Die Corona-Angriffswelle rollt – das Virus verbreitet sich im Alltag und seine digitalen Ableger im Internet
Die Zahlen sind besorgniserregend: Seitdem das Corona-Virus in den USA wütet, werden dem FBI täglich rund 3.000 zusätzliche Cyber-Angriffe gemeldet. Bereits mehr als 140 Kampagnen hätten Cyber-Kriminelle dazu gestartet, in denen über 500.000 E-Mail-Angriffe mit 200.000 verschiedenen bösartigen Anhängen zu Corona-Themen verwendet wurden.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet eine massive Zunahme „von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger“. Viele Cybercrime-Kampagnen befänden sich aktuell noch in der Vorbereitungsphase. Einer der ersten Schritte ist das Anlegen einer Internet-Präsenz, dazu braucht es einen passenden Domainnamen. Daher „konnte das BSI eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie 'corona' oder 'covid' beobachten“.
Die europäische Polizeibehörde Europol kommt in einem aktuellen Bericht sogar zu dem Schluss: Die kriminellen Auswirkungen der COVID-19-Pandemie seien in keinem Kriminalitätsfeld so ausgeprägt, wie bei der Cyberkriminalität. „Um die aktuelle Krise auszunutzen, wurden bereits zahllose Phishing- und Ransomware-Kampagnen gestartet, die voraussichtlich weiter an Umfang und Ausmaß zunehmen werden“, warnt Europol.
Gesundheitsdienste im Fokus
Laut Interpol nehmen Angreifer derzeit insbesondere Krankenhäuser, Labore und andere Gesundheitseinrichtungen ins Visier. Hier rechnen sie wegen der aktuellen Situation mit Nachlässigkeiten bei der IT-Sicherheit, außerdem erwarten sie, dass diese Einrichtungen aufgrund ihrer großen Relevanz bereit sind, hohe Lösegeldsummen zu zahlen. Aber auch im Namen von Wohltätigkeitsorganisation, der WHO und nationaler Gesundheitsbehörden wird versucht, mit Phishing-Emails Malware zu platzieren.
Cyber-Gangster haben bereits neue Angriffsziele ausgemacht: Viele Unternehmen haben ihre Mitarbeiter recht spontan ins Homeoffice geschickt. Die Bereitstellung einer sicheren IT-Infrastruktur für diese Mitarbeiter stellt Unternehmen vor neue Herausforderungen, besonders der Zugang zu unternehmenskritischen Daten. So werden beispielsweise Zugriffe auf Kundendatenbanken, Entwicklungspläne oder Wissensdaten über das Internet ermöglicht. Das weckt Begehrlichkeiten bei Angreifern.
Gleichzeitig wurden viele Mitarbeiter hektisch mit Laptops ausgestattet, um von zuhause arbeiten zu können. Doch nicht nur die durch die Medien gehenden Sicherheitsmängel bei Videokonferenzen stellen ein Problem dar. Es hapert im Homeoffice oftmals an grundlegenden Sicherheitsvorkehrungen. Daraus entstehen lukrative Angriffsziele. Diese richten sich verstärkt gegen DSL-Router im heimischen WLAN. Ein aktuelles Angriffsszenario nutzt neue Schwachstellen in Routern aus. Angreifer manipulieren auf diesen Geräten die DNS-Einstellungen, wodurch beim Besuch eigentlich vertrauenswürdiger Webseiten Umleitungen zu Schadcode erfolgen. Anschließend wird Malware für Windows-Systeme installiert, die unter anderem Informationen aus dem Browser wie Formulareingaben, Cookies, Zahlungsinformationen oder lokal gespeicherte Zugangsdaten und sogar Textdateien stiehlt. Außerdem kann dieser Schädling Screenshots des Bildschirms anfertigen. Ob noch weitere Router-Modelle verwundbar sind, ist derzeit noch unklar. Vielen Mitarbeitern im Homeoffice ist nicht bewusst, dass durch eine Kompromittierung des DSL-Routers das gesamte Heimnetz kontrolliert werden kann, vom Smart-TV über den Firmen-Laptop bis zum Smartphone. Unternehmen sind daher gut beraten, Zugriffe auf die Firmen-IT ausschließlich über virtuelle Netzverbindungen (VPN) zuzulassen.