Gefahr durch das Coronavirus auch im Netz!

Autor: Tom Wannenmacher

Keine Spur von Corona-Krise unter Cyberkriminellen
Keine Spur von Corona-Krise unter Cyberkriminellen

Facebook liegt beim Phishing auf Platz eins der meistimitierten Plattformen und Schadprogramm wurden in manipulierten Zoom-Installationen versteckt!

Der Cybersecurity-Spezialist F-Secure hat im neuen Report „Attack Landscape“ für das erste Halbjahr des Jahres 2020 die Entwicklung der internationalen Cyberkriminalität analysiert und die prägenden Trends herausgearbeitet.

Das Jahr 2020 wird bei vielen Menschen als das Jahr des Lockdowns in Erinnerung bleiben – und auch bei der Cybersecurity ist COVID-19 das beherrschende Thema: Angreifer haben schnell reagiert und versuchen, durch Phishing und Spam mit dem Aufhänger COVID-19 in anfällige Systeme einzudringen.

Mit Beginn der Berichterstattung rund um COVID-19 kam es schnell zu den ersten Phishing-Attacken zum selben Thema, so F-Secures Report. Dabei erkannten die Sicherheitsexperten von F-Secure einen aufsteigenden Trend im Bereich der manuell installierten Malware, also bei den Schadprogrammen, die vor allem durch den Nutzer selbst auf den Rechner geladen werden (Anstieg von 24% im Jahr 2019 auf 35% im 1. Halbjahr 2020). Das Wachstum dieser Methode könnte darauf zurückzuführen sein, dass Tausende Fake-Domains registriert wurden, die beispielsweise „Zoom“-Downloads imitieren. Sie spekulieren darauf, dass Büroangestellte, die nun im Home-Office arbeiten, Software für Videokonferenzen installieren wollen. Der Angreifer erhält dadurch Zugriff auf den Rechner des Opfers und installiert Ransomware, um finanziellen Profit daraus zu schlagen.

[mk_ad]

„Cyber-Kriminelle haben kaum operative Einschränkungen, so dass sie schnell auf aktuelle Ereignisse reagieren und in ihre Kampagnen einbeziehen können. Die ersten Tage des COVID-19-Ausbruchs haben viele Menschen verwirrt und beunruhigt, und die Angreifer haben versucht, diese Ängste auszunutzen“, sagt Calvin Gan, ein Manager der taktischen Verteidigungseinheit von F-Secure.

Keine Spur von Corona-Krise unter Cyberkriminellen

Die Betrugsversuche haben sich inhaltlich stark auf Themen rund um das Coronavirus verlagert. Obwohl die allgemeine Wirtschaftsleistung dramatisch eingebrochen ist, war von einer Corona-Krise unter Cyberkriminellen nichts zu spüren. So wurde im März, April und Anfang Mai 2020 eine Flut von Spam-Mails mit Pandemie-Bezug registriert. Bei einer Kampagne wurden zum Beispiel E-Mails verschickt, in denen Gesichtsmasken zum Kauf angeboten wurden, die zu dem Zeitpunkt stark nachgefragt waren. Auf den zugehörigen Shopping-Websites infizierten sich die arglosen Kaufinteressenten dann mit Infostealern.

Wer hat es auf wen abgesehen

Eine mittlerweile beliebte Kategorie im „Attack Landscape“-Report ist der „Who’s after who?“, bei dem die Sicherheitsexperten von F-Secure auswerten, von welchen Ländern die meisten Angriffe ausgehen und welche Länder Ziel solcher Attacken sind. Die Daten beruhen dabei auf anfälligen Servern, die von F-Secure wie Köder („Honeypots“) ins Netz gestellt werden und Angriffe provozieren, die dann dokumentiert werden. Der Traffic auf den Honeypots fiel ähnlich hoch aus wie in den Halbjahren von 2019 (1. Halbjahr 2019: 2,9 Mrd.; 1. Halbjahr 2020: 2.8 Mrd.), was Beweis dafür wäre: Ob Pandemie oder nicht, die Angreifer setzen ihre Aktivitäten weiter fort.

Allerdings muss man die Daten mit etwas Vorsicht genießen. Oft verwenden Angreifer Proxies, damit das tatsächliche Ursprungsland nicht ermittelt werden kann. Bei der Auswahl der Quellländer entscheidet oft, wie streng die lokalen Gesetze gegen Cyberkriminalität sind. Die Länder, über deren IP-Adressen die meisten Angriffe erfolgten, sind China, die USA und Irland. Deutschland befindet sich auf Platz acht der weltweiten Angriffs-Quellländer.

Während aus dem chinesischen IP-Raum die meisten Angriffe ausgingen, war auch China mit einem wesentlichen Anteil des Traffics selbst Ziel der Angriffe. Unter den meistbetroffenen Ländern befinden sich aber auch einige europäische Länder: Norwegen, Bulgarien, Niederlande, Dänemark, Österreich, Tschechien und Ungarn sind alle in den Top zehn Zielländern.

Einige weitere Ergebnisse des Berichts sind:

  • Einen weiteren Anstieg an Traffic gab es im Juni zum Beginn der Black-Lives-Matter-Bewegung.
  • Facebook liegt beim Phishing auf Platz eins der meistimitierten Plattformen, gefolgt von Unternehmen aus dem Finanzsektor (beispielsweise PayPal).
  • Die Anzahl der Angriffe auf Cloud-Dienste und E-Mail-Provider wie zum Beispiel Microsoft 365 erlebte ebenfalls einen Aufwärtstrend.
  • Telnet und SSH sind die Ports mit dem meisten Traffic.

Der vollständige „Attack Landscape“-Report für das erste Halbjahr 2020 ist auf dem Blog von F-Secure abrufbar.

Artikelbild: Shutterstock / Von Viacheslav Lopatin
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.