COVID-19 Cyber Threat Assessment

Cyberangriffe folgen der Entwicklung von COVID-19

| Redakteur: Peter Schmitz

Cyberkriminelle nutzen die Corona-Krise aus, um Cyberattacken zu starten. Auch massive Spam-Kampagnen nutzen COVID-19 als Lockmittel.
Cyberkriminelle nutzen die Corona-Krise aus, um Cyberattacken zu starten. Auch massive Spam-Kampagnen nutzen COVID-19 als Lockmittel. (Bild: gemeinfrei / Pixabay)

Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborations­lösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.

Die aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität. Cyberkriminelle scheinen dabei der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).

Einige der Hacker starten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen. Es scheint wahrscheinlich, dass Frankreich und Europa im weiteren Sinne einen Anstieg der Cyberangriffe auf ihre Institutionen und Organisationen beobachten werden –wie der jüngste Cyberangriff auf Pariser Krankenhäuser vom 23. März beweist.

Die Studienautoren haben eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen, die mit COVID-19 in Verbindung stehen angemeldet. Mehr als 10 Prozent dieser Websites können zur Einschleusung von Malware führen (d.h. einige Millionen an Malware). So duplizieren Hacker beispielsweise Websites mit Hilfe interaktiver Karten über den Verlauf des Virus und fügen ihnen Malware hinzu. Massive Spam-Kampagnen nutzen COVID-19 als Lockmittel. Diese Kampagnen zielen in der Regel darauf ab, Lösegeldforderungen zu stellen, Datendiebstahl zu betreiben oder Bank-Malware (z.B. TrickBot, Agent Tesla, FormBook, Loki Bot) einzusetzen. Per E-Mail verschickte Phishing-Kampagnen fordern die Benutzer auf, sich auf einer gefälschten Office 365-Webseite anzumelden, um Zugang zu einem vermeintlich wichtigen Dokument zu erhalten. Betrugskampagnen (Business E-Mail Compromise oder BEC) verbreiten nicht unbedingt Malware, sondern fordern eine Geldsumme. Darüber hinaus nehmen auch Angriffe, die von staatlich finanzierten Hackergruppen durchgeführt werden, zu (Advanced Persistent Threat). Sie benutzen COVID-19 aktuell als Vorwand, um ihre Spionagekampagnen zu starten.

Zur Unterstützung von Unternehmen, die ihre Teleworker absichern wollen, hat Thales seine Lösungen für die kollaborative Fernarbeit kostenlos zur Verfügung gestellt. Gleichzeitig wird der Schutz der Daten unter allen Bedingungen gewährleistet. Beides lässt sich mit Citadel und Cryptobox realisieren, die beide bereits von großen Organisationen, unter anderem der französischen Regierung, in großem Umfang genutzt werden. Dies ist Teil eines entschieden solidarischen Ansatzes, insbesondere im Rahmen von Hexatrust.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46526177 / Hacker und Insider)