Oft, wenn wir glauben, wir wissen schon alles über Cybercrime, werfen uns Krisen wie die durch Covid-19 scheinbar um Jahre zurück. Sicherheitsforscher fanden jüngst heraus: Cyberkriminelle reagieren ebenso auf die Pandemie wie die Verbraucher. Leider besteht diese Reaktion aber nicht darin, sich mit Angriffen zurückzuhalten.
MELANI analysiert Cybercrime während Covid-Pandemie
Unsere Melde- und Analysestelle Informationssicherung MELANI gab kürzlich den 31. Halbjahresbericht heraus. Dieser befasst sich mit jeglichen, in der ersten Jahreshälfte registrierten Cybervorfällen. Schwerpunktthema ist damit quasi automatisch Covid-19. In einzelnen Kapiteln verschafft MELANI einen Überblick über gezielte Cyberattacken, Spionage, Phishing sowie Verbreitung von Schadsoftware.
Wir schauen uns vor allem die Abschnitte, in denen ein klarer Zusammenhang von Cybercrime mit Covid19 erkennbar ist, genauer an.
Cybercrime via Covid-Social-Engineering
Der Begriff Social Engineering begegnet uns immer, sobald wir uns mit Cybercrime auseinandersetzen. Er bezeichnet die Manipulation über soziale Medien. Allerdings bezieht sich das trotzdem nicht zwangsläufig allein auf Social Media Plattformen. Es gibt verschiedene Formen des Social Engineerings, die nicht über Facebook und Co. stattfinden.
Ausnahmslos jedes Medium, das für den sozialen Kontaktaustausch dient, stellt ein potenzielles Angriffsziel dar. Das sind also E-Mails genauso wie Nachrichten über Messenger-Dienste, Werbeanzeigen im Internet oder gefälschte Angebote in Webshops.
Der Bericht von MELANI zeigt, dass fast ausnahmslos alle Vertreter von Schadsoftware über einen Vorwand, der mit Covid zu tun hatte, verbreitet wurden. Nachfolgend einige Beispiele:
- Fake News auf What’s App und Social Media, um Opfer auf schädliche Webseiten zu leiten
- willkürliche Streuung von Phishing-Mails, über die das Opfer angeblich Covid-19-bezogene Informationen erhält
- exponentielles Wachstum an Fake Shops, die Angebote wie z.B. Atemschutzmasken enthalten
- gefälschte Webseiten für den gezielten Datendiebstahl, die mit staatlicher Krisenunterstützung werben
Phishing via Mail bleibt grösster Cybercrime-Angriffsvektor, auch bei Covid-19
MELANI kam letztlich zu dem Schluss, dass der Cybercrime sich auch während der Covid-19 Krise vorrangig auf Phishing konzentriert. Die Verbreitung von Schadsoftware via infizierter Email-Anhänge bleibt das grösste Risiko – wahrscheinlich, weil es bis dato eben auch den höchsten Erfolg erzielte. Phishing bleibt ausserdem ein beliebtes Mittel von Cyberkriminellen, da es mit vergleichsweise geringem Aufwand daherkommt.
Mit Schadcode ausgestattete Apps sind hingegen ein wenig aufwändiger. Diese müssen schliesslich erst einmal an den Sicherheitsprüfungen vom Google- oder Apple Store vorbei, um ihren Schaden anzurichten. Trotzdem registrierte MELANI auch derartige Vertreter während der Covid-19 Pandemie.
Nutzer ändern ihr Verhalten – Cyberkriminelle auch
Fassen wir all diese Erkenntnisse zusammen, gelangen wir zu dem Schluss, dass Kriminelle sich gezielt auf das durch die Krise geänderte Nutzerverhalten anpassen.
Wir suchen nach Informationen über Covid-19 – die Cyberkriminellen verleiten uns mit falschen Angaben. Wir sind auf der Suche nach Schutz gegen das Virus – Kriminelle erstellen gefälschte Angebote und zocken uns ab. Unternehmen sind durch die Krise bereits gebeutelt – Hacker nutzen das aus, um mit DDoS-Attacken weiteren finanziellen Schaden anzurichten.
Das geänderte Verhalten vonseiten der Nutzer bleibt natürlich verständlich, die Unsicherheit ist weiterhin gross. Mit weiterer Sensibilisierung in Sachen IT-Security Awareness wird es uns jedoch gelingen, den Covid-19-Cybercrime zu überstehen.