Cybersecurity
Quelle: dpa

Hacker reiten die Corona-Welle

Jürgen Berke Quelle: Frank Beer für WirtschaftsWoche
Jürgen Berke ehemaliger Redakteur Unternehmen & Märkte

Cyberkriminelle greifen das Homeoffice an. Echt aussehende Info-Kampagnen zur Corona-Pandemie entpuppen sich als bösartige Phishing-Mails, die den PC zu Hause mit Schadprogrammen verseuchen.

  • Teilen per:
  • Teilen per:

Wir haben uns fast schon daran gewöhnt. Sobald ein Thema über viele Tage oder sogar Wochen die Schlagzeilen bestimmt, nutzen auch Cyberkriminelle die Gunst der Stunde und reiten auf dieser Welle mit. Das war schon beim „Brexit“ so – und wiederholt sich jetzt während der Corona-Pandemie. Angst und Unsicherheit gepaart mit wachsendem Informationsbedürfnis – das macht empfänglich für alle Tipps, die man leicht und kostenlos bekommen kann.

Die weltweit operierenden Cyberbanden nutzen das gnadenlos aus. Denn in Zeiten einer Krise ändert sich auch das Risiko-Empfinden vieler Nutzer: Das Informationsbedürfnis überlagert die sonst vorhandene Skepsis beim Öffnen von E-Mails. „Insbesondere dann, wenn die Nachrichten vermeintliche Tipps zum Umgang mit der Krise oder Vorsorgemaßnahmen enthalten“, beobachtet der IT-Sicherheitsanbieter Drivelock.

Dieses Mal sind die Risiken um einige Potenzen höher. Denn die Corona-Krise geht einher mit einem gigantischen Umbau der eigenen IT-Systeme. Immer mehr Unternehmen schließen Büros und Fabriken und verlagern möglichst viele Arbeiten ins Homeoffice. Unter hohem Zeitdruck werden die IT-Systeme so umgestöpselt und erweitert, dass Heimarbeit am PC oder Laptop mit Videocalls und Telekonferenzen ohne Einschränkungen möglich ist. „Die Verwendung solcher Technologien ist nicht neu, aber die erhöhte Nachfrage kann die Fähigkeiten von bisher als sicher eingestuften Kommunikationssystemen untergraben“, warnt der IT-Sicherheitsberater SEC Consult. „Das steigert das Angriffspotenzial für Hacker, die Schlupflöcher für ihre Attacken suchen.“

Dabei ist fast schon egal, wie gut solche Umbauarbeiten vorbereitet sind. Die inzwischen sehr professionell aufgestellten Cyberkriminellen wissen, dass während der heißen Umbauphase fast immer Sicherheitslücken entstehen. Sie müssen nur abwarten und diese – manchmal sehr kurzen – Zeitfenster erhöhter Unsicherheit ausnutzen, um über ein Homeoffice ins Unternehmensnetzwerk einzudringen und sich dort gut versteckt einzunisten.

Die ersten Kampagnen mit Phishing-Mails, die Schadprogramme in Unternehmensnetze einschleusen wollen, sind jedenfalls bereits in Umlauf. „Wir haben bereits mehrere Beispiele von Hackern gesehen, die Covid-19 als Lockvogel einsetzen“, warnt Sicherheitsexperte Adrian Nish, Leiter der Abteilung für Bedrohungsaufklärung beim britischen Luftfahrt- und Rüstungskonzern BAE Systems. „Seien Sie vorsichtig, wenn Sie E-Mails von einer Regierung oder einer Gesundheitsorganisation mit Links und Anhängen erhalten. Wenn Sie noch nie eine E-Mail von diesem Absender erhalten haben, ist dies wahrscheinlich keine legitime E-Mail.“

Die US-amerikanische IT-Sicherheitsfirma Malwarebytes konnte gestern sogar eine Phishing-Kampagne enttarnen, die sich als WHO – also als Weltgesundheitsorganisation – ausgibt. Die täuschend echt wirkenden E-Mails lassen sich nur durch die ungewöhnliche Verwendung eines Bindestrichs im Wort „Corona-Virus“ in der Betreffzeile erkennen. „Da die WHO als vertrauenswürdige Organisation gilt, werden viele Empfänger versucht sein, die E-Mail zu öffnen“, befürchten die Sicherheitsforscher von Malwarebytes. In der Anlage befindet sich eine gefälschte Datei mit dem Titel „My Health E-Book“, die die Empfänger mit dem Versprechen lockt, dass das E-Book eine vollständige Anleitung von Schutz gegen die Pandemie enthalte.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft die Internet-Nutzer zu verstärkter Wachsamkeit auf, weil die Phishing-Kampagnen inzwischen auch Deutschland erreicht haben: „Es sollte sichergestellt sein, dass gängige Schutzmaßnahmen wie aktuelle Software, ein aktuelles Betriebssystem, Antiviren-Programm und Firewall auch am privaten PC vorgenommen wurden.“

Noch deutlicher wird die Berliner Stiftung Warentest: „Wer ohne Viren- und Phishing-Schutz im Internet surft, riskiert Kopf und Kragen.“ Als hätten sie geahnt, dass die Massenflucht ins Homeoffice auch einen verstärkten Bedarf nach Sicherheitssoftware auslöst, untersuchte die aktuelle März-Ausgabe der Zeitschrift „Test“ alle gängigen Antivirenprogramm. Überraschendes Ergebnis: Sehr guten Schutz für Windows-Rechner gibt es sogar gratis mit den Programmen Avira Free Security Suite, Avast Free Antivirus und AVG Antivirus Free. Selbst wenn das Homeoffice auf dem heimischen PC läuft, ist ein Umstieg auf die kostenpflichtigen Profi-Schutzprogramme für Unternehmen nicht erforderlich. „Einen echten Mehrwert bringen die Bezahlprogramme nicht“, urteilt die Stiftung Warentest.

Ganz wichtig sei aber, dass sich die Nutzer von Rechnern mit dem Betriebssystem Windows 10 nicht auf das von Microsoft vorinstallierte Schutzprogramm „Defender“ verlassen. Das landete mit der Note „befriedigend“ lediglich auf dem vorletzten Platz. „Die Software arbeitet annehmbar“, lautet das Urteil der Warentester. „Der Scanner erkennt nicht alle Angreifer und schützt auch nicht vor Phishing-Attacken durch bösartige Webseiten.“ „Test“ gibt deshalb allen PC-Arbeitern einen guten Ratschlag: Ergänzen Sie den Windows Defender mit einem Antivirenprogramm, das sehr guten Phishing-Schutz bietet. Und den liefern sogar die drei oben genannten Testsieger mit ihren Gratisprogrammen.

Wer ganz auf Nummer Sicher gehen will, der sollte gar nicht erst die Links und Anhänge verdächtiger E-Mails anklicken, empfiehlt BAE-Sicherheitsexperte Nish. Denn auch das beste Virenschutzprogramm könne nicht die erhoffte 100-prozentige Sicherheit garantieren. „Was fragwürdig aussieht, ist höchstwahrscheinlich auch fragwürdig.“ Und das sollte man sich auf keinen Fall anschauen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%