Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgefühl ihrer Opfer ausnutzen, ist leider nicht neu. Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzergerät zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden für gefälschte Wohltätigkeitsorganisationen über bösartige Websites abzugreifen. Darüber hinaus missbrauchen Kriminelle die aktuelle Lage auch für den Verkauf gefälschter Versionen knapper medizinischer Ausrüstung oder angeblicher Heilmittel sowie für Betrugsversuche, die Investitionsmöglichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt haben.
Anstieg von Domain-Registrierungen mit dem Schlagwort »Coronavirus«
Die Registrierung neuer Domains, die das Wort »Coronavirus« verwenden, hat zudem einen regelrechten Boom erlebt. Viele davon werden voraussichtlich von Hackern missbraucht. Auf den ersten Blick scheinen diese Websites zwar Nachrichten oder Ratschläge zur Coronavirus-Pandemie zu beinhalten, werden aber für Phishing oder zur Verbreitung von Malware genutzt. Betrügerische E-Mail-Impersonation-Attacken enthalten oft Links zu dieser Art Websites.
Domain-Registrierungen mit dem Wort »Coronavirus«. Quelle: Verisign
E-Mail-Impersonation-Angriffe
In den vergangenen Wochen zeigte sich eine Reihe von Angriffen, bei der sich der Absender als WHO ausgab und die E-Mail angeblich Informationen über das neuartige Coronavirus bereitstellt. Cyberkriminelle verwenden hierfür oft Domain-Spoofing-Taktiken, um ihren Opfern die Legitimität des Absenders vorzutäuschen:
Home Office: Erhöhte Gefahr durch Phishing
Als Präventivmaßnahme gegen die Verbreitung des Coronavirus fordern viele Organisationen ihre Mitarbeiter auf, bis auf weiteres von zu Hause aus zu arbeiten. Diese Mitarbeiter verlassen sich in der Regel auf den E-Mailverkehr bei der Kommunikation mit Kollegen sowie hinsichtlich Updates ihres Arbeitgebers zur aktuellen Lage, etwa durch Nachrichten von der Personalabteilung oder des oberen Managements. Diese Erwartungshaltung schafft ein erhöhtes Sicherheitsrisiko für Unternehmen, da Benutzer eher versehentlich eine bösartige E-Mail öffnen, wenn sie eine ähnliche, legitime Nachricht erwarten.
Maßnahmen zum Schutz für Unternehmen und deren Mitarbeitern
Im Folgenden finden sich grundlegende Maßnahmen, wie sich Unternehmen und Mitarbeiter vor E-Mail-Betrug schützen können:
- E-Mails von angeblich offiziellen Stellen: Vorsicht bei E-Mails, die vorgeben, von der WHO oder anderen offiziellen Stellen zu stammen. Nutzer sollten direkt auf deren Websites gehen, um die neuesten Informationen zu erhalten. Generell sollten sie keine Links in E-Mails von unbekannten Absendern anklicken, da diese zu bösartigen Websites führen können.
- E-Mails von unternehmensinternen Stellen: Nutzer sollten zudem besonders wachsam bei E-Mails von internen Abteilungen oder Führungskräften sein, die innerhalb des Unternehmens über den Coronavirus-Ausbruch informieren würden. Domain- und Anzeigenamen-Spoofing sind einige der am häufigsten verwendeten Techniken von Cyberkriminellen.
- Keine Informationen preisgeben: Nutzer sollten niemals persönliche Informationen oder Anmeldedaten auf eine E-Mail-Anfrage preisgeben. Auf diese Weise kann ein Phishing-Angriff zu einem BEC-Angriff führen.
- IT-Abteilung mit einbeziehen: Alle bösartigen E-Mails und Angriffe sollten umgehend an die IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.
- Security-Technologien: Unternehmen sollten sicherstellen, dass sie über einen zuverlässigen Viren-, Malware- und Anti-Phishing-Schutz verfügen.
- Mitarbeiterschulung: Darüber hinaus sollten alle Mitarbeiter eine aktuelle Schulung über die neuesten Phishing- und Social-Engineering-Angriffe erhalten.
Cyberkriminelle sind immer auf der Suche nach Wegen, um aktuelle Ereignisse für Angriffe zu missbrauchen. Um sich auf dem Laufenden über die neuesten Betrugsversuche zu halten, können Nutzer die Warnmeldungen der Cybersecurity and Infrastructure Security Agency (CISA) und ähnlichen Websites verfolgen.
Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks
2023 Artikel zu „Tipps Sicherheit“
NEWS | IT-SECURITY | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen
Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…
NEWS | IT-SECURITY | TIPPS
IT-Sicherheit: 4 Tipps gegen interne Risiken
Vielen Unternehmen ist gar nicht klar, wie viele Bedrohungen für die IT-Sicherheit vor allem intern entstehen. Allzu oft können sie nicht ermitteln, worin die Ursache eines Problems genau besteht oder verlieren den Überblick über den Umfang und die Vielzahl der Implikationen, die aus einem IT-Sicherheitsproblem entstehen können. Vor allem interne Risiken sind ein kontinuierliches, sich…
NEWS | IT-SECURITY | SERVICES | TIPPS
Sicherheitstipps für Huawei-Nutzer
Huawei musste am Sonntag erfahren, dass Google die Geschäftsaktivitäten mit ihnen einstellen wird. Dieser Schritt ist Teil einer aktuellen Eskalation eines Handelsstreits. Bereits jetzt steht fest, dass es keine weiteren Android-Versionsupdates für Huawei Geräte geben wird. Dies hat ernsthafte Auswirkungen auf das Benutzererlebnis sowie auf die Datensicherheit von Nutzern von Huawei-Smartphones und Tablets. Google bestätigte,…
NEWS | BUSINESS PROCESS MANAGEMENT | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | INFRASTRUKTUR | STRATEGIEN | TIPPS
Die Sicherheit muss zuerst kommen: Die wichtigsten Tipps für App-Entwickler
Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt…
NEWS | TRENDS SECURITY | FAVORITEN DER REDAKTION | IT-SECURITY | TRENDS 2019 | SERVICES | TIPPS
Sicherheitstipps gegen Datenverlust und Identitätsdiebstahl
Jeder zweite Internetnutzer ist nach einer jüngsten Umfrage des Branchenverbandes Bitkom inzwischen von Cyberkriminalität betroffen: »Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an…
NEWS | DIGITALISIERUNG | EFFIZIENZ | FAVORITEN DER REDAKTION | IT-SECURITY | TIPPS
Das hilfreiche Dutzend – Zwölf digitale Sicherheitstipps (nicht nur) für die Feiertage
Jedes Jahr um diese Zeit werden Menschen auf der ganzen Welt von ihren Liebsten mit neuen digitalen Geräten beschenkt. Unabhängig davon, welche Feiertage sie feiern (oder nicht), ist das Ende des Jahres die Zeit, in der einige der neuesten begehrten Geräte – Smartphones, Fitness-Tracker, Tablets, Smart Home Equipment usw. – auf den Markt kommen.…
NEWS | TRENDS SECURITY | IT-SECURITY | TIPPS
Fünf Tipps zum Tag der Computersicherheit
So schützen Sie sich am besten vor Datendiebstahl und sonstigen cyberkriminellen Aktivitäten. Ein Leben ohne Internet ist heute für die Meisten undenkbar – damit ist aber auch das Thema Sicherheit unumgänglich. Der internationale »Computer Security Day« am 30. November soll Menschen weltweit für das Thema Cyber-Sicherheit sensibilisieren. Handlungsbedarf besteht heute schließlich mehr denn je: Durchschnittlich…
NEWS | IT-SECURITY | TIPPS
Tipps zum Thema Cybersicherheit: So schützen Sie sich in 10 Schritten vor Hackern
Schlagzeilen über verheerende Cyberangriffe werden immer häufiger: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Eine denkbare Erklärung dafür ist, dass Cyberkriminelle mithilfe neu entwickelter, futuristischer Schadsoftware in bisher unangreifbare Netzwerke eindringen und die meisten Experten ratlos zurücklassen. Das mag zwar in Einzelfällen stimmen, doch sehr viel häufiger geschehen Sicherheitsverletzungen…
NEWS | IT-SECURITY | WHITEPAPER
IT-Sicherheit an den Endpunkten im Bankgewerbe akut gefährdet – Analyse und Tipps für IT-Sicherheit in der Finanzbranche
In einem aktuellen Whitepaper analysiert Palo Alto Networks die spezifischen Herausforderungen, mit denen Finanzinstitute hinsichtlich IT-Sicherheit zunehmend konfrontiert sind. So ist vor allem die IT-Sicherheit an den Endpunkten akut gefährdet. Im neuen Whitepaper stellen die Sicherheitsexperten zudem dar, wie diese Herausforderungen mit neuen Ansätzen zum Schutz von Endpunkten bewältigt werden können. Vertrauenswürdige Finanztransaktionen und der…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Sicherheitstipps für den Urlaub: Wie sicher ist Ihr Cybersommer?
Sechs Tipps von Cybersecurity-Spezialisten für einen entspannten Urlaub mit Smartphone & Co. Sommer bedeutet Urlaub, Entspannung und Ruhe. Und doch bleiben wir digital. Wir buchen Hotels online, lesen die digitale Version eines Sommerromans auf dem E-Reader am Strand und schicken digitale Grüße in die Heimat. Sind wir dabei auch »cybersafe«? Internetkriminelle machen keinen Urlaub. Sie…
NEWS | INTERNET DER DINGE | IT-SECURITY | SERVICES | TIPPS
Die größten Gefahrenquellen im Netz: Experten verraten Tipps für mehr Websicherheit
Botnets befallen abertausende Geräte des Internet of Things (IoT), Ransomware legt ganze Firmennetzwerke lahm, Trojaner machen auch vor Smartphones und Tablets nicht Halt und DDoS-Angriffe legen Netzwerke von Großkonzernen lahm. Sicher ist: Die Gefahren im Netz werden vielfältiger. Da müssen Unternehmen in Sachen Websicherheit auf dem neuesten Stand bleiben. Welche Gefahrenquelle derzeit besonders gravierend sind,…
NEWS | CLOUD COMPUTING | INFOGRAFIKEN | IT-SECURITY | ONLINE-ARTIKEL | RECHENZENTRUM | SERVICES | TIPPS
Top 10 Sicherheitstipps für die Public Cloud
Kostenfokussierte Abteilungen in Unternehmen fordern die Verlagerung in die öffentliche Cloud, während das IT-Sicherheitsteam potenzielle Sicherheitsrisiken sieht und versucht, die Kontrolle nicht zu verlieren. Palo Alto Networks hat auf der Grundlage allgemeiner Erfahrungen zehn Sicherheitstipps zusammengestellt, damit die Nutzung der öffentlichen Cloud den Anforderungen beider Gruppen gerecht wird [1]. Das Ziel von Angreifern ist es,…
NEWS | BUSINESS | E-COMMERCE | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | MARKETING | SERVICES | TIPPS
Sichere Bereitstellung von Online-Werbung: 10 Tipps vom IT-Sicherheitsexperten
Seit Juli 2015 gilt das IT-Sicherheitsgesetz – nicht nur im Bereich kritischer Infrastrukturen (KRITIS). Alle Anbieter von Telemediendiensten sind betroffen, darunter Online-Shops, Provider und Betreiber von Ad-Servern. Denn auch letztere halten Informationen – in dem Fall Werbemittel – zum Abruf bereit. Aus diesem Grund sind auch sie verpflichtet, Sicherheitsmaßnahmen entsprechend dem Stand der Technik umzusetzen.…