Corona Malware Report: #NotFlattenedTheCurve

Covid-19-Bedrohungen im April. Quelle Bitdefender

Während sich die Covid-19-Pandemie ausbreitet, haben Cyberkriminelle umgehend damit begonnen, die Krise für ihre Zwecke zu missbrauchen. Bereits im März wurde ein starker Anstieg von Malware, Phishing-Mails und Online-Betrug verzeichnet, der die Sorgen der Menschen und den gestiegenen Informationsbedarf ausnutzt. Bitdefender hat in einem aktuellen Report die Online-Bedrohungen rund um das Coronavirus in den Monaten März bis Mitte April analysiert [1]. Das Ergebnis: Ein Abflachen der Kurve ist nicht in Sicht, eher das Gegenteil.

 

Die weltweite Entwicklung der Covid-19-Bedrohungen verdeutlicht, dass Cyberkriminelle konsequent Angst und Fehlinformationen über die globale Pandemie instrumentalisieren, damit Opfer auf bösartige Links klicken, bösartige Anhänge öffnen oder Malware herunterladen. Bedrohungen, die Corona als Aufhänger nutzten, erreichten am 18. und 19. März mit 14.350 beziehungsweise 10.516 Meldungen einen Höhepunkt. Damit wurde Mitte März bereits ein Anstieg um das Fünffache der mit dem Coronavirus verbundenen Bedrohungen verzeichnet und die jüngste Auswertung der Bitdefender-Telemetrie zeigt, dass die Cyberkriminellen ihre Kampagnen im April verstärkt und auf weitere Länder ausgeweitet haben.

 

Europa und die Ostküste der Vereinigten Staaten gehören zu den Hauptzielen. Mit Blick auf Europa sieht man im März und April, dass mit Entwicklung der Krise, stark betroffene Länder wie Italien und Großbritannien auch von Cyberkriminellen verstärkt in den Fokus genommen wurden.

 

Im Laufe des Aprils scheint die Zahl der Malware mit Corona-Bezug nicht nur in Europa, sondern auch in den Vereinigten Staaten und Südafrika zugenommen zu haben. Diese Bedrohungstelemetrie steht in gewisser Weise im Einklang mit der globalen Entwicklung von SARS-CoV-2. Sie zeigt, dass die Cyberakteure die Entwicklung des Virus weltweit genau beobachten und ihre Kampagnen entsprechend ausrichten, um möglichst viele Opfer zu erreichen. Zudem gibt es weltweit ein Muster: Es zeigt, wie die Malware-Meldungen im Laufe der Woche schwanken. So gibt es während der Arbeitswoche mehr Meldungen, während am Wochenende, insbesondere an Samstagen, die Zahlen zurückgehen.

 

Besonders betroffene Branchen

Einzelhandel, Transport, Fertigung, Technologieunternehmen und Gastgewerbe sind nach Bitdefender-Zahlen die am stärksten betroffenen Branchen. Zwar hat die Zahl der Angriffe auf das Gesundheitswesen im Laufe der Pandemie zugenommen, doch kann diese Branche zahlen- und volumenmäßig nicht mit den zuvor genannten Wirtschaftssegmenten mithalten. Im Laufe des Aprils sind die Bereiche Öffentliche Verwaltung und Finanzdienstleistungen auf der Liste der Zielbranchen nach oben gerückt.

Die globale Covid-19-Pandemie wird auf absehbare Zeit nicht verschwinden und Gleiches ist für die Aktivitäten der Cyberkriminellen zu erwarten. Es ist wahrscheinlich, dass sich die Kampagnen mit der Zeit verlangsamen werden, aber solange die Gefahr einer Infektion mit SARS-CoV-2 real ist, werden Cyberkriminelle das Thema weiterhin ausnutzen und die Opfer mit Impfstoffen und Wundermitteln locken.

 

[1] Weitere Informationen zum aktuellen Coronavirus Threat Report von Bitdefender findet sich auf dem Bitdefender Labs Blog. Dort steht der aktuelle Report zum Download bereit, der Auskunft über aktuelle Telemetriedaten gibt und Aussagen mit übersichtlichen Grafiken und Heatmaps verdeutlicht.

Coronavirus-themed Threat Reports Haven’t Flattened The Curve

 

Die weltweite Entwicklung der Covid-19-Bedrohungen verdeutlicht, dass Cyberkriminelle konsequent Angst und Fehlinformationen über die globale Pandemie instrumentalisieren. Hier der Monat März.


Corona-Krise: Zahl der Cyberattacken steigt um 30 Prozent

Im März 2020 fast ein Drittel mehr Angriffe als im Februar abgewehrt.

 

Cyberkriminelle nutzen die allgemeine Verunsicherung in der Corona-Krise aus und versuchen, daraus Profit zu schlagen. So ist die Zahl der verhinderten Angriffe im März 2020 deutlich gestiegen, wie eine aktuelle Bedrohungsanalyse von G DATA CyberDefense zeigt – im Vergleich zum Februar um etwa 30 Prozent.

 

»Cyberkriminelle wittern gerade ihre Chance, aus der Verunsicherung der Menschen Kapital zu schlagen«, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. »Dabei nutzen sie altbekannte und sehr wirksame Angriffsvektoren. Sie setzen Ransomware ein und verschlüsseln Daten, um Lösegeld zu fordern. Anwender sollten höchste Vorsicht walten lassen, wenn sie eine E-Mail in ihrem Postfach finden, die etwa neue Corona-Tracker oder günstige Atemschutzmasken versprechen.«

 

Die Bedrohungsanalyse von G DATA CyberDefense zeigt, dass die Anzahl der verhinderten Infektionen im März 2020 im Vergleich zum Vormonat um rund 30 Prozent angestiegen ist. Dieses starke Wachstum hängt auch damit zusammen, dass die Menschen mehr Zeit zu Hause verbringen und dabei häufiger online sind, um die aktuelle Nachrichtenlage zu checken oder im Onlineshop Waren zu bestellen. Privatrechner sind oft weniger gut abgesichert, als Computer in Unternehmensnetzwerken.

 

Unternehmen bleiben auch in der aktuellen Corona-Pandemie ein attraktives Angriffsziel für Kriminelle. Da viele Firmen gerade mit wirtschaftlichen Schwierigkeiten kämpfen, steigt das Risiko deutlich, bei einer Ransomware-Attacke enormen finanziellen Schaden zu erleiden. Denn gerade jetzt haben die Lösegeldforderungen das Potenzial, ein Unternehmen in den Ruin zu treiben. Hinzu kommt: Durch den Umzug ins Home Office hat die Komplexität der Netzwerke in vielen Unternehmen zugenommen. Die Sicherheit ist aber nicht in dem gleichen Maße gewachsen, insbesondere wenn etwa der Terminalserver oder Sharepoint frei im Internet verfügbar sind, um die Business Continuity zu sichern.

 

Gerade kleinere IT-Abteilungen in Unternehmen sind derzeit mit dem Umbau der Infrastruktur für die vermutlich längerfristige Home-Office-Situation stark eingespannt. Das zieht Ressourcen aus dem wichtigen Bereich der Überwachung und Pflege von der Security-Infrastruktur ab. Cyberangriffe könnten in der derzeitigen Situation noch später erkannt werden, als in normalen Zeiten. Die Erfahrungen in der Vergangenheit haben gezeigt, dass es meist deutlich mehr als 180 Tage gedauert hat, bis ein Angreifer im Netzwerk bemerkt wurde.

 

»Wer von zu Hause arbeitet, sollte immer daran denken, dass der Dienstcomputer mit dem Firmennetz verbunden ist«, warnt Berghoff. Noch kritischer sei es, wenn die Anwender ihren privaten Rechner nutzen, um im Firmennetzwerk zu arbeiten. Denn Privatrechner können nicht einfach durch Gruppenrichtlinien oder andere Maßnahmen der IT zentral abgesichert werden – das Risiko für Infektionen steigt. »Im Home Office gelten die gleichen Regeln, wie für die Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen. Denn Phishing-Mails kommen auch im Postfach zu Hause an. Natürlich sollte auf allen Rechnern eine aktuelle Sicherheitslösung installiert sein«, so Berghoff weiter.

 

 


Artikel zu „Sicherheit Vertrauen Corona“

IT-Sicherheit – Das »smarte« Krankenhaus richtig absichern

Die Digitalisierung bietet der Gesundheitsbranche enorme Chancen. Doch immer öfter kommt es zu einer Störung der digitalen Abläufe. Mit gravierenden Folgen: Erst kürzlich legte ein Hacker-Angriff den gesamten Krankenhausbetrieb im Klinikum Fürth lahm. Um sich besser vor solchen Attacken schützen zu können, brauchen »smarte« Krankenhäuser neue IT-Sicherheitskonzepte und den Einsatz innovativer IT-Sicherheitslösungen.

Datenschutz: Deutsche vertrauen Hausbank am meisten

Deutsche Verbraucher vertrauen ihrer eigenen Hausbank am meisten, wenn es um ihre Finanzdaten geht. 78 Prozent würden auch am ehesten ihrer Bank erlauben, die eigenen Kontodaten gezielt auszuwerten. Mit 68 Prozent liegen die gesetzlichen Krankenkassen auf dem zweiten Platz und damit noch vor staatlichen Stellen wie den Finanz- und Sozialbehörden. Schlecht schneiden Vergleichsportale und Smartphone-Banken…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Ein Zero-Trust-Modell mithilfe von File Integrity Monitoring (FIM) und Sicherheitskonfigurationsmanagement (SCM) implementieren

Vor inzwischen annähernd zehn Jahren prägte John Kindervag, damals Analyst bei Forrester, den Begriff des »Zero Trust«. Er entwickelte das Modell im Jahr 2010 zu einer Zeit, da viele Unternehmen gerade erst damit begonnen hatten, grundlegende Regelungen zur Cybersicherheit einzurichten. Gleichzeitig gingen Firmen in zu hohem Maße von einer nur angenommenen Sicherheit innerhalb der Grenzen ihrer Netzwerke aus.…

Cybergefahren im Home Office: Wie Hacker die Corona-Krise für sich nutzen

Home Office statt Büroarbeit: Immer mehr Mitarbeitende ziehen angesichts der Corona-Pandemie aktuell ins Home Office – und das zunächst auf unbestimmte Zeit. Doch gerade die vermehrte Tätigkeit vom heimischen Arbeitsplatz aus birgt viele Sicherheitsrisiken. So öffnet eine mangelhafte Absicherung potenziellen Hackern Tür und Tor für einen erfolgreichen Angriff. Aber auch Phishing-Mails, die speziell auf die…

Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an. Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf…

Umgang mit der Cybersicherheit in Zeiten der Pandemie – Die Bedeutung von Priorisierung

Ideen für den Umgang mit den anhaltenden Herausforderungen der Cybersicherheit während der Coronavirus-Pandemie. Länder auf der ganzen Welt sind mit einer Pandemie konfrontiert. Die Sorgen sind groß um Arbeitnehmer, Geschäftsabläufe, die finanziellen Auswirkungen sowie Gesundheit und Sicherheit. Da die Unternehmen mit den sich verändernden wirtschaftlichen Aussichten konfrontiert werden, ist die Cybersicherheit derzeit vielleicht nicht das…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

Corona-Pandemie: Gesellschaftliche und technische Folgen der Krise

»Wir brauchen künftig Technologien, die nicht alles auf eine Karte setzen« Die Coronakrise hat Deutschland und die Welt fest im Griff. Das Abstandhalten oder Social Distancing prägt unseren Alltag, privat wie beruflich. Digitale Technologien sind dabei eine große Hilfe, können analoge Kommunikation auf Dauer aber nicht ersetzen, sagt Armin Grunwald, Experte für Technikfolgenabschätzung am Karlsruher…

Rettungspaket der Bundesregierung: 1,2 Billionen Euro gegen die Corona-Krise

Die Bundesregierung hat zur Bekämpfung der Corona-Krise finanzielle Hilfen in Höhe von insgesamt 1,2 Billionen Euro bereitgestellt. Wie die Grafik zeigt, setzt sich diese gigantische Summe aus dem Nachtragshaushalt des Bundes für das laufende Jahr, dem neu geschaffenen Wirtschaftsstabilisierungsfonds und dem erweiterten Garantierahmen für die Kreditanstalt für Wiederaufbau (KfW) zusammen. Der Nachtragshaushalt des Bundes sieht…

Corona: Unsere Welt im Herbst 2020

Die Corona-Rückwärts-Prognose von Zukunftsforscher Matthias Horx: Wie wir uns wundern werden, wenn die Krise »vorbei« ist. Ich werde derzeit oft gefragt, wann Corona denn »vorbei sein wird« und alles wieder zur Normalität zurückkehrt. Meine Antwort: Niemals. Es gibt historische Momente, in denen die Zukunft ihre Richtung ändert. Wir nennen sie Bifurkationen. Oder Tiefenkrisen. Diese Zeiten…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

Neue Phishing-Angriffe beuten Coronavirus-Schlagwort aus

Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller…

Corona: Regionale Ausbreitung von SARS-CoV-2 in Deutschland

Regionalität und Nachbarschaft gewinnen immer mehr an Bedeutung – für Wissenschaft, Wirtschaft und Politik. Das sieht man auch am aktuellen Thema, das uns alle bewegt: die fortschreitende Ausbreitung des Corona-Virus, ursprünglich aus der Region Wuhan in China kommend. In Deutschland ist der Kreis Heinsberg in NRW am stärksten betroffen. Aber wie sieht es in den…

Cybersicherheit jenseits der Technologie: 3 neue Bedrohungen

Wir tendieren dazu, bei Cybersicherheit zunächst immer in technischen Dimensionen zu denken. Es geht um neue Ransomware-Attacken mit noch gefährlicheren Algorithmen, Viren, Würmern und Phishing. Das sind aber letztlich nur die Speerspitzen des Angriffs. Cyberkriminalität ist heute ein Massenphänomen, das sich auf breite Teile der Gesellschaft auswirkt. Betrachtet man nur die technische Seite, kann man…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…