Corona ist aktuell in aller Munde. Mittlerweile wirkt sich die Pandemie massiv auf den Alltag aus. Doch wie ist die Auswirkung auf das Thema Cyber? In diesem Beitrag beleuchte ich die Situation der Angreifer und wie diese die Corona-Krise fĂŒr sich nutzen. Ich erlĂ€utere Ihnen die aktuell gĂ€ngigsten Methoden, die Cyberkriminelle in Bezug auf Corona benutzen, um aus der Corona-Krise Kapital zu schlagen. Anschließend gebe ich Ihnen Handlungsempfehlungen, um eine erfolgreiche Cyberattacke zu verhindern.

Doch bevor ich mit dem Beitrag beginne, ein Hinweis in eigener Sache:
Im Rahmen der #StayHomeUnited-Kampagne bieten auch wir, kostenfreie Webinare zu verschiedenen Themen an, u.a werden mein Kollege Jonas Schwade und ich – live und in Farbe – zwei VortrĂ€ge halten:

  • 17.04.20 – 10 Uhr Cyberversicherung | Einsteiger-Webinar Cyberrisk-Rating
    Wie funktioniert digitale Cyberrisiko-Bewertung? Praxisnaher Austausch mit cysmo
  •  23.04.20 – 10 Uhr Cyberversicherungsvertrieb | Best-Practice- Austausch an hand von realen Cybervetriebssituationen
    Vom IT-Laien zum Experten, die richtige Ansprache fĂŒr jeden. Überzeugen Sie im digitalen Vertrieb mit Echzeit-Ratings

Sie haben natĂŒrlich auch die Gelegenheit uns Fragen zu stellen. Wir wĂŒrden uns freuen Sie persönlich kennenzulernen! Hier gehts zur Anmeldung: https://www.ppi.de/stay-home-united/anmeldung/
Nun zurĂŒck zum Beitrag: Wie also nutzen Cyberkriminelle die Corona-Krise fĂŒr ihre Machenschaften?

1. Phising-Mails:

Zurzeit werden besonders viele Phising-Mails verschickt, die das Thema Corona aufgreifen. HĂ€ufig geben sich die Kriminellen als eine AutoritĂ€t, wie z.B. die WHO, aus. Der EmpfĂ€nger der Mail soll dann auf einen Link klicken oder einen Anhang öffnen. Beides ist natĂŒrlich „verseucht“. So sieht beispielweise eine Mail aus, die die WHO als AutoritĂ€t missbraucht und eine Malware als Anhang mitschickt:

Die WHO ist sich dieser misslichen Lage bewusst und hat auf ihrer Website diesbezĂŒglich bereits ein Statement abgegeben: https://www.who.int/about/communications/cyber-security

Ähnlich beliebt sind Spam-Mails, die angeblich von einer Forschergruppe verschickt werden, die dringend Spenden fĂŒr die Entwicklung eines Impfmittels gegen den Virus benötigen. Die Spende kann allerdings nur in Bitcoin erfolgen.

2. Fake-Shops:

Eine weitere Masche zielt auf die aktuellen HamsterkĂ€ufe von Schutzmasken und Desinfektionsmittel ab. BetrĂŒger setzen dafĂŒr Shops auf, welche lediglich Atemschutzmasken oder Desinfektionsmittel verkaufen. In der Regel wird per Mail auf die Fake-Shops aufmerksam gemacht. Die Opfer der Spam-Mails sollen denken, dass sie die Atemschutzmaske, die speziell fĂŒr den Corona-Virus entwickelt wurden, ganz einfach online bestellen können. Die Masken werden allerdings nie verschickt, wĂ€hrend die Opfer solcher Fake-Shops nicht nur persönlichen Daten, wie Name und Anschrift, sondern auch sensible finanzielle Daten an die BetrĂŒger preisgeben.

3. Fake News:

Cyberkriminelle nutzen die aktuelle Medienlage aus, um Geld ĂŒber Phising-Webseiten zu verdienen. Oftmals werden bekannte Nachrichtenportale 1 zu 1 nachgebaut. Die url der entsprechenden Phising-Webseite Ă€hnelt dem Original so sehr, dass man den Unterschied nur beim genauen Hingucken entdeckt. Mit Hilfe von möglichst reißerischen Überschriften und Fake News probieren die BetrĂŒger möglichst viele Leser auf die Seiten zu locken. Durch Werbung, Kryptominer[1] oder schĂ€dliche Downloads generieren die Betreiber der Fake News-Seiten Geld.

Was können Sie dagegen tun?

  • PrĂŒfen Sie jede Mail, besonders rund um das Thema Corona, auf SeriositĂ€t. Oftmals sind Rechtschreibfehler, komische Absender oder Handlungsanweisungen ein Zeichen fĂŒr Spam bzw. Phishing-Mails. 
  • Seien Sie immer leicht skeptisch. Warum sollte z.B. ein Shop ohne Impressum Atemschutzmasken 50% gĂŒnstiger als ĂŒblich verkaufen?
    Nutzen Sie entsprechende Software, um sich vor Malware zu schĂŒtzen, sollten Sie versehentlich doch den Anhang einer Phishing-Mail geöffnet haben.
  • Um wirklich auf Nummer sicher zu gehen, schließen Sie eine private Cyberversicherung ab. Diese hilft Ihnen im Ernstfall und sorgt fĂŒr finanziellen Ausgleich, sollte doch mal was passiert sein. 

Ich hoffe Ihnen hat dieser Beitrag gefallen und ich wĂŒrde mich freuen, Sie in einem unserer Webinare begrĂŒĂŸen zu dĂŒrfen. https://www.ppi.de/stay-home-united/anmeldung/

    Bleiben Sie gesund,

    Liebe GrĂŒĂŸe

    Linus Töbke

    [1] Ein Krytominer nutzt die Rechenleistung des Computers, um sogenannte KryptowĂ€hrungen, wie Bitcoin, zu schĂŒrfen sprich Geld zu verdienen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Verwandte Artikel