Hacker springen auf Corona-Panik-Zug auf
Quelle: CDC

Hacker springen auf Corona-Panik-Zug auf

Corona steht bei Cyber-Kriminellen hoch im Kurs. Hacker nutzen die Angst vor dem Virus aus und verschicken Mails mit infizierten Anhängen oder korrumpierten Links. Ziel ist es, Malware auf dem Rechner des Opfers zu installieren, warnt der Sicherheitsspezialist Bromium.
10. März 2020

     

Gefälschte E-Mails und bösartige Downloads gefährden nach wie vor in hohem Masse die Unternehmens-IT. Als Aufhänger für grossangelegte Phishing- und Malware-Kampagnen nutzen Hacker gerne ein aktuelles Thema mit hoher Aufmerksamkeit. So wird die weltweit herrschende Unsicherheit rund um das Corona-Virus derzeit für gezielte Kampagnen missbraucht, wobei die Angreifer sich bei bekannten Institutionen bedienen: Im Namen der Weltgesundheitsorganisation WHO etwa werden Phishing-Mails verschickt, die mit dem Betreff "Corona-Sicherheitsmaßnahmen" den Adressaten auf gefälschte Seiten locken, um dann Nutzerdaten wie die Zugangscodes für Online-Konten oder andere Dienste auszuspähen.

"Cyber-Kriminelle machen sich die Ängste rund um den Corona-Virus zunutze, um Schadprogramme möglichst schnell und wirkungsvoll zu verbreiten. Dabei sind die Angreifer erfinderisch: Die Inhalte reichen von Hygienetipps für die Prophylaxe über Werbeflyer für vermeintlich wirksame Medikamente bis hin zu Statusberichten über neue Krankheitsausbrüche", erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. "Wird der Link in der Mail dann angeklickt oder das Dokument geöffnet, besteht die Gefahr, dass das IT-System mit einem Virus oder Ransomware infiziert wird."


Tipps, wie sich genau die E-Mail-Adresse des Absenders anzuschauen und auf Unregelmässigkeiten zu achten, helfen allerdings nur bedingt weiter, um Angreifer abzuwehren. "Besser sind intelligente Lösungen auf Grundlage von Micro-Virtualisierung, die die Wirkung von Schadsoftware verhindern, ohne diese als solche erkennen zu müssen. Sie lassen den Hacker quasi ins Leere laufen", so Jochen Koehler weiter. Bei der Micro-Virtualisierung wird jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs oder das Downloaden eines Dokuments in einer eigenen Micro-VM (Virtual Machine) gekapselt. Eine mögliche Schädigung durch ein Schadprogramm bleibt dadurch immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität wieder automatisch gelöscht wird. Eine Kompromittierung des Endgerätes und nachfolgend des Netzwerks über einen dieser Angriffswege ist damit ausgeschlossen. (swe)


Weitere Artikel zum Thema

99,9 Prozent von gehackten Konten verwenden keine Multi-Faktor-Authentifizierung

9. März 2020 - Gemäss Microsoft verwenden 99,9 Prozent aller vom Unternehmen überwachten kompromitierten Konten keine Multi-Faktor-Authentifizierung.

Coronavirus: Gratis Premium-Features von Microsoft Teams und Google Hangouts Meet

4. März 2020 - Um persönliche Meetings in Zeiten von Covid-19 zu vermeiden, bieten Microsoft und Google allen Kunden die sonst kostenpflichtigen Features ihrer Collaboration-Plattformen Teams und Hangouts Meet für eine begrenzte Zeit gratis an.

UNO war 2019 Ziel eines Hackerangriffs

3. Februar 2020 - Die IT der Vereinten Nationen in Europa war im Sommer 2019 Ziel eines Hackerangriffs, der bis jetzt verschwiegen wurde. Die Angreifer haben dabei keine Spuren hinterlassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER