Seit Jahren sind Cyberkriminelle auf dem Vormarsch und nutzen schädliche Programme, um sensible Daten von Firmen oder Privatpersonen zu stehlen. Die Gier nach Informationen hat bei vielen Personen dazu geführt, dass sie unvorsichtiger geworden sind. Auch die derzeitige Situation über die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 wird immer häufiger von Cyberkriminellen ausgenutzt. Besonders beliebt bei Betrügern: Live-Karten-Fälschungen der Johns Hopkins University, welche dem Nutzer diverse Informationen zur Ausbreitung des Virus zur Verfügung stellen.
Kaum ein Thema beherrscht im Moment die Nachrichten wie das neuartige Coronavirus. Diese neue Form der Lungenkrankheit beunruhigt derzeit Millionen von Menschen auf der ganzen Welt. Schon lange nicht mehr habe ein Virus das tägliche Leben der Menschen so stark eingeschränkt. Täglich werden zahlreiche neue Corona-Fälle gemeldet, was demnach bedeutet, dass die Zahl der Infizierten nach wie vor weiter ansteigt. Die Pandemie sorgt allerdings nicht nur für weltweite Panik, sondern macht es auch Internetkriminellen immer leichter, Datenlecks zur finden und diese zu deren Vorteil zu nutzen.
Fake-Meldungen im Umlauf
Während der vergangen Tage und Wochen wurden bereits dutzende Falschmeldungen zum Virus gemeldet. Unbekannte brachten beispielsweise Meldungen in den Umlauf, dass Supermärkte nur noch zwei Stunden geöffnet haben oder dass diverse Toilettenpapier-Sorten mit SARS-CoV-2 infiziert worden seien. Allerdings sind diese Nachrichten falsch und wurden lediglich dafür verwendet, um weiter Angst und Schrecken bei der Bevölkerung auszulösen.
Leider werden auch gefährliche Tipps immer häufiger von den Behörden wahrgenommen: So gaben diverse Personen bekannt, dass die Einnahme von MMS (Miracle Mineral Supplement), auch bekannt aus CDS (Chlordioxid-Lösung), vor einer Infektion mit dem Virus schützen würde. Allerdings ist dieses Mittel in Wahrheit ein Bleichmittel, dessen Einnahme gefährlich ist – und grundsätzlich wirkungslos.
Erst vor kurzem kursierte ebenfalls eine Nachricht über das Schmerzmittel Ibuprofen. Dieses soll laut Angaben unbekannter Verfasser die Symptome von SARS-CoV-2 noch weiter verstärken und unter anderem für die hohe Sterberate in Italien verantwortlich sein. Auch diese Nachricht sei nicht vertrauenswürdig und wurde mittlerweile von WHO-Experten ausreichend geprüft. Demnach sind Ärzte zu dem Entschluss gekommen, dass es – neben den typischen Nebenwirkungen von Ibuprofen – keine weiteren Hinweise dazu gäbe, dass das Arzneimittel die Symptome von Corona verstärke.
Klassische Fehlmeldungen wie diese sind derzeit keine Seltenheit, verbreiten sich allerdings über soziale Netzwerke wie ein Lauffeuer und sorgen nicht selten bei Nutzern für Verunsicherung und Panik. Besonders Abstand zu halten sei unter anderem auch vor diversen Kettenbriefen mit Tipps gegen Corona, die gerne über WhatsApp oder Facebook verbreitet werden. Hinter diesen vermeintlichen Hilfestellungen verstecken sich häufig Malwareprogramme.
Cyberkriminelle nutzen Angst schonungslos aus
Mittlerweile ist das Internet eine wahre Informationsquelle zum neuartigen Coronavirus. Zahlreiche Plattformen bieten ihre Dienste an, um den Wissensdurst der Bevölkerung zu stillen. Derweil nutzen Cyberkriminelle diesen Hunger nach Informationen jedoch schonungslos aus. Mit den vorhin erwähnten Fehlmeldungen versuchen Betrüger, Malware zu verbreiten, indem sie durch Fehlversprechungen versuchen, Nutzer auf deren Seite zu locken. Sobald der Nutzer auf den Link klickt, breiten sich die gefährlichen Schadprogramme in Form von Viren, Spyware oder Trojanern auf dem Computer aus. In den schlimmsten Fällen stehlen diese die sensiblen Daten des Betroffenen und beschädigen dessen Gerät.
Gefährliche Live-Karten
Besondere Vorsicht gilt demnach bei sogenannten Live-Karten, die die aktuelle Verbreitung von SARS-CoV-2 darstellen. Forscher warnen unter anderem vor Karten, die die Ausbreitung des Virus in Echtzeit anzeigen, im Hintergrund allerdings gefährliche Malware auf den Computer schmuggeln. Diese Karten werden meist per Mail, WhatsApp oder dem Facebook Messenger versendet. Sobald der Nutzer darauf klickt, wird die interaktive Karte auf dem Computer installiert. Nach dem Öffnen der Datei, die häufig den Namen Coronamap.exe trägt und in etwa 3,26 MB gross ist, wird zwar die Karte der Infizierten in Echtzeit angezeigt, allerdings auch schädliche Malware auf den Computer geladen.
Betrüger sind dadurch in der Lage, dem Nutzer unbemerkt Nutzernamen, Passwörter sowie Kreditkartennummern abzugreifen. Ausserdem macht das Programm Screenshots und sammelt Informationen über den Browserverlauf. In manchen Fällen sei es mit der Schadsoftware sogar möglich, Schlüssel für Kryptowährungen zu stehlen. Laut Expertenangaben stammt die Software aus der Malware-Familie „AZORult“. Sobald sie auf dem Computer installiert ist, sind persönliche Daten nicht mehr sicher.
Offizielle Karte im Internet abrufbar
Sicherheitsforscher von Reason Cyber Security geben in ihrem Blog bekannt, dass die richtige Karte der Johns Hopkins University für Nutzer im Netz offiziell abrufbar ist und auch nicht zum Download bereitsteht. Sie gilt als seriöse Quelle, auf der sich Nutzer über den derzeitigen Stand der Dinge informieren können.
Die interaktive Karte deckt die Zahl der Corona-Infizierten ab und zeigt unter anderem auf, in welchem Land derzeit die häufigsten Fälle bestätigt sind. Ausserdem werden auf der Karte auch die momentanen Todesfälle sowie Genesungen angezeigt. Das offizielle Dashboard ist somit eine Webseite und keine herunterladbare Applikation von Windows.
Besonders während dieser Zeit sollten Nutzer besonders darauf achten, welche Dateien sie öffnen. Auch wenn der Informationsbedarf hoch ist, ist es wichtig, stets Vorsicht walten zu lassen. Ein Anti-Malware-Programm sollte demnach unter allen Umständen auf dem Gerät installiert sein, um mögliche Angriffe abzuwehren. Ausserdem schadet es nicht, den Virenschutz auf dem Laufenden zu halten und regelmässig auf Updates zu überprüfen.