Sicherheit + Datenschutz 17. März 2020 3 Min Lesezeit

Coronavirus: Live-Karten stehlen sensible Daten, viele Fake-Meldungen in Umlauf

Geschrieben von
Roger Klein
coronavirus

Seit Jahren sind Cyberkriminelle auf dem Vormarsch und nutzen schädliche Programme, um sensible Daten von Firmen oder Privatpersonen zu stehlen. Die Gier nach Informationen hat bei vielen dazu geführt, dass sie unvorsichtiger geworden sind. Auch die damalige Situation rund um die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 wurde von Cyberkriminellen ausgenutzt. Besonders beliebt bei Betrügern: Live-Karten-Fälschungen der Johns Hopkins University, die dem Nutzer Informationen zur Ausbreitung des Virus bereitstellen.

Kaum ein Thema beherrschte die Nachrichten wie das neuartige Coronavirus. Die neue Form der Lungenkrankheit beunruhigte Millionen von Menschen weltweit. Täglich wurden neue Corona-Fälle gemeldet, die Zahl der Infizierten stieg weiter. Die Pandemie sorgte nicht nur für weltweite Panik – sie machte es Internetkriminellen leichter, Datenlecks zu finden und auszunutzen.

Fake-Meldungen im Umlauf

In den vergangenen Wochen kursierten dutzende Falschmeldungen zum Virus. Unbekannte streuten etwa, Supermärkte seien nur noch zwei Stunden geöffnet oder diverse Toilettenpapier-Sorten mit SARS-CoV-2 infiziert worden. Falsch – und gezielt eingesetzt, um Angst und Schrecken zu schüren.

Gefährliche Tipps machten ebenfalls die Runde: Diverse Personen behaupteten, die Einnahme von MMS (Miracle Mineral Supplement), auch bekannt als CDS (Chlordioxid-Lösung), schütze vor einer Infektion. In Wahrheit handelt es sich um ein Bleichmittel – gefährlich und wirkungslos.

Ebenfalls in Umlauf: eine Nachricht über das Schmerzmittel Ibuprofen. Es solle laut unbekannten Verfassern die Symptome von SARS-CoV-2 verstärken und unter anderem für die hohe Sterberate in Italien verantwortlich sein. WHO-Experten haben die Behauptung geprüft und widerlegt: Abgesehen von den bekannten Nebenwirkungen gibt es keine Hinweise darauf, dass Ibuprofen Corona-Symptome verschlimmert.

Solche Fehlmeldungen verbreiten sich über soziale Netzwerke wie ein Lauffeuer – Verunsicherung und Panik inklusive. Besonders kritisch: Kettenbriefe mit angeblichen Tipps gegen Corona, gerne über WhatsApp oder Facebook verbreitet. Dahinter versteckt sich oft Malware.

Cyberkriminelle nutzen Angst schonungslos aus

Das Internet wurde zur zentralen Informationsquelle rund um das Coronavirus – und Cyberkriminelle nutzten diesen Hunger nach Informationen konsequent aus. Mit Fehlmeldungen versuchten Betrüger, Malware zu verbreiten, indem sie Nutzer durch falsche Versprechen auf ihre Seiten lockten. Ein Klick auf den Link genügte – und Viren, Spyware oder Trojaner breiteten sich auf dem Computer aus. Im schlimmsten Fall wurden sensible Daten gestohlen und Geräte beschädigt.

Gefährliche Live-Karten

Besondere Vorsicht galt bei sogenannten Live-Karten, die die aktuelle Verbreitung von SARS-CoV-2 darstellten. Forscher warnten vor Karten, die im Hintergrund Malware auf den Computer schmuggeln, während sie die Ausbreitung des Virus in Echtzeit anzeigen. Verbreitet wurden sie meist per Mail, WhatsApp oder Facebook Messenger. Ein Klick installierte die interaktive Karte auf dem Computer. Nach dem Öffnen der Datei – häufig unter dem Namen Coronamap.exe, rund 3,26 MB gross – wurde zwar die Infektionskarte angezeigt, gleichzeitig aber Schadsoftware geladen.

Betrüger konnten so unbemerkt Nutzernamen, Passwörter und Kreditkartennummern abgreifen. Das Programm machte Screenshots und sammelte Browserverlauf-Daten. In manchen Fällen waren sogar Schlüssel für Kryptowährungen angreifbar. Laut Experten stammt die Software aus der Malware-Familie „AZORult“ – einmal installiert, sind persönliche Daten nicht mehr sicher.

Offizielle Karte im Internet abrufbar

Sicherheitsforscher von Reason Cyber Security haben in ihrem Blog klargestellt: Die richtige Karte der Johns Hopkins University ist im Netz offiziell abrufbar und steht nicht zum Download bereit. Sie gilt als seriöse Quelle für den aktuellen Stand der Ausbreitung.

Die interaktive Karte zeigt die Zahl der Infizierten, bestätigte Fälle pro Land sowie Todesfälle und Genesungen. Das offizielle Dashboard ist eine Webseite – keine herunterladbare Windows-Applikation.

Gerade in dieser Zeit lohnt es sich, genau hinzuschauen, welche Dateien du öffnest. Ein aktuelles Anti-Malware-Programm auf dem Gerät ist kein Luxus. Und den Virenschutz regelmässig auf Updates zu prüfen, kostet wenig – und schützt viel.

Tags: Cybercrime
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-06-18 Sandworm Attacken auf Exim Mailserver oder: Ein Cyber-Krieg zwischen Ost und West? 2018-05-12 Datenschutzgrundverordnung (DSGVO) 2020-05-06 Wie viel darf Cyber-Security kosten – und was ist sie wirklich wert?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG