Experten: Erhöhte Gefahr von Cyberattacken in der Corona-Krise
Online-Kriminelle haben sich schnell an die Corona-Krise angepasst.
So versprach eine App zu warnen, wenn infizierte Personen in der Nähe
sind - natürlich eine Lüge. Zugleich laufen durch Heimarbeit viele
Arbeits-Computer außerhalb geschützter Firmen-Netzwerke.
Berlin (dpa) - IT-Sicherheitsexperten warnen vor einer erhöhten
Gefahr von Cyberangriffen in der Coronavirus-Krise. Zum einen seien
Arbeits-Computer zuhause deutlich schwerer zu schützen als innerhalb
der Netzwerke von Unternehmen, sagte Mikko Hyppönen von der
IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur. Zum
anderen versuchten Online-Kriminelle verstärkt, Nutzern mit
Phishing-Mails zu Coronavirus-Themen ihre Passwörter abzujagen. «Und
die Leute werden in den kommenden Wochen und Monaten darauf
reinfallen, solange sie Angst haben.»
Eine der Maschen der Online-Kriminellen seien gefälschte E-Mails, die
zum Beispiel im Namen der Weltgesundheitsorganisation WHO zu Spenden
aufrufen, warnte die IT-Sicherheitsfirma Crowdstrike. Aber auch Mails
etwa von Hotelketten, Fluggesellschaften oder Fitnessstudios würden
kopiert und mit präparierten Links neu verschickt, sagte Hyppönen.
Beim Anklicken der Links werde der Nutzer dann an eine Phishing-Seite
weitergeleitet oder es lade sich im Hintergrund Schadsoftware.
«Wir haben so ziemlich alle Malware-Familien gesehen, die jetzt quasi
auf diesen Zug aufspringen», sagte auch Holger Unterbrink, der bei
dem Sicherheitsunternehmen Cisco Talos Bedrohungsanalysen vornimmt.
Er empfahl Firmen, die ihren Mitarbeitern einen Fernzugriff auf das
Firmennetzwerk ermöglichen, unbedingt den Zugang mit einer so
genannten Zwei-Faktor-Authentifizierung abzusichern. Dabei benötigen
die Anwender zur Netzeinwahl neben Usernamen und Passwort noch einen
Freischaltcode, der auf einem Smartphone oder einem anderen
Drittgerät generiert wird.
In der Krise seien zudem öffentliche Gesundheitseinrichtungen einem
besonders großen Risiko ausgesetzt, von Cyberkriminellen angegriffen
zu werden, warnte Unterbrink. «Krankenhäuser waren auch vor Corona
schon ein beliebtes Ziel, gerade für Attacken mit
Erpressungs-Programmen.» Die Pandemie mache die Krankenhäuser noch
systemkritischer als zuvor. «Für bestimmte Leute ist das noch mehr
Anreiz, die entsprechend anzugreifen.»
F-Secure registrierte in den vergangenen zwei Wochen vier Angriffe
auf Krankenhäuser mit Erpressungs-Trojanern, die IT-Systeme
verschlüsseln und Lösegeld fordern. Das liege auf üblichem Niveau -
und dass es noch keinen Anstieg gebe, sei eine gute Nachricht, sagte
Hyppönen. Man könne auch nicht feststellen, ob sie gezielt oder
automatisiert angegriffen worden seien.
Zugleich passen die Online-Kriminellen ihre Vorgehensweise schnell an
die Sorgen der Nutzer an. So verwies Hyppönen auf eine App für
Android-Smartphones, die angeblich anzeigen sollte, ob sich in der
Nähe infizierte Personen befinden. Nach dem Start zeigte sie
stattdessen die Nachricht an, dass das Smartphone gesperrt worden sei
und man Lösegeld in Bitcoin bezahlen müsse. Dabei war auch das
gelogen: Die technischen Vorkehrungen im Android-System lassen das
Telefon nicht komplett sperren. «Ich glaube nicht, dass viele darauf
reingefallen sind», sagte Hyppönen.