Wie Cyberkriminelle die Coronakrise für sich nutzen

Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit.

Nach Angaben zahlreicher Sicherheitsfirmen nutzen Cyberkriminelle die Coronakrise für betrügerische Zwecke. Nach Analysen des britischen Securityspezialisten Digital Shadows sind cyberkriminellen Aktivitäten in drei Bereichen zu beobachten:

Coronavirus/COVID-19 (Screenshot: ZDNet.de)

Ideale Plattform für Phishing und Social Engineering

URLs zu vermeintlichen Gesundheitsseiten und „So schützen Sie sich vor Corona“-PDFs sind die gängigsten Lockmittel der Angreifer, um Malware einzuschleusen und Nutzerdaten abzugreifen. Die Webseiten und E-Mail-Adressen von Gesundheitsorganisationen wie der WHO sowie nationalen Behörden werden dabei am häufigsten nachgeahmt. Der Handel mit Malware und hat auf den Marktplätzen im Dark Web bereits begonnen. So wurde beispielsweise im Februar auf dem kriminellen Forum XSS eine neue COVID-19-Phishing-Betrugskampagne beworben. Für den Preis von 200 $ konnten Nutzer eine digitale Weltkarte erwerben, auf der die Verbreitung des Virus nachzuverfolgen ist. Die Graphik nutzt Echtzeitdaten der WHO, gleicht einer legitimen Version des John-Hopkins-Instituts und lädt beim Download auch eine Malware auf den Rechner.

HIGHLIGHT

Schutzmaßnahmen gegen COVID-19

Um die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 zu verlangsamen, hat die Bundeszentrale für gesundheitliche Aufklärung zahlreiche Videos veröffentlicht.

In der Regel zielen die Phishing- und Betrugskampagnen geographisch auf Regionen, die wie Italien stark von COVID-19 betroffen sind. In Japan machten falsche Emails von Sozialhilfediensten und Gesundheitseinrichtungen die Runde, die beim Herunterladen der angehängte Dokumente den Banking-Trojaner Emotet installierten.

Auch die Zahl der in Verbindung mit COVID-19 registrierten Domains ist seit Anfang des Jahres deutlich gestiegen: Digital Shadows hat in den letzten drei Monaten über 1.400 solcher Domains identifiziert. Die Mehrheit davon sind durchaus legitim, einige jedoch verfolgen mit großer Wahrscheinlichkeit betrügerische Absichten. Die Folgen sind bereits jetzt zu spüren: So meldete das National Fraud Intelligence Bureau (NFIB) Anfang diesen Monats über 21 Fälle von COVID-19-Betrugskampagnen und einen Schaden von über 90.000 Euro.

Domain-Registrierung (Bild: Digital Shadows)Domain-Registrierungen mit Bezug zu COVID-19 (Bild: Digital Shadows).

Handel mit gefälschten medizinischen Waren

Der Ausbruch von COVID-19 hat zu einer weltweiten Verknappung bei Hygieneartikeln und medizinischen Gütern geführt und damit einen neuen Markt für gefälschte Produkte und betrügerische Angebote geschaffen. Hunderte von zwielichtigen Websites überschlagen sich mit Rabatten und Sonderpreisen für angebliche Restposten von Gesichtsmasken oder Desinfektionsmitteln. Auch cyberkriminelle Marktplätze, auf den normalerweise mit Drogen, Waffen und Pornographie gehandelt wird, beteiligen sich an diesem Geschäft. Auf Empire, einem englischsprachigen Marktplatz im Dark Web, finden sich zahlreiche Produktgüter zu COVID-19, darunter auch 2000 Kartons mit chirurgischen Gesichtsmasken für 6500 Dollar.

COVID-19: Schutzmaßnahmen (Screenshot: ZDNet.de)

Desinformationen und Fake News

Falschmeldungen zum Coronavirus verbreiten sich in erster Linie über soziale Netzwerke sowie private Nachrichtenplattformen. Auch wenn die falschen Informationen nicht immer bewusst geteilt werden oder finanzielle Motive verfolgen, tragen sie dennoch dazu bei, Panik zu verbreiten, Versorgungsengpässe anzuheizen und gefährliche DIY-Schutzmaßnahmen zu propagieren. So sind beispielsweise die wenigsten Rezepturen zur Herstellung von selbstgemachten Handdesinfektionsmitteln tatsächlich wirksam, einige können sogar zu gesundheitlichen Schäden wie Hautverletzungen führen. Die WHO hat ein spezielles Team abgestellt, um die Verbreitung falscher Informationen entgegenzuwirken. Auch Social-Media-Plattformen versuchen proaktiv Fake News zu COVID-19 durch die Kennzeichnung entsprechender Nachrichten und die Überprüfung durch Drittorganisationen zu verhindern.

„Cyberkriminelle Aktivitäten rund um die Corona-Pandemie sind umso ärgerlicher, als dass die die weltweiten Bemühungen Eindämmung des Virus zusätzlich belasten“, erklärt Stefan Bange, Country Manager DACH bei Digital Shadows. „Wer sich im Netz über die Krankheit informieren will, sollte bei Downloads und weiterführenden Links lieber zweimal hinsehen und sich in erster Linie an vertrauenswürdige Quellen wie die WHO oder nationale Behörden halten. Die meisten Phishing-Emails fallen noch immer durch Rechtschreibfehler oder unsaubere Formate auf. Auch bei Spendenaufrufen für wohltätige Zwecke ist leider Vorsicht geboten. Fact-Checking Tools können helfen, dubiose Meldungen auf Social Media zu entlarven. Und natürlich gilt: Finger weg von Angeboten auf zwielichtigen Seiten und im Dark Web. Wenn ein Deal zu gut erscheint, um wahr zu sein, dann ist er das in dem meisten Fällen auch.“

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: COVID-19, Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Wie Cyberkriminelle die Coronakrise für sich nutzen

Kommentar hinzufügen
  • Am 17. März 2020 um 18:22 von Reinhard Schäfer

    Nicht nur die Cyber-Kriminellen…
    Wenn man liest, wie Ärzte und Pfleger jetzt bis an die Grenzen ihrer Möglichkeiten arbeiten, kann man nur den Hut ziehen. Umso mehr ärgern mich die Menschen und Unternehmen, die sich jetzt unverschämt an der Krise und ihren Begleitumständen bereichern. So verkaufen jetzt Viele ihr gehortetes Toilettenpapier und Nudeln zu Höchstpreisen im Netz auf ebay, Amazon & Co., auch OTTO und andere mischen kräftig mit. OTTO verkauft z.B. minderwertiges Papier teuer (30 Rollen für über 20 €, auf Amazon teils um die 50 €, Wert höchstens 5-6 € plus Versand), weil es nirgends zu bekommen ist. Supermarkt24h und andere Onlineshops schlagen auf viele Billigartikel gewaltig drauf (Eistee statt 50 ct 1,50 €, Spüli statt 70 ct. 1,50 €, REWE und andere verkaufen nur noch die Luxussorten oder billiges ebenfalls deutlich teurer übers Netz usw. Dabei sind die Kosten für die reinen Online-Unternehmen geringer, weil sie keine Filialen betreiben und Verkaufskräfte bezahlen müssen.

    Die, die an der Not unverschämt verdienen, sollte einen gewaltigen Dämpfer bekommen und öffentlich angeprangert werden, wenn andere jetzt ganzen Einsatz zeigen und sich solidarisch verhalten. Gerade die Lebensmittelhändler und Drogerien, ob online oder vor Ort, verdienen ja im Gegensatz zu den anderen Läden und Unternehmen weiter ihr Geld und sollten jetzt die Situation nicht auch noch schamlos ausnutzen. Die Händler vor Ort sind aber nicht so frech, die Preise eklatant zu erhöhen.

  • Am 19. März 2020 um 11:56 von Gast

    Man muss aber fairerweise unterscheiden bei Ebay, Amazon oder Otto, da diese ja nicht nur selbst verkaufen, sondern eine Verkaufsplattform sind.
    Ebay hat selbst m.W. keine eigenen Artikel, und Amazon und Otto (m.W. auch) haben Händler, die selbst auf dieser Plattform verkaufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *