Sicherheit + Datenschutz 17. April 2020 6 Min Lesezeit

Hacker und ihre Betrugsmethoden während der Corona-Krise

Geschrieben von
Roger Klein
hacker code monitore

In diversen Beiträgen unseres Blogs haben wir uns bereits mit Hackern und ihren Betrugsmethoden zu Zeiten der Corona-Krise auseinandergesetzt. Alle hoffen auf die Lockerung der Corona-Regelungen – Aufhebung von Ausgangssperren, Wiedereröffnung von Geschäften. Am 19.04.2020 soll es soweit sein – ob endgültig oder bloss Fristverlängerung, kann noch niemand sagen. Während einige Bürger grosse Hoffnungen hegen, reissen Betrugsmaschen und illegale Machenschaften noch lange nicht ab. Im Gegenteil: Wo sich Hoffnung regt, bietet sich Angreifern eine neue Angriffsfläche. Die Menschen werden wieder unvorsichtiger.

Hacker im Auge des Sturms

Egal, wie oft und gewissenhaft wir und andere Quellen informieren – Angriffe nehmen nicht ab. Das liegt nicht allein an fehlender Vorsicht beim Anklicken von Links in Phishing-Mails, beim Eingehen auf Fake News oder beim Hereinfallen auf Fake Shops. Je besser wir informiert sind, desto ausgefeilter scheint die Methodik der Hacker zu werden.

Es ist nicht mehr bloss die Angst, derer sich die Betrugsmethoden bedienen. Viele erste Angriffe sind geglückt – damit haben Betrüger eine solide Basis errichtet, von der aus sie weiteragieren. Fehlinformationen wurden verbreitet, Personen- und Kontodaten illegal beschafft, Gewinne mit unseriösen Geschäften eingefahren. Wegen der Corona-Pandemie sind viele Unternehmen vom direkten Kundenkontakt auf Online-Kommunikation und -Vertrieb umgestiegen. Allein das hat Hackern eine Vielzahl neuer Möglichkeiten verschafft.

Die Hacker- und Betrugsmethoden im Detail

Phishing

In unserem Artikel vom 09.04.2020 haben wir eingehend über die Thematik informiert und gezeigt, wie du gefälschte Absender entlarvst. Neben der Sparkasse waren diverse andere glaubwürdig wirkende Quellen betroffen – darunter die World Health Organisation (WHO). Die meisten betroffenen E-Mails wurden zwischen dem 13. Februar und dem 01. April verzeichnet.

Ein Grossteil dieser Fälle lief per Mail – es gab aber auch virale Verbreitung per SMS oder Chatnachricht, etwa über WhatsApp. Der Messaging-Dienst hat daraufhin ein umfangreiches Update angekündigt, das unter anderem ermöglichen soll, weitergeleitete Nachrichten und Fehlinformationen auf Anhieb zu erkennen. Nähere Inhalte des Sicherheits-Updates findest du hier Link einfügen.

Verkäufe über Fake Shops

Schon am 24.03.2020 war auch diese Masche bekannt, wie dieser Artikel zeigt. Es sind nicht allein «falsche» Läden, die Waren versprechen und nicht liefern. Auch tatsächlich existierende Anbieter haben Käufern Versprechungen gemacht, die sich am Ende als unrealistisch herausstellten. Unzählige Atemschutzmasken und Desinfektionsmittel wurden verkauft – angeblich aus klinischem Material gefertigt oder mit hundertprozentigem Schutz gegen das Corona-Virus.

Auch private Verkäufer – zum Beispiel auf Ebay – erzielten bis zu ihrer Sperrung aberwitzige Preise für Toilettenpapier, Nudeln und Mehl. Inwieweit es überhaupt legal ist, handgefertigte Atemmasken zu verkaufen, ist bis heute nicht abschliessend geklärt. Verkaufen darf im Grunde jeder mit entsprechender Handelslizenz – wenn die Artikel keine falschen Versprechen machen, ist es in Ordnung.

Malware im Ausverkauf

Die «Group IB», eine Agentur zur Untersuchung von Cyber-Angriffen, hat nähere Analysen angestellt. Ergebnis: Im Darknet werden sogar Mengenrabatte für Malware-Dienste angeboten. Angebot und Nachfrage – Hacker haben mit COVID-19 erhöhten Bedarf und finden passendes Angebotsspektrum. Die Auswertung zeigt, dass diese illegalen Rabattcodes mit Stichwörtern wie «Corona» versehen wurden. Dass das Darknet selbst einen mengenmässigen Zuwachs erfahren hat, ist kein Verdacht – es ist Fakt.

Sicherheitslücken ausgenutzt

Wie die Geschichte von Zoom zeigt, finden Hacker Lücken in Datenschutz und Sicherheit quasi auf Anhieb. Fast alle ähnlichen Dienstleister sind nach wie vor damit beschäftigt, potenzielle Lücken zu schliessen, verlorenen Ruf wiederherzustellen und sich sicherer aufzustellen.

Wo Videokonferenzen nicht mit Passwörtern geschützt waren, wurde unerlaubt eingedrungen. Vertrauliche Daten wurden nicht nur mitgelesen – sie wurden gespeichert und weiterverbreitet. Microsoft Teams, Zoom und andere liefern nach und nach Updates, um die Gefahr zu bannen.

Erpressungen und finanzielle Schäden

Nicht nur Trojaner Emotet hat sich während der Corona-Krise einen Namen gemacht. Es war kein Aprilscherz, als wir im Beitrag vom 01.04.2020 über finanzielle Schäden durch Schadsoftware berichtet haben. Sind Hacker erst einmal erfolgreich, folgt häufig die Forderung nach Lösegeld – entweder als Versprechen auf Bereinigung oder «nur» als Garantie, weitere Angriffe zu unterlassen.

Die finanziellen Folgen beschränken sich nicht auf Lösegelder. Allein eine Systemwiederherstellung kann Betrieben Aufwände in Millionenhöhe bescheren. Ein europäischer Pharmakonzern, der namentlich nicht erwähnt werden möchte, erlitt einen Verlust von über 6 Millionen Euro. Europol konnte bei einem illegalen Medikamentenhandel Waren im Wert von 13 Millionen Euro beschlagnahmen.

Öffentliche Betriebe wie Krankenhäuser sind aktuell ein besonders beliebtes Ziel. Interpol warnt offiziell alle Mitgliedsländer vor der akuten Bedrohung durch externe Datensperrung und unberechtigten Systemzugriff.

Getarnte mobile Schädlinge

Damit kommen wir zurück zu Fake News – sie sind es teilweise, die schädliche Software verbreiten. Und erneut ist Corona Themenschwerpunkt und Angriffsfläche zugleich. Eine Recherche des Softwareunternehmens Check Point hat ergeben, dass während der Pandemie mindestens 16 mobile Anwendungen auf den Markt kamen, die statt nützlicher Dienste Malware enthalten.

Eine dieser Apps sollte in Echtzeit über die Corona-Ausbreitung informieren. Statt praktischer Karte und Tipps landeten Viren und Trojaner unbemerkt auf dem Handy. Auch mit fadenscheinigen Premium-Diensten haben Betrüger ordentlich Gewinn gemacht: Der «auserwählte» Benutzerkreis sollte sich für kostenpflichtige Zusatzoptionen registrieren – und schon waren vertrauliche Bankdaten gestohlen.

Vom Hacker zum Betrüger

Obwohl jeder den Begriff «Hacker» kennt, gibt es unterschiedliche Interpretationen. Ursprünglich war ein Hacker jemand, der sich besonders gut mit Technik auskennt. Vor allem die 80er-Jahre haben die eigentliche Definition geprägt: Hacker decken technische Sicherheitslücken auf. Die verbreitete Vorstellung ist jedoch, dass Hacker besagte Lücken nicht nur ergründen, sondern vielmehr ausnutzen.

Nicht jeder Spezialist ist ein Bösewicht, nicht jede Hacker-Aktivität ist illegal. Viele Unternehmen setzen auf die Kenntnisse von Hackern, um eigene Sicherheitsmechanismen zu verbessern – Test-Angriffe sind eine bewährte Methode.

Innerhalb der Hacker-Szene gibt es dazu eine klare Abgrenzung. Die sogenannten «White Hats» – weisse Hüte – sind die gutartigen Hacker. Ihnen gegenüber stehen die «Black Hats»: die, die Zugriffe unerlaubt durchführen.

Kurz gefasst: Sind Hacking-Absichten und -Methoden gewollt beziehungsweise bewusst beauftragt, ist es erlaubt. Ist der Fremdzugriff hingegen ungewollt oder unberechtigt, wird er illegal.

Den Feind kennen

Wie du die eigentlichen Übeltäter als solche entlarvst, dürfte dir anhand unserer einzelnen Artikel bekannt sein. Heute haben wir dir alle Betrugsmethoden nochmals detailliert aufgezeigt. Damit du dich jederzeit sicher durch Internet und Informationstechnik bewegst, fassen wir die beschriebenen Maschen kurz zusammen – mit zusätzlichen Tipps:

  • Zur Handhabung von Phishing prüfst du jede Mail gewissenhaft – Absender und Inhalt. Nutze Spam-Filter und Blacklist deines Mailprogramms. Lade keine Dateianhänge ungeprüft. Klicke keine Links an, deren Urheber sich nicht verifiziert hat.
  • Bei Onlinekäufen wählst du nur Anbieter, denen du vertraust. Fake Shops haben oft keinerlei Gütesiegel oder bieten nur unseriöse Zahlungsmethoden (z.B. Vorkasse). Preisvergleiche zeigen dir, ob ein Angebotspreis im vertretbaren Rahmen liegt.
  • Nutze keine Rabattaktionen, die unter unmoralischen Gesichtspunkten stattfinden – Stichwörter wie «dank Corona sparen» sind ein Warnsignal. Lies bei geänderten Konditionen während der Corona-Krise die jeweiligen Richtlinien und Geschäftsbedingungen.
  • Schliesse vorhandene Sicherheitslücken proaktiv. End-to-End-Verschlüsselung und Passwortschutz gehören zu deinen Standards.
  • Lass dich niemals erpressen oder bedrohen. Sollte es jemand versuchen, melde den Urheber unverzüglich – antworte dem Absender keinesfalls.
  • Vor dem Download neuer Apps oder Software nutzt du Prüfmechanismen wie Virenscanner oder Pop-up-Blocker. Gängige App-Stores prüfen ihrerseits, inwieweit du dem Download vertrauen kannst. Beherzige angezeigte Warnungen und prüfe erteilende Berechtigungen auf Recht- und Verhältnismässigkeit.
Tags: CybercrimeMalware
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-03-17 Coronavirus: Live-Karten stehlen sensible Daten, viele Fake-Meldungen in Umlauf 2020-07-16 Datenschutz Bussgeld in Rekordhöhe gegen AOK Baden-Württemberg 2020-04-03 5 Tipps für ein optimales Backup

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG