Oft, wenn wir glauben, wir wissen schon alles über Cybercrime, werfen uns Krisen wie die durch Covid-19 scheinbar um Jahre zurück. Sicherheitsforscher haben herausgefunden: Cyberkriminelle reagieren genauso auf die Pandemie wie die Nutzer — nur eben nicht mit Zurückhaltung.
MELANI analysiert Cybercrime während Covid-Pandemie
Die Melde- und Analysestelle Informationssicherung MELANI hat kürzlich den 31. Halbjahresbericht publiziert. Gegenstand sind alle in der ersten Jahreshälfte registrierten Cybervorfälle — Covid-19 ist damit quasi automatisch das Schwerpunktthema. MELANI gibt in einzelnen Kapiteln Überblick über gezielte Cyberattacken, Spionage, Phishing und Schadsoftware-Verbreitung.
Wir schauen uns vor allem die Abschnitte an, in denen ein klarer Zusammenhang von Cybercrime mit Covid-19 erkennbar ist.
Cybercrime via Covid-Social-Engineering
Social Engineering begegnet uns immer wieder, wenn wir uns mit Cybercrime befassen. Der Begriff bezeichnet die Manipulation über soziale Kanäle — wobei das nicht auf Social-Media-Plattformen beschränkt ist. Es gibt verschiedene Formen des Social Engineerings, die weit abseits von Facebook und Co. stattfinden.
Jedes Medium, das für sozialen Austausch genutzt wird, ist ein potenzielles Angriffsziel: E-Mails, Messenger-Dienste, Werbeanzeigen, gefälschte Webshop-Angebote.
Der MELANI-Bericht zeigt: Fast alle Schadsoftware-Varianten wurden über einen Covid-Vorwand verbreitet. Einige Beispiele:
- Fake News auf WhatsApp und Social Media, die Opfer auf schädliche Webseiten leiten
- breit gestreute Phishing-Mails, die angeblich Covid-19-Informationen liefern
- exponentiell gewachsene Fake Shops mit Angeboten wie Atemschutzmasken
- gefälschte Webseiten für Datendiebstahl, die mit staatlicher Krisenunterstützung werben
Phishing via Mail bleibt grösster Cybercrime-Angriffsvektor, auch bei Covid-19
MELANI kommt zum Schluss: Auch während der Covid-19-Krise konzentriert sich Cybercrime vorrangig auf Phishing. Die Verbreitung von Schadsoftware via infizierter E-Mail-Anhänge bleibt das grösste Risiko — weil sie bis heute die höchste Erfolgsrate erzielt. Phishing ist ausserdem beliebt, weil der Aufwand vergleichsweise gering ist.
Schadcode in Apps ist aufwändiger: Die müssen zuerst an den Sicherheitsprüfungen des Google Play Store oder des Apple App Store vorbeikommen. Trotzdem hat MELANI auch solche Vertreter während der Pandemie registriert.
Nutzer ändern ihr Verhalten – Cyberkriminelle auch
Kriminelle passen sich gezielt auf das durch die Krise geänderte Nutzerverhalten an. Das zeigen die Daten klar.
Wir suchen nach Informationen über Covid-19 — Cyberkriminelle locken mit falschen Angaben. Wir suchen Schutz vor dem Virus — Kriminelle erstellen gefälschte Angebote. Unternehmen sind durch die Krise geschwächt — Hacker nutzen das für DDoS-Attacken, die weiteren finanziellen Schaden anrichten.
Das geänderte Verhalten der Nutzer ist verständlich, die Unsicherheit gross. Mit konsequenter IT-Security Awareness lässt sich Covid-19-Cybercrime jedoch wirksam begegnen.