Cyberkriminalität ist leider keine neue Entwicklung. Und niemand ist vor ihr sicher – das mussten auch schon große Unternehmen wie Sony, Amazon, Yahoo, Dell & viele mehr erfahren. Vom nigerianischen Prinzen, der dringend eine größere Summe Geld in Sicherheit bringen muss, hat sicherlich auch jeder schon einmal eine E-Mail bekommen.
Doch gerade in turbulenten Zeiten wie den jetzigen versuchen viele Betrüger, die Situation zu ihren Gunsten auszunutzen. Das Cyber-Security-Advanced-Threat-Center von Fujitsu konnte das Aufkommen und die rasche Zunahme von Malware und Phishing-Versuchen im Zusammenhang mit COVID-19 verfolgen. So war die Registrierung hunderter neuer, potenziell verdächtiger Web-Domains zu beobachten.
Der Heim-PC als kritischer Punkt
Die Betrüger versuchen dabei auszunutzen, dass derzeit viele Menschen im Homeoffice ihren privaten Computer für den Zugang zum Unternehmensnetzwerk nutzen. Diese Rechner sind in der Regel nicht so streng vorkonfiguriert und geschützt wie Geschäfts-PCs – und bieten damit neue Angriffspunkte.
Besonders beliebt sind Phishing-Mails, mit denen versucht wird, an sensible Daten wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen. Die E-Mails tarnen sich als Coronavirus-Updates, Informationen über Masken und Impfstoffe oder sogar als Nachrichten von Spendenorgansationen, die um Hilfe bitten. So baten Kriminelle zu Beginn der Pandemie um Spenden (in Bitcoin) für eine angebliche Initiative der Weltgesundheitsorganisation (WHO). Sie sollte „sicherstellen, dass alle Länder auf das Virus vorbereitet sind, insbesondere diejenigen mit den schwächsten Gesundheitssystemen.“ Natürlich hatte die WHO nichts mit diesem Gesuch zu tun.
Auch vor dem Staat machen Cyberkriminelle nicht Halt
Ebenso verbreitet sind Versuche, PCs mit Malware zu infizieren. Die Software zeichnet dann Benutzerinteraktionen auf, stiehlt vertrauliche Daten und kann sogar Rechner in sogenannte „Zombie-PCs“ bzw. Bots verwandeln. Diese versenden dann als Teil eines Bot-Netzwerks vielleicht sogar Mails, die weitere Opfer anlocken sollen.
Auch der Staat ist nicht vor Cyberkriminalität gefeit. So verwendeten Betrüger in diesem Jahr Phishing-Mails und sammelten Daten von Organisationen, um gefälschte Webseiten und Profile zu erstellen. Mit diesen beantragten sie Unterstützung im Rahmen staatlicher Hilfsprogramme, die stark von der Krise betroffenen Unternehmen zukommen sollte.
Hier sollten Sie genau hinsehen
Aber woran erkennen Sie, dass Sie es mit einem Cyberkriminellen zu tun zu haben? Wir haben ein paar Anhaltspunkte für Sie, wann sie vorsichtig sein sollten. Der Großteil der betrügerischeren Aktivitäten im Zusammenhang mit COVID-19 fällt in diese drei Bereiche.
- Jemand bietet Ihnen etwas kostenlos
Natürlich gibt es genügend seriöse Dienstleistungen, die völlig kostenlos sind. Werden Sie jedoch aufmerksam, wenn Ihnen jemand umfangreiche Tools wie Dienste für Videokonferenzen und Online-Schulungen ohne jegliche Beschränkungen anbietet. Eine beliebte Masche sind auch scheinbar kostenfreie Dienste zur Essenslieferung. All diese Angebote sollen den Benutzer dazu verleiten, Bankdaten und persönliche Informationen preiszugeben. Prüfen Sie daher kritisch, ob es sich um ein echtes Angebot handelt, bevor Sie sich für etwas Neues registrieren. - Jemand will Ihnen eine Geschenkkarte verkaufen
Im Unternehmensumfeld gibt es bereits seit einer ganzen Weile eine Betrugsmasche, bei welcher der hereingelegte Nutzer davon überzeugt werden soll, eine Geschenkkarte als Gefallen für eine Führungskraft des Unternehmens zu kaufen. Als zu Beginn der Pandemie die meisten Geschäfte geschlossen waren, wurde vor allem versucht, digitale Geschenkkarten zu verkaufen. - Jemand versucht sie, zu etwas zu drängen
In den vergangenen Monaten wurden der Urlaub und die Flüge von Millionen Menschen ersatzlos gestrichen. Parallel dazu ist die Zahl der zweifelhaften Webseiten, die Reisenden Regelungen und Chancen auf eine finanzielle Entschädigung versprechen, enorm angestiegen. Auch diese dienen dazu, sensible Daten wie Bankverbindungen abzufragen. Ein leider zu oft wirkungsvoller Trick: Die künstliche Verknappung mit Formulierungen wie „Das Angebot zur Reisekostenerstattung läuft in 12 Stunden ab.“ So sollen die Nutzer zu einer raschen Anmeldung gedrängt werden, ohne das Angebot zu hinterfragen.
So bleiben Sie sicher
Unser Tipp: Bleiben Sie kritisch und prüfen Sie jedes Angebot auf seine Plausibilität. Klingt es zu gut um wahr zu sein, ist es das vermutlich auch nicht. Setzen Sie außerdem auf aktive Abwehr wie Software-Updates zum Schutz Ihres Rechners, auch wenn die Installation dieser Updates Zeit in Anspruch nimmt. Malware nutzt Schwachstellen in Software, um in Systeme einzudringen und dort möglichst lange unerkannt zu bleiben. Updates sorgen dafür, dass Informationen zu bekannten Malware-Attacken schnell auch auf Ihrem Rechner landen – und die Schadsoftware so aufgespürt und unschädlich gemacht wird.
Ebenfalls eine ganz wichtige Grundregel: Öffnen Sie niemals einfach so Links oder Anhänge in E-Mails von Ihnen unbekannten externen Kontakten. Betrüger werden immer raffinierter und machen es zunehmend schwer, eine echte E-Mail von einer Fälschung zu unterscheiden. Auch wenn eine Mail auf den ersten Blick seriös erscheint, überprüfen Sie sie kritisch.
Mehr Informationen
Weitere Informationen zu Enterprise und Cyber Security finden Sie auf unserer Webseite. Außerdem haben wir auf dieser Seite (Link nicht mehr verfügbar) für Sie eine Reihe von Videos und anderen Beiträgen mit nützlichen Tipps für die sichere Arbeit im Homeoffice zusammengestellt.