Trittbrettfahrer auf dem Corona-Zug

blog hero image
 

Die Corona-Krise macht auch die Hacker-Szene wieder einmal erfinderisch. Neue Angriffskampagnen bedienen sich der Sehnsucht nach relevanten Informationen zum Virus. 

Informationen über die Ausbreitung des Corona-Virus und mögliche Konsequenzen sind sowohl für Privatpersonen als auch für Unternehmen aktuell relevant. Hierzu wird das Internet auf der Suche nach Neuigkeiten durchforstet und jeder halbwegs nützliche Hinweis wird dankbar aufgenommen. Man findet in diesem Kontext beispielsweise Websites die versprechen, Infektionen in Deutschland in Echtzeit anzuzeigen. Jeder der die Webadresse besucht bekommt gratis zu dieser Scheininfo auch noch Malware als automatischen Download über den Browser mit hinzu. Diese späht dann unter anderem Passwörter aus. Wie so oft rufen Krisen nicht nur das Gute im Menschen hervor, sondern bewegen Kriminelle auch dazu, sich neue Methoden auszudenken. 

hackerangriff

Corona als Köder

Es gibt jetzt bereits zahlreiche kriminelle Gruppen, die Dokumente zum Thema Corona-Virus als Köder verbreiten, um Ziele in zahlreichen Regionen und Branchen ins Visier zu nehmen. Dazu zählen neben Cyberkriminellen auch Hacker im Staatsauftrag. Auf deutsche Unternehmen und Privatnutzer scheinen diese Informationen bisher noch nicht passgenau zugeschnitten zu sein. Die massenhaft verbreiteten E-Mails und Websites sind nach Berichten verschiedener IT-Sicherheitsdienstleister größtenteils in englischer Sprache verfasst. Noch sind zudem keine gezielten Cyberangriffe mit Bezug auf das Coronavirus in Deutschland festzustellen. Wenn sich das Geschäft jedoch als lukrativ erweist, dann ist dies nur eine Frage der Zeit. Die Aktivitäten dürften in nächster Zeit zunehmen, weil deutlich mehr Beschäftigte im Home Office arbeiten.  

Aktuelle Aufhänger bauen das Einfallstor

Es wird nicht verwundern, dass Hacker die Furcht vor dem Virus ausnutzen möchten. E-Mails sind auch in diesem Kontext ein wichtigstes Tool, um IT-Systeme zu infiltrieren. Die Angreifer bemühen sich deshalb um Betreffzeilen und Anhänge, die viele Klicks provozieren. Schon immer waren aktuelle Ereignisse besonders gut dafür geeignet, um die Glaubwürdigkeit von Spam-Mails zu erhöhen. Bereits bekannt sind hier jahreszeitlich konnotierte Themen wie Weihnachtsbotschaften, gefälschte Einladungen zu Messen und Tagungen Konferenzen sowie Fragestellungen aus den Nachrichten. Die Corona-Krise ist für Hacker ausgesprochen gut geeignet. Dies liegt daran, dass sie eine ausgeprägte Aufmerksamkeit gerade bei Regierungsbehörden genießt, über einen längeren Zeitraum relevant bleiben wird und für zahlreiche Staaten relevant ist. Einige Beispiele sollen illustrieren, wie Cyberkriminelle vorgehen. Es kursieren unter anderem unterschiedliche Dokumente, die vorgeben Informationen zum Schutz vor Corona zu enthalten. Dabei handelt es sich um Texte im Word-Format und PDF-Dateien sowie auch um Audioaufnahmen als MP4. In den Dateien verbergen sich Schadprogramme. Diese entwenden zum Beispiel Informationen oder sie verschlüsseln wichtige Dateien, um von den Besitzern später Lösegeld zu erpressen. Das ist die derzeit lukrativste Betrugsmasche im Web. 

Hände weg von Corona-Domains

Verschiedene Websites, die den Namen Corona in irgendeiner Form im Domain-Namen tragen, suggerieren ebenfalls Zugang zu Infos über das Virus. So soll es eine Karte mit Infektionen unter der Domain „coronavirus-map.com“ geben. Diese Webseiten sind präpariert, um Nutzern Schadsoftware unterzujubeln oder sie zur Angabe von sensiblen Informationen zu bewegen. Jüngst wurden zahlreiche Adressen mit Bezug zu Corona registriert. Diese werden möglicherweise in den kommenden Wochen für kriminelle Aktivitäten genutzt und es dürfte auch deutlich mehr schädliche Software mit dem Absender „Corona-Virus“ in den E-Mail-Postfächern landen. Mehr kriminelle Gruppen werden sich den Trend zunutze machen. Spezialisten identifizieren diese Entwicklung jetzt bereits anhand von Schadsoftware-Familien mit großen Ähnlichkeiten, die auf die jeweiligen Urheber schließen lassen. Zudem ist schon eine App, die in Android-Systemen sensible Daten ausspioniert, im Umlauf. Mit maßgeschneiderten Nachrichten in deutscher Sprache ist ebenfalls in absehbarer Zeit zu rechnen. Denn der deutschsprachige Markt ist groß und die Lokalisierung englischsprachiger Kampagnen lohnt sich ganz bestimmt.