Cyberkriminalität während der Corona-Pandemie: „500 Euro sonst stecke ich Sie mit Covid-19 an!“

Phishingmails, Fake-Websites und Malware sind ein ständiges Ärgernis im Business. In Zeiten von Corona zeigen sich Cyberkriminelle allerdings besonders dreist und nutzen die Angst der Menschen aus. Auch die Tatsache, dass viele gerade im Homeoffice arbeiten, kommt ihnen zugute. Wir verraten Ihnen die neusten Maschen, damit Ihr Unternehmen in der ohnehin angespannten Situation nicht auch noch zum Opfer einer Cyberattacke wird.

Malware: Mit diesen Atemmasken fangen Sie sich einen Virus ein

In unserer Online-Redaktion trudelt trotz Spamfilter mittlerweile die eine oder andere verdächtige Mail ein. Und Ihnen geht es bestimmt nicht anders. Cyberkriminelle sind aktiv wie nie zuvor, denn mit Corona und der damit verbundenen Angst lässt sich einiges verdienen. Diese Mail hat zum Beispiel eine Redakteurin von exali erhalten:

Neben der schlechten Grammatik, „eine zuverlässige Mittel“, hier klickend“ und der „Epidemie“, die längst eine Pandemie ist, fällt beim „Darüber-Hovern“ mit der Maus auf, dass der verlinkte Text immer zur gleichen Seite führt. Auch der Abmeldelink (nicht mit abgebildet) führt zu dieser Seite. Wer klickt, handelt sich Malware ein, zu Kaufen gibt es nichts. Ganz blöd sind die Mailversender aber auch nicht. Noch vor drei Wochen wurden von Adressen desselben Mailproviders nämlich noch „Antischnarcharmbänder“ angeboten, mit der Pandemie hat sich das Angebot eben angepasst.

Ransom und Corona: „Zahlen Sie, sonst stecke ich Sie an“

Eine besonders erschreckende Mail wurde vom Securitysoftwarehersteller Trend Micro abgefangen. Die Spam Mail ist so aufgesetzt, dass der Empfänger der E-Mail gleichzeitig als Versender angezeigt wird, nur wer sich alle Details zum Versender anzeigen lässt, kann sehen, woher die Mail kommt. Das macht sich der Scammer zunutze und behauptet, er habe nicht nur Zugang zum System des Empfängers, sondern wisse auch ganz genau wo dieser und seine Familie sich aufhalte. Wenn nicht innerhalb von 72 Stunden 500 US-Dollar in seine Bitcoinwallet überwiesen werden, droht er die gesamte Familie mit Covid-19 zu infizieren. Der Clou: Wenn der Empfänger antwortet, landet die Mail wieder in seinem Posteingang. Man könnte also tatsächlich denken, der Angreifer habe den Rechner seines Opfers gekapert, dabei hat er lediglich den Absender manipuliert.

Wenn die WHO Ihnen eine E-Mail schreibt

Wegen der umfassenden Berichterstattung rund um die Pandemie, erlangen nicht nur einzelne Virologen Berühmtheit. Vielen Menschen wird erst jetzt bewusst, dass RKI die Abkürzung für das Robert-Koch-Institut ist und dass die John-Hopkins-University zu Krankheiten forscht. Neuigkeiten von der World Health Organization (WHO) sind außerdem gerade besonders gefragt. Je vertrauenswürdiger solche Institute allerdings werden, desto lieber geben sich Cyberkriminelle als diese aus. Eigentlich ein alter Trick, der wegen der wachsenden Angst und der Sehnsucht nach verlässlichen Informationen aber gerade wieder voll im Kommen ist. Zwei Beispiele: Zurzeit kursiert ein eBook, das angeblich von der WHO stammt. Hinter dem .zip File, das gerne per E-Mail versendet wird, steckt allerdings ein Trojaner. Neben der Tatsache, dass die WHO wohl keinem von uns eine Mail schreiben wird, gibt es ein Detail, das die Fälschung entlarvt: Die WHO schreibt Coronavirus stets in einem Wort, die falsche Mail spricht hingegen vom Corona-virus.

Außerdem wird momentan eine Landkarte verschickt, die angeblich von der John-Hopkins-University stammt. Diese zeigt nicht nur die Verbreitung von Corona, sondern verbreitet über einen Link selbst Malware, die dann fleißig Login-Daten, Adressbücher und Kreditkarteninformationen sammelt.

Fake-President-Trick im Homeoffice

Auch vom Fake-President-Trick gibt es eine Neuauflage. Für gewöhnlich geben sich Kriminelle dabei als Geschäftsführer aus und lassen sich von Mitarbeitern der „eigenen“ Firma Geld ins Ausland überweisen. Da momentan die meisten Bürokräfte im Homeoffice arbeiten, sind die Betrüger aber noch kreativer geworden: Sie geben sich beispielsweise als Mitarbeiter der IT-Abteilung aus und fordern die Login-Daten der Mitarbeiter an, meist unter dem Vorwand, die Remoteverbindung einzurichten oder zu modifizieren. Mit den erbeuteten Daten sperren die Kriminellen dann zum Beispiel den Zugang und geben ihn nur gegen eine Lösegeldzahlung frei. Es geht aber auch schlimmer: Ancient Turtoise, eine Gruppe von Cyberkriminellen, die auf Unternehmenshacks spezialisiert sind, haben sich auch schon als betroffene Firma ausgegeben und eine E-Mail an alle Kunden versendet. Der Inhalt: Wegen der Corona-Pandemie ändert sich die Zahlungsweise. In Zukunft seien alle Beträge auf ein anderes Konto, nämlich das von Ancient Turtoise, zu bezahlen.

Attacken während der Corona-Krise: Sogar auf Krankenhäuser?!

Mitte März wurde außerdem bekannt, dass die tschechische Uniklinik Brno von Hackern lahmgelegt wurde. Nach Angaben des Krankenhauses, in dem das größte Labor des Landes untergebracht ist, wird die Wiederherstellung der Computer noch einige Wochen dauern. Die Patienten, darunter auch einige mit Corona infizierte, wurden mittlerweile in anderen Krankenhäusern untergebracht. Welche Art von Angriff hinter dem Systemausfall steckt wurde nicht bekannt.

Währenddessen scheinen allerdings manche Gruppierungen von Cyberkriminellen zumindest einen Teil ihrer Hackerehre wiederentdeckt zu haben. Die Betreiber von Maze und DoppelPaymer wollen während der Pandemie keine Altenheime oder Krankenhäuser angreifen. Solche Institutionen seien ohnehin nie ihre Ziele gewesen. Nach und nach schließen sich ihnen immer mehr Cyberkriminelle an, zuletzt die Gruppierung Netwalker.

Tipps: So vermeiden Sie Cyberattacken

Auch wenn sich die Methoden von Cyberkriminellen rasend schnell an jede Situation anpassen, machen Sie ihnen mit folgenden Tipps das Leben schwer:

Verwenden Sie eine aktuelle Antivirensoftware mit Phishingschutz
Online sind Namen Schall und Rauch: Vertrauen Sie keinem E-Mail-Absender, den Sie nicht kennen
Geben Sie niemals Login-Daten preis
Machen Sie regelmäßig Backups auf externen Datenträgern, die vom System getrennt werden können
Unterziehen Sie besonders die schnell eingerichteten Remotesysteme einem Sicherheitscheck
Wenn Kollegen nach langer Zeit aus dem Homeoffice zurückkommen, sollten die verwendeten Laptops erst einmal in „Quarantäne“. Erst nach einem ausgiebigen Sicherheitscheck sollten Sie diese wieder ins Firmennetz bringen.

Einen Überblick zu den verschiedenen Malware-Arten finden Sie hier: Viren, Würmer und Trojaner: Welche Unterschiede es gibt und wie Sie sich schützen können.

Cybercrime-Attacken: exali.de hat was dagegen

Leider bieten auch die besten vorbeugenden Maßnahmen keinen 100 prozentigen Schutz vor Cyberkriminalität. Egal was das Sprichwort sagt: Guter Rat muss nicht immer teuer sein. Als fester Bestandteil aller Berufshaftpflichtversicherungen über exali.de erhalten Sie Versicherungsschutz für Daten- und Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen (z. B. wenn Ihnen Kundendaten gestohlen werden).

Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ können Sie außerdem Ihr eigenes Business vor den teuren Konsequenzen eines Cyberangriffs schützen. Der Versicherer engagiert dann auf eigene Kosten einen IT-Forensik-Spezialisten und andere Dienstleister, damit Sie so schnell wie möglich wieder einsatzfähig sind.

Sie haben individuelle Anforderungen an Ihren Cyber-Versicherungsschutz? Die Cyber-Versicherung gibt es auch als „Stand-alone-Lösung“. So können Sie sich aus verschiedenen Bausteinen die ideale Versicherung für Ihre Bedürfnisse zusammenstellen.

Haben Sie Fragen zur richtigen Absicherung? Dann rufen Sie uns gerne an. Unsere Kundenbetreuer sind auch in dieser schwierigen Zeit persönlich für Sie erreichbar, ohne Callcenter oder Warteschleife.