Corona-Krise: Zahl der Cyberattacken steigt um 30 Prozent

Im März 2020 fast ein Drittel mehr Angriffe als im Februar abgewehrt.

Illustration: Absmeier, Engin Akyurt

Cyberkriminelle nutzen die allgemeine Verunsicherung in der Corona-Krise aus und versuchen, daraus Profit zu schlagen. So ist die Zahl der verhinderten Angriffe im März 2020 deutlich gestiegen, wie eine aktuelle Bedrohungsanalyse von G DATA CyberDefense zeigt – im Vergleich zum Februar um etwa 30 Prozent.

 

»Cyberkriminelle wittern gerade ihre Chance, aus der Verunsicherung der Menschen Kapital zu schlagen«, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. »Dabei nutzen sie altbekannte und sehr wirksame Angriffsvektoren. Sie setzen Ransomware ein und verschlüsseln Daten, um Lösegeld zu fordern. Anwender sollten höchste Vorsicht walten lassen, wenn sie eine E-Mail in ihrem Postfach finden, die etwa neue Corona-Tracker oder günstige Atemschutzmasken versprechen.«

 

Die Bedrohungsanalyse von G DATA CyberDefense zeigt, dass die Anzahl der verhinderten Infektionen im März 2020 im Vergleich zum Vormonat um rund 30 Prozent angestiegen ist. Dieses starke Wachstum hängt auch damit zusammen, dass die Menschen mehr Zeit zu Hause verbringen und dabei häufiger online sind, um die aktuelle Nachrichtenlage zu checken oder im Onlineshop Waren zu bestellen. Privatrechner sind oft weniger gut abgesichert, als Computer in Unternehmensnetzwerken.

 

Unternehmen bleiben auch in der aktuellen Corona-Pandemie ein attraktives Angriffsziel für Kriminelle. Da viele Firmen gerade mit wirtschaftlichen Schwierigkeiten kämpfen, steigt das Risiko deutlich, bei einer Ransomware-Attacke enormen finanziellen Schaden zu erleiden. Denn gerade jetzt haben die Lösegeldforderungen das Potenzial, ein Unternehmen in den Ruin zu treiben. Hinzu kommt: Durch den Umzug ins Home Office hat die Komplexität der Netzwerke in vielen Unternehmen zugenommen. Die Sicherheit ist aber nicht in dem gleichen Maße gewachsen, insbesondere wenn etwa der Terminalserver oder Sharepoint frei im Internet verfügbar sind, um die Business Continuity zu sichern.

 

Gerade kleinere IT-Abteilungen in Unternehmen sind derzeit mit dem Umbau der Infrastruktur für die vermutlich längerfristige Home-Office-Situation stark eingespannt. Das zieht Ressourcen aus dem wichtigen Bereich der Überwachung und Pflege von der Security-Infrastruktur ab. Cyberangriffe könnten in der derzeitigen Situation noch später erkannt werden, als in normalen Zeiten. Die Erfahrungen in der Vergangenheit haben gezeigt, dass es meist deutlich mehr als 180 Tage gedauert hat, bis ein Angreifer im Netzwerk bemerkt wurde.

 

»Wer von zu Hause arbeitet, sollte immer daran denken, dass der Dienstcomputer mit dem Firmennetz verbunden ist«, warnt Berghoff. Noch kritischer sei es, wenn die Anwender ihren privaten Rechner nutzen, um im Firmennetzwerk zu arbeiten. Denn Privatrechner können nicht einfach durch Gruppenrichtlinien oder andere Maßnahmen der IT zentral abgesichert werden – das Risiko für Infektionen steigt. »Im Home Office gelten die gleichen Regeln, wie für die Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen. Denn Phishing-Mails kommen auch im Postfach zu Hause an. Natürlich sollte auf allen Rechnern eine aktuelle Sicherheitslösung installiert sein«, so Berghoff weiter.

 


 

Corona Malware Report: #NotFlattenedTheCurve

Covid-19-Bedrohungen im April. Quelle Bitdefender

Während sich die Covid-19-Pandemie ausbreitet, haben Cyberkriminelle umgehend damit begonnen, die Krise für ihre Zwecke zu missbrauchen. Bereits im März wurde ein starker Anstieg von Malware, Phishing-Mails und Online-Betrug verzeichnet, der die Sorgen der Menschen und den gestiegenen Informationsbedarf ausnutzt. Bitdefender hat in einem aktuellen Report die Online-Bedrohungen rund um das Coronavirus in den Monaten März bis Mitte April analysiert [1]. Das Ergebnis: Ein Abflachen der Kurve ist nicht in Sicht, eher das Gegenteil.

 

Die weltweite Entwicklung der Covid-19-Bedrohungen verdeutlicht, dass Cyberkriminelle konsequent Angst und Fehlinformationen über die globale Pandemie instrumentalisieren, damit Opfer auf bösartige Links klicken, bösartige Anhänge öffnen oder Malware herunterladen. Bedrohungen, die Corona als Aufhänger nutzten, erreichten am 18. und 19. März mit 14.350 beziehungsweise 10.516 Meldungen einen Höhepunkt. Damit wurde Mitte März bereits ein Anstieg um das Fünffache der mit dem Coronavirus verbundenen Bedrohungen verzeichnet und die jüngste Auswertung der Bitdefender-Telemetrie zeigt, dass die Cyberkriminellen ihre Kampagnen im April verstärkt und auf weitere Länder ausgeweitet haben.

Europa und die Ostküste der Vereinigten Staaten gehören zu den Hauptzielen. Mit Blick auf Europa sieht man im März und April, dass mit Entwicklung der Krise, stark betroffene Länder wie Italien und Großbritannien auch von Cyberkriminellen verstärkt in den Fokus genommen wurden.

 

Im Laufe des Aprils scheint die Zahl der Malware mit Corona-Bezug nicht nur in Europa, sondern auch in den Vereinigten Staaten und Südafrika zugenommen zu haben. Diese Bedrohungstelemetrie steht in gewisser Weise im Einklang mit der globalen Entwicklung von SARS-CoV-2. Sie zeigt, dass die Cyberakteure die Entwicklung des Virus weltweit genau beobachten und ihre Kampagnen entsprechend ausrichten, um möglichst viele Opfer zu erreichen. Zudem gibt es weltweit ein Muster: Es zeigt, wie die Malware-Meldungen im Laufe der Woche schwanken. So gibt es während der Arbeitswoche mehr Meldungen, während am Wochenende, insbesondere an Samstagen, die Zahlen zurückgehen.

 

Besonders betroffene Branchen

Einzelhandel, Transport, Fertigung, Technologieunternehmen und Gastgewerbe sind nach Bitdefender-Zahlen die am stärksten betroffenen Branchen. Zwar hat die Zahl der Angriffe auf das Gesundheitswesen im Laufe der Pandemie zugenommen, doch kann diese Branche zahlen- und volumenmäßig nicht mit den zuvor genannten Wirtschaftssegmenten mithalten. Im Laufe des Aprils sind die Bereiche Öffentliche Verwaltung und Finanzdienstleistungen auf der Liste der Zielbranchen nach oben gerückt.

Die globale Covid-19-Pandemie wird auf absehbare Zeit nicht verschwinden und Gleiches ist für die Aktivitäten der Cyberkriminellen zu erwarten. Es ist wahrscheinlich, dass sich die Kampagnen mit der Zeit verlangsamen werden, aber solange die Gefahr einer Infektion mit SARS-CoV-2 real ist, werden Cyberkriminelle das Thema weiterhin ausnutzen und die Opfer mit Impfstoffen und Wundermitteln locken.

 

[1] Weitere Informationen zum aktuellen Coronavirus Threat Report von Bitdefender findet sich auf dem Bitdefender Labs Blog. Dort steht der aktuelle Report zum Download bereit, der Auskunft über aktuelle Telemetriedaten gibt und Aussagen mit übersichtlichen Grafiken und Heatmaps verdeutlicht.

 

Die weltweite Entwicklung der Covid-19-Bedrohungen verdeutlicht, dass Cyberkriminelle konsequent Angst und Fehlinformationen über die globale Pandemie instrumentalisieren. Hier der Monat März.