail.

Auch die monatelang wenig genutzte Backdoor-Malware NetWiredRC feierte ein Comeback und erlebte eine Verdreifachung resp. einen Anstieg um satte 200%:

Dazu gesellen sich massive Phishing-Kampagnen, welche sich meist auf das Corona-Virus oder verwandte Themen (Schutzmasken, Impfungen, etc.) beziehen. Die Bandbreite ist groß: E-Mails, die vermeintlich von UNICEF stammen, angebliche Tracing-Karten der Johns Hopkins Universität oder Informationen zur korrekten Verwendung von Gesichtsmasken – dies alles kann im Handumdrehen zur Einschleusung von Malware ins Firmennetzwerk führen.

Das unterbringen von sog. Keyloggern (Aufzeichnen sämtlicher Tastatureingaben inkl. Kennwörtern und vertraulichen Daten) oder Lösegeldforderungen wegen vermeintlich entwendeter sensibler Daten nahmen sehr stark zu. Eine Schadsoftware wie die oben erwähnte Malware „AveMaria“ z. B. kann einen Remote-Desktop-Zugriff und die Webcam-Steuerung übernehmen. Zusätzlich wird die Fähigkeit zum Diebstahl von Passwörtern implementiert.

Der versuchte Abgriff von Kreditkartendaten bei Online-Käufen stieg lt. Malwarebytes ebenfalls um 26% an.

Die Taktik

Die Kriminellen setzen bei Ihren Angriffsversuchen überwiegend darauf die Unsicherheit vieler Menschen auszunutzen. Auch kommt dabei fast immer ein gewisses Maß an Social-Enigneering – also das in Erfahrung bringen von persönlichen oder firmenspezifischen Informationen – zum Einsatz. Selbst eine niedrige Erfolgsrate von lediglich 1 – 5 % sichert den Angreifern ein ordentliches Einkommen aus derartigen kriminellen Machenschaften. Die Höhe der Lösegeldforderungen orientieren sich dabei so gut wie immer an für das jeweilige Unternehmen leistbaren Beträgen, z. B. ein bis zwei Monatsumsätze.

Solche Vorfälle machen immer wieder darauf aufmerksam, dass neben der eigenen Gesundheit und derer der Mitarbeiter oder Familie auch das Wohl und die Sicherheit der Computersysteme eine entscheidende Rolle spielen (sollten).

Quelle: Report von Malwarebytes