Fake-News, Spam-Mails
Coronavirus sorgt auch für den Anstieg von Phishing-Kampagnen
Mit der Ausbreitung des Coronavirus treten neben den gesundheitlichen Auswirkungen noch weitere Konsequenzen zutage. So kämpfen viele Unternehmen, Netzwerke und Privatpersonen mit einem großen Volumen an Fake-News, Spam-Mails mit betrügerischen Anhängen oder virenbehafteten Links. Auf diese Weise werden nicht nur Fehlinformationen gestreut, sondern auch Viren über virtuelle Wege verbreitet.
„Katastrophenfälle mit bedeutendem Ausmaß und wichtige geopolitische Ereignisse werden oftmals von Cyberkriminellen dazu benutzt, ihre Schadsoftware gezielter zu streuen und so die Erfolgschancen ihrer Angriffe zu erhöhen, wodurch ganze Netzwerkinfrastrukturen erheblich geschädigt werden können“, erklärt Dr. Francis Gaffney, Director of Threat Intelligence bei Mimecast . „Sie nutzen ganz klar die individuellen und teils starken Emotionen der Nutzer für die Betroffenen aus, um mit Malware infizierte Mailings effektiver bei Unternehmen oder der breiten Öffentlichkeit zu platzieren.“
Ziel ist es, die Öffnungsraten gesendeter Anhänge oder Links zu erhöhen, um so viele Rechner wie möglich mit Viren zu infizieren oder um monetären Profit herauszuschlagen. Ein lohnendes Geschäft, wenn man bedenkt, dass Studien zufolge über 90 Prozent der drohenden Gefahren vom E-Mail-Verkehr ausgehen, und dass über 90 Prozent der Sicherheitslücken primär auf das Eigenverschulden der Nutzer zurückzuführen sind.
„Ich appelliere an jeden, in diesen Zeiten besonders wachsam zu sein, wenn es um jegliche Form der elektronischen Kommunikation geht, die vorgibt, in engerer Beziehung zu den Menschen zu stehen, die durch das Coronavirus zu Schaden gekommen sind“, so Gaffney. „URL-Links und Anhänge sind eine gängige Übertragungsmethode für Schadsoftware und es ist in fast immer so, dass Ihre Zuwendungen den Einzelnen gar nicht erreichen. Hinzu kommt, dass Sie persönliche Informationen preisgeben und so weiteren Schaden zu befürchten haben. Wenn eine Kampagne zur Unterstützung von Opfern und Gemeinschaften echt ist, erkennen Sie es daran, dass diese auch über seriöse Webseiten und Organisationen verbreitet wird, die einfach über den Webbrowser im Netz zu finden sind. Diesen Weg über den Webbrowser sollten Sie immer gehen, wenn eine Webseite über einen Link via E-Mail beworben wird. Es ist um einiges sicherer und Sie gehen weniger Risiken ein, Opfer einer Spam-Attacke zu werden.“
Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden. „Nehmen Sie sich davor in Acht und versichern Sie sich, dass Sie über eine zuverlässige Antivirus-Lösung verfügen und eine strikte Cyber-Hygiene-Praxis verfolgen, wie etwa der Einsatz sicherer Passwörter und das Unterbinden von Makros beim Öffnen von Anhängen. Besondere Aufmerksamkeit sollten Sie in diesen Zeiten der Aktualisierung von Standard-Passwörtern auf allen elektronischen Endgeräten, die sich in Ihrem Besitz befinden, zugunsten starker Passwörter schenken. Mimecasts Threat Intelligence hat ein erhöhtes Aufkommen von Emotet Malware in den letzten Monaten festgestellt, welche insbesondere die Sicherheitslücke, die sich durch schwache Passwörter auftut, anvisiert.“