GettyImages-838089884.jpg

Der Coronavirus, dominiert wahrscheinlich die Gespräche und hat angesichts der raschen Verbreitung neue Verhaltensmustern bei der Arbeit, in der Schule und zu Hause hervorgerufen. Während wir unser tägliches Leben und unsere Routinen verändern, verändert sich auch die Bedrohungslandschaft: Bedrohungsakteure nutzen das stressige und chaotische Klima, um mit Methoden wie Phishing und Social Engineering zu profitieren, was ein neues Cyber Awareness erfordert.

"Bedrohungsakteure nutzen die Zeit der Verwirrung oder globale Ereignisse aus, um Cyberangriffe und E-Mail-Phishing-Kampagnen durchzuführen", so Dr. Francis Gaffney, Direktor der Threat Intelligence bei Mimecast. "Diese Akteure sind opportunistisch und erfinderisch bei der Identifizierung von Schwachstellen in der Infrastruktur und der Verteidigung, die sie dann zur Verbesserung ihrer Angriffsmethoden nutzen.

Laut Gaffney ist es fast sicher, dass es in dieser Zeit durch das Coronavirus globale Störungen eine Zunahme der Cyberangriffsmethoden gegen anfällige Ziele geben wird.

Bedrohungsakteure verwenden oft Social Engineering-Techniken, um die Chancen zu erhöhen, dass ein potenzielles Opfer eine E-Mail öffnet und auf einen bösartigen Link oder Anhang klickt. Eine effektive Angriffsmethode besteht darin, aktuelle Geschehnisse zu nutzen, um Benutzer zu täuschen und zu locken. Am Beispiel des Coronavirus lässt sich eine Reihe von Phishing-E-Mail-Themen aufzeigen, die in letzter Zeit von den Mimecast-Bedrohungsforschern beobachtet wurden; weitere Beispiele sind die australischen Buschfeuer, Brexit und natürlich wiederkehrende Ereignisse wie der Black Friday oder Weihnachten.

Wie Bedrohungsakteure aus mangelndem Cyber-Bewusstsein Chaos stiften – und davon profitieren 

Gaffney erklärte, die einzige Absicht der Bedrohungsakteure bestehe darin, mit der Angst der Öffentlichkeit zu spielen, um die Wahrscheinlichkeit zu erhöhen, dass Nutzer auf einen Anhang oder Link klicken, entweder um einen Virus zu verbreiten oder um einen finanziellen Gewinn zu erzielen. Es handelt sich hierbei um eine logische Konsequenz von Verbrechern, denn Untersuchungen haben gezeigt, dass über 90% der Cyberattaken durch E-Mail erfolgen und dass über 90% dieser Verstöße in erster Linie auf menschliches Versagen zurückzuführen sind.

In einem kürzlich von der Financial Times, berichteten Fall deckten Experten von Mimecast eine auf Großbritannien ausgerichtete Kampagne auf, die Hunderte von SMS oder E-Mails mit einem Link enthielt, der die Empfänger zu einer gefälschten Website mit einem HMRC-Logo führte. Die Website behauptet, dass die britische Regierung als Vorsichtsmaßnahme gegen COVID-19 ein Steuererstattungsprogramm für diejenigen eingerichtet hat, die vom Ausbruch des Coronavirus betroffen sind.

Ebenfalls wurde in der Washington Post, dass die Zahl der fortgeschrittenen persistenten Bedrohungen (Advanced Persistent Threats, APTs) in China zunimmt, da Hacker falsche Dokumente über COVID-19 verwenden, um bösartige Software zu liefern und vertrauliche Informationen zu stehlen. Untersuchungen von Check Point beschreiben eine besonders fortschrittliche Kampagne mit dem Namen "Vicious Panda". Die Kampagne nutzt Social-Engineering-Taktiken, um Benutzer dazu zu bringen, sensible persönliche Informationen weiterzugeben, um Zugang zu Computern und Smartphones zu erhalten. Wenn es um Social Engineering geht, ist das Cyber-Bewusstsein besonders wichtig.

“Das Ziel vieler dieser Kampagnen ist das Sammeln von Zugangsdateg – nach dem Klicken auf einen Link wird das beabsichtigte Opfer zu einer gefälschten Anmeldeseite gebracht", sagte Dr. Kiri Addison, Leiterin der Datenwissenschaft für Threat Intelligence & Overwatch, Mimecast. "Sobald der Angreifer die Anmeldedaten eines Benutzers hat, hat er je nach Zielsystem Zugang zur Organisation oder zu den persönlichen Konten des Opfers. Das Risiko ist größer, wenn die Passwörter wiederverwendet werden, wobei die Gefahr besteht, dass der Missbrauch eines persönlichen Kontos in einen geschäftlichen Missbrauch übergeht oder umgekehrt.

Darüber hinaus, so Dr. Addison, werden Kriminelle versuchen, so viel Geld wie möglich mit gestohlenen Informationen zu verdienen, und oft werden sie ihre Zugangsdaten im Dark Web verkaufen.

Cyber Awareness in diesen Zeiten stärken

Für die Zukunft schätzen die Mimecast Cyber Experten, dass jedes ähnliche Ereignis, das einen großen Teil der Öffentlichkeit und der Gemeinden im Allgemeinen betrifft, mit ziemlicher Sicherheit ein ähnliches zielgerichtetes Verhalten von Kriminellen anziehen wird. Es ist äußerst wichtig, sich dessen bewusst zu sein. 

"Es gibt eine Reihe einfacher Schritte, die Sie ergreifen können, um das Risiko zu minimieren und das Cyber-Bewusstsein zu erhöhen, wie z.B. die Einhaltung sicherer Cyber-Hygienepraktiken, z.B. die Verwendung sicherer Passwörter und die Nichtfreigabe von Makros in Anhängen, wenn Sie diese öffnen", sagte Dr. Addison. "Ich fordere alle auf, zu diesem Zeitpunkt wachsam zu sein in Bezug auf jegliche E-Mails oder elektronische Mitteilungen, die angeblich die Unterstützung der vom Coronavirus Betroffenen betreffen".

Die Benutzer sollten ihre Anmeldedaten als wertvolles Gut betrachten und es sich zweimal überlegen, bevor sie sie eingeben, wenn sie von einem E-Mail-Link zu einer Anmeldeseite weitergeleitet werden. Die Erstellung individueller Passwörter und die Nutzung von Zwei-Faktor-Authentifizierungen, wo immer möglich, verringern ebenfalls das Risiko und begrenzen die Auswirkungen eines erfolgreichen Phishing-Betrugs. Klicken Sie schließlich nicht auf Links oder Anhänge im Zusammenhang mit COVID-19, die Sie per E-Mail oder Messaging Apps erhalten.

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Fünf Wege, um das Bewusstsein für Cybersicherheit in Ihr Unternehmen zu integrieren

Erfahren Sie, wie Sie das Risiko senken können,

So können Sie das Risiko senken, indem Sie Ihre Einstellung ändern...Lesen Sie mehr

Michael Madon

by Michael Madon

SVP & GM for Security Awareness and Threat Intelligence Products

Feb 01, 2019

Coronavirus im Kontext von Cybersicherheit: So können Sie sich vorbereiten

Wir sind alle miteinander verbunden, unabhängig von Arbeitsort.

Wir sind alle miteinander verbunden, unabhängig von Arbeitsort. Lesen Sie mehr.

Peter Bauer

by Peter Bauer

CEO and co-founder

Posted Mar 13, 2020

HIMSS: Sind Stornierung aufgrund des Coronavirusein ein Hindernis oder eine Gelegenheit zur Gesundheitsvorsorge...

Vielleicht haben Sie mitbekommen, dass HIMSS letzten Donnerstag...

Vielleicht haben Sie mitbekommen, dass HIMSS letzten Donnerstag... Lesen Sie mehr

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Mar 10, 2020