Cyberattacken mit Corona-Bezug auf Thüringer Landesverwaltung

Kriminelle im Internet versuchen die Corona-Pandemie für ihre Zwecke
auszunutzen. Bei der Thüringer Landesverwaltung gehen zunehmend
schädliche Mails mit Corona-Bezug ein. Doch Gefahren drohen nicht nur
von Außen.

Erfurt (dpa/th) - Mit sogenannten «Phishing-Attacken» auf die
Thüringer Landesverwaltung haben Kriminelle versucht, die
Corona-Pandemie zum illegalen Abgreifen von Daten auszunutzen.
Software-Schwachstellen sowie E-Mails, die schädliche Anhänge oder
Downloadlinks enthalten, stellten derzeit die größten Gefahren für
die IT-Systeme und Netzwerke der Thüringer Landesverwaltung dar, wie
eine Sprecherin des Finanzministeriums auf Anfrage mitteilte. Allein
zwischen Januar und März gingen rund 16 Millionen externe E-Mails in
das Thüringer Landesdatennetz ein, wovon rund die Hälfte abgewiesen
wurde.

Beim Phishing versuchen Angreifer, mit manipulierten E-Mails,
Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst
ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem
E-Mail-Konto. Ziel der Attacken kann es zum Beispiel sein, ein
Online-Bankkonto zu plündern.

Zwar zeige eine Zwischenauswertung für die Zeit seit dem Ausbruch der
Corona-Pandemie noch keine signifikante Erhöhung der Angriffe, heißt
es vom Thüringer Finanzministerium. Doch die Art der Angriffe habe
sich verändert. «Aktuell sind vermehrt Kampagnen mit Bezug zu Corona
zu verzeichnen», erklärte die Sprecherin. So würden vermehrt E-Mails

mit dem vermeintlichen Absender der Weltgesundheitsorganisation WHO
versendet oder Hilfeseiten etwa zur Beantragung von
Unterstützungsleistungen nachgeahmt.

Im vergangenen Jahr erreichten die Thüringer Landesverwaltung rund 85
Millionen externe E-Mails, wovon etwa 50 Millionen abgewehrt wurden.
Nach Angaben der Sprecherin sei durch die Attacken kein zu
beziffernder Schaden entstanden. «Die externen Angriffen können wir
abblocken. Eine große Gefahr stellen aber auch die Nutzer selbst
dar», sagte die Sprecherin. Wichtig sei daher die Sensibilisierung
der Mitarbeiter, damit diese zum Beispiel nicht unbeabsichtigt
schädliche Software ins Netz speisten.

«Jede Behördenleitung ist für die Informationssicherheit
verantwortlich. Eine Stagnation beim Aufbau weiterer
Sicherheitsmaßnahmen und der Sicherheitsteams können wir uns nicht
leisten», erklärte Finanzstaatssekretär und Landes-IT-Beauftragter
Hartmut Schubert.