Corona ist aktuell in aller Munde. Mittlerweile wirkt sich die Pandemie massiv auf den Alltag aus. Doch wie ist die Auswirkung auf das Thema Cyber? In diesem Beitrag beleuchte ich die Situation der Angreifer und wie diese die Corona-Krise für sich nutzen. Ich erläutere Ihnen die aktuell gängigsten Methoden, die Cyberkriminelle in Bezug auf Corona benutzen, um aus der Corona-Krise Kapital zu schlagen. Anschließend gebe ich Ihnen Handlungsempfehlungen, um eine erfolgreiche Cyberattacke zu verhindern.
Doch bevor ich mit dem Beitrag beginne, ein Hinweis in eigener Sache:
Im Rahmen der #StayHomeUnited-Kampagne bieten auch wir, kostenfreie Webinare zu verschiedenen Themen an, u.a werden mein Kollege Jonas Schwade und ich – live und in Farbe – zwei Vorträge halten:
- 17.04.20 – 10 Uhr Cyberversicherung | Einsteiger-Webinar Cyberrisk-Rating
Wie funktioniert digitale Cyberrisiko-Bewertung? Praxisnaher Austausch mit cysmo - 23.04.20 – 10 Uhr Cyberversicherungsvertrieb | Best-Practice- Austausch an hand von realen Cybervetriebssituationen
Vom IT-Laien zum Experten, die richtige Ansprache für jeden. Überzeugen Sie im digitalen Vertrieb mit Echzeit-Ratings
Sie haben natürlich auch die Gelegenheit uns Fragen zu stellen. Wir würden uns freuen Sie persönlich kennenzulernen! Hier gehts zur Anmeldung: https://www.ppi.de/stay-home-united/anmeldung/
Nun zurück zum Beitrag: Wie also nutzen Cyberkriminelle die Corona-Krise für ihre Machenschaften?
1. Phising-Mails:
Zurzeit werden besonders viele Phising-Mails verschickt, die das Thema Corona aufgreifen. Häufig geben sich die Kriminellen als eine Autorität, wie z.B. die WHO, aus. Der Empfänger der Mail soll dann auf einen Link klicken oder einen Anhang öffnen. Beides ist natürlich „verseucht“. So sieht beispielweise eine Mail aus, die die WHO als Autorität missbraucht und eine Malware als Anhang mitschickt:
Die WHO ist sich dieser misslichen Lage bewusst und hat auf ihrer Website diesbezüglich bereits ein Statement abgegeben: https://www.who.int/about/communications/cyber-security
Ähnlich beliebt sind Spam-Mails, die angeblich von einer Forschergruppe verschickt werden, die dringend Spenden für die Entwicklung eines Impfmittels gegen den Virus benötigen. Die Spende kann allerdings nur in Bitcoin erfolgen.
2. Fake-Shops:
Eine weitere Masche zielt auf die aktuellen Hamsterkäufe von Schutzmasken und Desinfektionsmittel ab. Betrüger setzen dafür Shops auf, welche lediglich Atemschutzmasken oder Desinfektionsmittel verkaufen. In der Regel wird per Mail auf die Fake-Shops aufmerksam gemacht. Die Opfer der Spam-Mails sollen denken, dass sie die Atemschutzmaske, die speziell für den Corona-Virus entwickelt wurden, ganz einfach online bestellen können. Die Masken werden allerdings nie verschickt, während die Opfer solcher Fake-Shops nicht nur persönlichen Daten, wie Name und Anschrift, sondern auch sensible finanzielle Daten an die Betrüger preisgeben.
3. Fake News:
Cyberkriminelle nutzen die aktuelle Medienlage aus, um Geld über Phising-Webseiten zu verdienen. Oftmals werden bekannte Nachrichtenportale 1 zu 1 nachgebaut. Die url der entsprechenden Phising-Webseite ähnelt dem Original so sehr, dass man den Unterschied nur beim genauen Hingucken entdeckt. Mit Hilfe von möglichst reißerischen Überschriften und Fake News probieren die Betrüger möglichst viele Leser auf die Seiten zu locken. Durch Werbung, Kryptominer[1] oder schädliche Downloads generieren die Betreiber der Fake News-Seiten Geld.
Was können Sie dagegen tun?
- Prüfen Sie jede Mail, besonders rund um das Thema Corona, auf Seriosität. Oftmals sind Rechtschreibfehler, komische Absender oder Handlungsanweisungen ein Zeichen für Spam bzw. Phishing-Mails.
- Seien Sie immer leicht skeptisch. Warum sollte z.B. ein Shop ohne Impressum Atemschutzmasken 50% günstiger als üblich verkaufen?
Nutzen Sie entsprechende Software, um sich vor Malware zu schützen, sollten Sie versehentlich doch den Anhang einer Phishing-Mail geöffnet haben. - Um wirklich auf Nummer sicher zu gehen, schließen Sie eine private Cyberversicherung ab. Diese hilft Ihnen im Ernstfall und sorgt für finanziellen Ausgleich, sollte doch mal was passiert sein.
Ich hoffe Ihnen hat dieser Beitrag gefallen und ich würde mich freuen, Sie in einem unserer Webinare begrüßen zu dürfen. https://www.ppi.de/stay-home-united/anmeldung/
Bleiben Sie gesund,
Liebe Grüße
Autor: Linus Töbke
[1] Ein Krytominer nutzt die Rechenleistung des Computers, um sogenannte Kryptowährungen, wie Bitcoin, zu schürfen sprich Geld zu verdienen.