Wer weiß wie man Phishing erkennt, kann über die Versuche der Cyberkriminellen nur noch lachen

© filadendron/iStockphoto.com

Digital Life
03/17/2020

So schützt man sich vor Coronavirus-Phishing

Cyberangriffe mit Bezug zum Coronavirus haben stark zugenommen. Dass viele Österreicher im Homeoffice sind, verschärft die Problematik.

von Patrick Dax

In E-Mails werden Nutzer aufgefordert, Software zur Heimarbeit oder Videokonferenzen zu installieren. Oder sie sollen Passwörter auf Webseiten eingeben, um ihr E-Mail-Konto fürs Homeoffice zu aktivierten. Auch Steuerbegünstigungen wegen der Coronakrise oder gar Zugriff auf einen Impfstoff soll es geben, wenn man sich auf entsprechenden Webseiten anmeldet.

Überall dort, wo sich das Coronavirus ausbreitet, nehmen auch Online-Betrugsversuche und Cyberangriffe im Zusammenhang mit dem Infektionserreger zu. Nach China, dem Iran, Südkorea und Italien geraten seit vergangener Woche zunehmend heimische Nutzer ins Visier.

"Das ist ein Klassiker, egal ob ein Vulkanausbruch, politische Spannungen oder eben ein Virus", sagt Josef Pichlmayr, Geschäftsführer der Cybersicherheitsfirma Ikarus. "Viele Leute sind verunsichert. Angreifer sehen jetzt eine Chance, um an Daten oder Geld zu kommen." Das Coronavirus wird dabei als Phishing-Köder benutzt.

Heimarbeit verschärft Problematik

In der derzeitigen Lage ist das besonders heikel. Zahlreiche österreichische Arbeitnehmer verrichten ihre Tätigkeit von zu Hause aus, um die weitere Ausbreitung des Coronavirus einzudämmen. Weil sichere Arbeitsgeräte nicht überall zur Verfügung stehen, verwenden viele ihre privaten Rechner.

Place of work, man using laptop computer

"Überall dort, wo Leute im Homeoffice sind, muss man damit rechnen, dass Angreifer den einen oder anderen Vorteil haben", sagt Pichlmayr. Auch wenn über abgesichertes VPN (Virtual Private Network) auf Firmendaten zugegriffen werde, könne einiges passieren, da im privaten Umfeld nicht so hohe Sicherheitsanforderungen erfüllt werden könnten.

Oft müssen auch noch Programme heruntergeladen und installiert werden. Dazu komme, dass Kollegen, die sonst bei Computerproblemen behilflich seien, selbst in Heimarbeit seien oder andere Sorgen haben. "Bis sich das einspielt, wird es dauern", meint Pichlmayr.

Wie man sich vor Angriffen schützen kann

  • E-Mail-Adressen überprüfen. Bei E-Mails mit Bezug zum Coronavirus sollte man die Adressen genau überprüfen. Oft unterscheiden sie sich nur geringfügig von Adressen von Gesundheitsbehörden oder anderen offiziellen Organisationen. Eine Fälschung erkennt man daran, dass beispielsweise dass Adresskürzel für österreichische Regierungsstellen "gv.at" zwar vorkommt, allerdings vor dem Klammeraffen, etwa gv.at@info.com oder infor@gvat.com.
  • Keine Links und Anhänge in dubiosen Mails anklicken. Auf keinen Fall sollte man Links und Anhänge in dubiosen Mails anklicken und schon gar nicht Passwörter auf fremden Webseiten eingeben. Die Web-Adressen von Links, die in den E-Mails angegeben werden, sollten ebenfalls genau auf ihre Schreibweise überprüft werden.
  • Informationen überprüfen. Beinhalten solche Mails Informationen, die verunsichern, sollte man sie in jedem Fall bei anderen Informationsquellen überprüfen. Generell empfiehlt Pichlmayr sich an traditionelle Informationskanäle, etwa Nachrichtenportale von Zeitungen oder TV-Stationen, zu halten.
  • Dubiose Mails keinesfalls weiterleiten. Auf keinen Fall sollte man Mails mit dubiosen Inhalten weiterleiten. Es verunsichere zusätzlich, wenn solche Nachrichten von Menschen kommen, denen man üblicherweise vertraue, sagt Pichlmayr.
  • Apps nur aus offiziellen Quellen. Apps für den Desktop, aber auch für Smartphones und Tablets, sollten ausschließlich über offizielle App Stores installiert werden.  
  • Geräte für die Arbeit und private Nutzung trennen. Rechner, mit denen man sich ins Firmennetzwerk einloggt, sollten nicht privat genutzt werden. Sicherheitsexperte Pichlmayr empfiehlt, für den privaten Internetkonsum auf alternative Geräte auszuweichen, die man nur zuhause nutzt.

Bundeskriminalamt warnt

Im Cybercrime Competence Center im Bundeskriminalamt ist man ebenfalls auf die zunehmende Zahl der Angriffe aufmerksam geworden. "Wir haben in den vergangenen Tagen vermehrt Meldungen über Betrugsversuche im Zusammenhang mit dem Coronavirus herein bekommen", sagt Vincenz Kriegs-au, Sprecher des Bundeskriminalamts. Am Sonntag warnte die Behörde auf ihrer Webseite vor Kriminellen, die unter dem Deckmantel "Corona" die aktuelle Situation ausnutzen wollen.

Das Muster ist auch von anderen Angriffen bekannt. Von den Absendern der betrügerischen E-Mails werden häufig offiziell aussehende E-Mail- oder Internet-Adressen verwendet, die sich nur um einen Bindestrich oder einzelne Buchstaben von den tatsächlichen Adressen, etwa von Gesundheitsbehörden, wissenschaftlichen Organisationen oder Regierungsstellen, unterscheiden.

Die Cybersicherheitsfirma Recorded Future hat mit der zunehmenden Verbreitung des Coronavirus auch eine Zunahme bei Domainregistrierungen mit Bezug zum Coronavirus festgestellt. Das könnte darauf hindeuten, dass sich Cyberkriminelle für das Virus in Stellung gebracht haben, heißt es in einer Analyse der US-Sicherheitsexperten.

In den betrügerischen Mails werden Nutzer aufgefordert Links anzuklicken oder Passwörter in manipulierte Websites einzugeben. Häufig werden auch Word-Dokumente als Anhang mitgeschickt. Sie sind mit sogenannten Makros versehen, die manipuliert wurden und über die Schadsoftware auf den Computer geschleust werden kann.  

Allgemein aber Rückgang bei Schadsoftware

Zwar seien in den vergangenen Wochen Phishing-Mails und Betrugsversuche mit Corona-Bezug stark gestiegen, generell habe man aber seit Mitte vergangener Woche einen deutlichen Rückgang bei Schadsoftware festgestellt. "Das hat sich sehr stark reduziert und ist um mehr als die Hälfte gesunken. Wenn wir sonst 350.000 Malware-Fälle registrieren, waren es zuletzt nur 150.000", erzählt Pichlmayr.  Auch andere Unternehmen aus der Branche würden ähnliches berichten. Warum das so ist, könne er sich aber bisher nicht erklären, sagt der Sicherheitsexperte.

Die Angriffe mit Bezug zu Covid-19 werden laut Pichlmayr aber weiter steigen. "Jetzt steuern wir auf den Peak zu, wir sind in einer Übergangsphase. Wenn sich die Situation normalisiert, wird es auch wieder abflauen."

Weitreichende Folgen

Dass solche Phishing-Angriffe weitreichende Folgen haben können, deutet ein Cybervorfall Ende vergangener Woche in Tschechien an. Dort wurde am Freitag das Computernetzwerk der Universitätsklinik Brünn und damit auch die Krankenhaus-interne Kommunikation lahmgelegt. Der Verschlüsselungstrojaner, der das verursachte, kam laut fm4.orf.at zuletzt auch häufig in Phishing-Kampagnen mit Corona-Bezug zum Einsatz.