Corona-Rabatte
Auch die Cyberkriminellen machen mit
Cyberkriminelle missbrauchen die Corona-Krise für ihre Zwecke und verschicken zunehmend Malware und Phishing-Mails mit Corona-Bezug. Die kriminellen Verkäufer bietet derzeit sogar Rabatte, damit die Angreifer auf ihre Tools setzen.
Viele IT-Hersteller bieten aktuell ihre Lösungen kostenlos an, um Privatnutzern und Unternehmen durch die Corona-Krise zu helfen. Doch auch Cyberkriminelle nutzen das Thema verstärkt bei der Verteilung ihrer Schadprogramme und Phishing-Mails. Einige kriminelle Verkäufer wollen besonders viel Profit aus Corona schlagen und bieten Check Point zufolge ihre Malware derzeit besonders günstig an. Sie arbeiten mit Rabatten, Gutscheidcodes und Sonderangeboten, damit Angreifer auf ihre Tools setzen. Neben Malware zählen dazu auch Programme, die Facebook- und Google-Dienste knacken sollen.
Allerdings wird nicht nur Malware zunehmend mit Corona-Bezug verbreitet, auch die Anzahl neu registrierter Domains, die sich auf das Virus beziehen und über die Schadprogramme verbreitet oder persönliche Daten abgegriffen werden, nimmt schnell zu. Insgesamt sind laut Check Point seit Januar 16.000 neue Corona-Domains hinzugekommen, allein 6.000 in der letzten Woche. Zwar wird ein Großteil davon nicht mit krimineller Absicht registriert, doch immerhin 0,8 Prozent sind erwiesenermaßen betrügerisch und 19 Prozent stehen laut den Sicherheitsexperten unter dringendem Verdacht, es zu sein.
»Wir haben in den letzten Wochen einen deutlichen Anstieg der Anzahl der registrierten Corona-Virus-Domains gesehen«, berichtet Yaniv Balmas, Head of Cyber Research bei Check Point. »Außerdem bemerken wir, dass Hacker die Aufmerksamkeit rund um Covid-19 nutzen, um ihre schädlichen Waren durch Sonderangebote und Rabatte im Darknet möglichst breit zu streuen. Das Ergebnis sind noch mehr Schadprogramme in falschen Händen während dieses Ausnahmezustandes. Neben der Covid-19-Pandemie setzt das uns alle zusätzlichen Gefahren aus.«
Krankenhäuser und Schulen im Visier
Wie sehr die Corona-bezogene Malware-Flut zugenommen hat, belegen auch Zahlen von Bitdefender. Im März schnellte demnach die Zahl der diesbezüglichen Meldungen um 475 Prozent nach oben – besonders im Visier stehen demnach der Einzelhandel, das Hotel- und Gaststättengewerbe, das Gesundheitswesen, Institutionen der Verwaltung sowie Bildungs- und Forschungseinrichtungen. DieBedrohungsakteure hätten »schnell gehandelt und begonnen, Opfer mit dem Versprechen neuer und exklusiver Informationen über Schutzverfahren zu ködern«, konstatiert Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender.
So werden etwa Krankenhäuser und Kliniken, pharmazeutische Einrichtungen und Großhändler medizinischer Ausrüstung mit Informationen zu erforderlichen Verfahren und zu Medikamenten, die zur Prävention oder Behandlung von Infektionen eingesetzt werden könnten, geködert. Oder mit Mitteilungen zu Versorgungsgütern, die angeblich noch auf Lager seien. Im Bildungsbereich werden dagegen Tipps und Tricks oder gar konkrete Anweisungen zur IT-Sicherheit verschickt – wohl weil in diesem Bereich viele Menschen noch auf Vorgaben von leitenden Stellen warten.
Bitdefender zufolge wurde Malware mit Corona-Bezug noch im Januar vorwiegend in China, den USA und Deutschland verteilt. Mittlerweile kämen die Meldungen aus der ganzen Welt.
Lesen Sie mehr zum Thema
