Covid19: Cyberkriminelle geben Gas

In den in den ersten drei Monaten des Jahres haben die Cyberattacken im Zeichen von Covid-19 zugenommen. Das haben die Bedrohungsanalysten von ESET in ihrem „Whitepaper: ESET Threat Report Q1“ festgestellt. Das White Paper mit 29 Seiten Umfang dokumentiert insbesondere im März eine starke Zunahme von Betrugs- und Malware-Kampagnen, die die Pandemie als Köder benutzen. Die steigende Nachfrage nach Fernverwaltungstools und Videokonferenz-Anwendungen rief Cyberkriminelle auf den Plan, die ihre Angriffstechniken schnell anpassten.

ESET Detection Engineers und Security Specialists beobachteten im vergangenen Quartal, dass einige Bedrohungen, wie Cryptominer und Android-Malware im Vergleich zum vorhergehenden Quartal nachließen, andere Web-Bedrohungen und Stalkerware häuften sich dagegen. Insbesondere die Web-Bedrohungen verzeichneten den größten Anstieg in Bezug auf die Gesamtzahl der Entdeckungen, eine mögliche Nebenwirkung der Coronavirus-Beschränkungen.

Im ersten Quartal stiegen die Web-Bedrohungen um 21 Prozent im Vergleich zum vierten Quartal 2019. Dieser Bereich umfasst verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können bekannte Seiten sein, die durch einen Hackerangriff kompromittiert wurden und nun Schadcode beinhalten. Aber auch eigens von Kriminellen erstellte Internetseiten, die Schadcode verteilen oder betrügerische Inhalte besitzen. Darüber hinaus zählen zum Bereich Web-Bedrohungen Phishing-Seiten, die es gezielt auf sensible Daten der Besucher abgesehen haben. Insbesondere die Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, haben im ersten Quartal massiv zugenommen.

„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“

Cyberkriminelle nutzen gut ausgebaute IT-Infrastrukturen zur Umsetzung ihrer Kampagnen. Über 18 Prozent aller unerwünschten E-Mails, die im ersten Quartal entdeckt wurden, kommen aus den Vereinigten Staaten, gefolgt von Polen (6,6 Prozent), Frankreich (5,9 Prozent), Japan (5,2 Prozent) und Deutschland (4,5 Prozent). E-Mails, bei denen das Absenderland nicht identifiziert werden konnte, machten 13 Prozent des Spam-Volumens aus.

Die Top 10 ist bis auf einen Ausreißer im Quartalsvergleich unverändert. Die Zunahme bei den Spam- und Phishing-Mails zeigt den gesteigerten Einsatz der Malware „HTML/Phishing.Agent trojan“ von Platz 35 im vierten Quartal 2019 auf Platz 6. Die Malware wird häufig für schadhaften HTML-Code im Anhang einer Phishing-Mail genutzt. Beliebt ist das bei Kriminellen, weil diese Art der Anhänge seltener geblockt wird wie beispielsweise ausführbare Dateien. Die Top 10 führt eine Malware „LNK/Agent trojan“ an, die sich bei Angreifern zunehmender Beliebtheit erfreut. In der Regel erscheint diese Verknüpfungsdatei gutartig. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware. Das Schadprogramm wird häufig genutzt, um einen Fuß ins System zu bekommen.

Die Ransomware WannaCryptor, oder auch WannaCry genannt, machte 2017 Schlagzeilen. Über 230.000 Computer in 150 Ländern wurden infiziert. Die Angriffe legten zahlreiche weltweit agierende Unternehmen lahm. Auch im ersten Quartal 2020, fast drei Jahre später, ist WannaCryptor weiterhin die beliebteste Ransomware der Cyberkriminellen. Fast die Hälfte aller Ransomware-Erkennung der ESET Forscher ist auf eine Variante von WannaCryptor zurückzuführen. Andere aktive Ransomware-Familien sind Crysis, Sodinokibi, STOP und Phobos.

Auch Macs sind keine Insel der Seligen mehr. Die Apple-Computer werden zwar seltener angegriffen als Windows-Rechner, jedoch sind die Mac-Nutzer von Potentially Unwanted Applications (PUA), Potentially Unsafe Applications (PUsA), Adware und Trojanern bedroht.

Das Android-Ökosystem wurde ebenso angegriffen. Die ESET-Forscher entdeckten böswillige Apps, die sich auf Coronavirus-Themen fokussierten. Festgestellt wurden Banking-Trojaner-Familien, Ransomware, SMS Würmer, Spyware und Adware.

Bei Cryptominern gab es einen allmählichen, aber beständigen Rückgang der globalen Entdeckungen, ein Trend, der seit Anfang 2019 beobachtet wird. Neben dem Preisverfall bei Bitcoin und anderen Kryptowährungen ist der Rückgang des Cryptomining zu einem großen Teil auf die Operation Goldfisch Alpha zurückzuführen, die von INTERPOL koordiniert wird. Bis Ende November 2019 konnte dadurch die Zahl der infizierten laut Geräte laut INTERPOL um 78 Prozent reduziert werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

15 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

15 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago