IT-Sicherheitsexperten warnen vor einer erhöhten Gefahr von Cyberangriffen in der Coronavirus-Krise. Zum einen seien Arbeits-Computer zuhause deutlich schwerer zu schützen als innerhalb der Netzwerke von Unternehmen, sagte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur. Zum anderen versuchten Online-Kriminelle verstärkt, Nutzern mit Phishing-Mails zu Coronavirus-Themen ihre Passwörter abzujagen. „Und die Leute werden in den kommenden Wochen und Monaten darauf reinfallen, solange sie Angst haben.“
Gefälschte E-Mails gängiges Muster
Eine der Maschen der Online-Kriminellen seien gefälschte E-Mails, die zum Beispiel im Namen der Weltgesundheitsorganisation WHO zu Spenden aufrufen, warnte die IT-Sicherheitsfirma Crowdstrike. Aber auch Mails etwa von Hotelketten, Fluggesellschaften oder Fitnessstudios würden kopiert und mit präparierten Links neu verschickt, sagte Hyppönen. Beim Anklicken der Links werde der Nutzer dann an eine Phishing-Seite weitergeleitet oder es lade sich im Hintergrund Schadsoftware.
„Wir haben so ziemlich alle Malware-Familien gesehen, die jetzt quasi auf diesen Zug aufspringen“, sagte auch Holger Unterbrink, der bei dem Sicherheitsunternehmen Cisco Talos Bedrohungsanalysen vornimmt. Er empfahl Firmen, die ihren Mitarbeitern einen Fernzugriff auf das Firmennetzwerk ermöglichen, unbedingt den Zugang mit einer so genannten Zwei-Faktor-Authentifizierung abzusichern. Dabei benötigen die Anwender zur Netzeinwahl neben Usernamen und Passwort noch einen Freischaltcode, der auf einem Smartphone oder einem anderen Drittgerät generiert wird.
Cyber Crime: Krankenhäuser beliebtes Ziel
In der Krise seien zudem öffentliche Gesundheitseinrichtungen einem besonders großen Risiko ausgesetzt, von Cyberkriminellen angegriffen zu werden, warnte Unterbrink. „Krankenhäuser waren auch vor Corona schon ein beliebtes Ziel, gerade für Attacken mit Erpressungs-Programmen.“ Die Pandemie mache die Krankenhäuser noch systemkritischer als zuvor. „Für bestimmte Leute ist das noch mehr Anreiz, die entsprechend anzugreifen.“
F-Secure registrierte in den vergangenen zwei Wochen vier Angriffe auf Krankenhäuser mit Erpressungs-Trojanern, die IT-Systeme verschlüsseln und Lösegeld fordern. Das liege auf üblichem Niveau – und dass es noch keinen Anstieg gebe, sei eine gute Nachricht, sagte Hyppönen. Man könne auch nicht feststellen, ob sie gezielt oder automatisiert angegriffen worden seien.
Zugleich passen die Online-Kriminellen ihre Vorgehensweise schnell an die Sorgen der Nutzer an. So verwies Hyppönen auf eine App für Android-Smartphones, die angeblich anzeigen sollte, ob sich in der Nähe infizierte Personen befinden. Nach dem Start zeigte sie stattdessen die Nachricht an, dass das Smartphone gesperrt worden sei und man Lösegeld in Bitcoin bezahlen müsse. Dabei war auch das gelogen: Die technischen Vorkehrungen im Android-System lassen das Telefon nicht komplett sperren. „Ich glaube nicht, dass viele darauf reingefallen sind“, sagte Hyppönen.
he/dpa