Coronaviren existieren auch im Netz
Die weltweite Verbreitung von COVID-19 ist ein Paradebeispiel dafür, dass Cyberkriminelle jedes „Trendthema“ als Gelegenheit für Hackerangriffe nutzen. Seit die ersten Meldungen bekannt wurden, sind Cyberkriminelle mit Malware und Phishing-Kampagnen aktiv, bei denen sie das Coronavirus als Köder einsetzen. Dabei wird die Unsicherheit der Menschen durch COVID-19-bezogene Bedrohungen oder Warnungen für Malware-und Phishing-Angriffe sowie für Betrugsversuche von Cyberkriminellen ausgenutzt.
380.000 Phishing E-Mail-Kampagnen rund um Corona weltweit
Das Sicherheitsunternehmen zScaler identifizierte im März mehr als 380.000 Phishing-E-Mail-Kampagnen mit COVID-Themen, verglichen mit nur 1.200 im Januar. Zudem stellte das Unternehmen mehr als 130.000 Web-Domains fest, die seit Beginn des Ausbruchs mit Begriffen registriert wurden, die mit dem Virus in Zusammenhang stehen. Diese Domains könnten bei Phishing-Angriffen oder anderen Online-Betrügereien verwendet werden, so ein Blog-Beitrag von Deepan Desai bei zScaler. Als die Situation um die Corona-Pandemie im Laufe des März eskalierte, stellte auch Imperva, ein Unternehmen für Cybersicherheitssoftware, Veränderungen im Web Traffic sowie bei Angriffen fest – über mehrere Branchen und Länder hinweg. Die Ergebnisse aus März deuten darüber hinaus darauf hin, dass besonders die Lebensmittel- und Getränkebranche von Website-Angriffe betroffen ist (+6 %), insbesondere in Deutschland (+125 %).
Mit dem Traffic steigt auch die Zahl an Cyberangriffen
Aktuell beschert die Corona-Krise vor allem Online-Händlern zusätzlichen Traffic und damit aber auch einen erhöhten Anstieg an Cyberangriffen. Mit der wachsenden Verbreitung des Coronavirus wird vor allem der E-Commerce-Sektor zur Zielscheibe von Cyberkriminellen. Da sich der Einzelhandel aufgrund des COVID-19-Lockdowns und der Schließung von Einzelhändlern mit allen Mitteln dramatisch ins Internet verlagert hat – ohne allerdings die Cybersicherheit nachzurüsten –, stellen Forscher einen verstärkten Einsatz von Malware auf Online-Shops fest.
Kreditkarten-Fraud ist die häufigste Sicherheitsbedrohung
Kreditkarten-Fraud gilt als die häufigste und schädlichste Sicherheitsbedrohung, der E-Commerce-Webseiten ausgesetzt sind. Im Vergleich zum Februar hat die IT-Sicherheitsfirma Malwarebytes im März 2020 eine 26 %ige Zunahme an Kreditkartenbetrügen im Internet festgestellt.
Bei einem Kreditkartenbetrug verwendet ein Betrüger die gestohlene Karte oder die Daten der Karte, um im Namen des Endnutzers nicht autorisierte Einkäufe zu tätigen. Oder es werden die gestohlenen Karteninformationen dazu genutzt, über das Konto des Inhabers Bargeld abzuheben. Es gibt verschiedene Möglichkeiten, wie böswillige Akteure Kreditkartendaten hacken oder betrügerische Aktivitäten versuchen, um Kreditkartenbesitzer ins Visier zu nehmen. Das Ausspähen von Kreditkartendaten war bereits vor COVID-19 auf dem Vormarsch. Dieser Trend werde sich wahrscheinlich in naher Zukunft auch fortsetzen, vermutet Jérôme Segura, Director Threat Intelligence bei Malwarebytes.
Sicherheitsforscher sind der Ansicht, dass dies auf die strengeren Quarantänemaßnahmen zurückzuführen ist, die eingeführt wurden. Die Daten aus dem Report von Malwarebytes geben auch Aufschluss darüber, dass die meisten Angriffe am Montag verübt werden. Im Laufe der Woche lasse die Angriffshäufigkeit nach und erreicht am Wochenende Tiefstwerte. Dies sei nicht darauf zurückzuführen, dass die Kriminellen nach einem Zeitplan vorgehen. Vielmehr folgen sie einem seit langem etablierten Einkaufsmuster der Verbraucher, bei dem die meisten Einkäufe zu Wochenbeginn stattfinden.
Phishing und Fake-Shops als neue Masche
Neben dem Kreditkartenbetrug sind ebenfalls Fake-Shops und Phishing-Angriffe beliebte Betrugsmethoden während der Corona-Krise. Wie auch Haufe berichtet, nutzen Betrüger die aktuelle Situation rund um COVID-19 aus, um mit dem Verkauf von Mund-Nasen-Schutzmasken und anderen aktuell sehr nachgefragten Hygieneartikeln in Fake-Shops ordentlich Geld zu machen. Dass u. a. Masken und Desinfektionsmittel Mangelware sind, kommt ihnen bei ihrer betrügerischen Masche sehr gelegen. Die Artikel werden online günstig in Fake-Shops angeboten und per Vorkasse bezahlt – den Käufer erreicht die bestellte Ware aber nie. Daher sollten Konsumenten bei Online-Shops unbedingt prüfen, ob ein gesetzlich vorgeschriebenes Impressum und überprüfbare Kontaktdaten des Anbieters vorliegen.
Aber nicht nur Fake-Shops, sondern auch große Online-Plattformen wie der Amazon-Marketplace werden von Betrüger verwendet, so Haufe. Dabei gelangen sie an das Geld der Opfer, indem sie die Kunden zu einer Kontaktaufnahme und einem Kaufabschluss außerhalb der Plattform bewegen. Derartige unseriöse Angebote sollten stets abgelehnt oder ignoriert werden.
Phising ist eine weitere Betrugsmethode, die darauf abzielt, die Daten der Konsumenten durch gefälschte E-Mails oder Websites abzufangen. Auch wenn bei diesem zunächst einfachen Datendiebstahl kein direkter finanzieller Schaden entstehe, kann ein späterer Missbrauch dieser Daten die Folge sein. Seriös getarnte E-Mails fordern Verbraucher dazu auf, persönliche Daten zu aktualisieren oder locken Konsumenten zu Fake-Shops. Hier ist besonders Vorsicht geboten.
Distributed Denial of Service schränken Seitenverfügbarkeiten ein
Einige Angriffe der Cyberkriminellen sind keineswegs neu: Neben klassischem Hacking besteht auch im E-Commerce die Gefahr von Distributed Denial of Service-Angriffen (DDoS), was der Gaming-Riese EA Sports in den jüngsten Ereignissen zu spüren bekam. Dabei wurde die Online-Plattform von EA Sports angegriffen, auf der Kunden Videospiele kaufen und spielen können. Unter einer Serie groß angelegter DDoS-Attacken wurden die Server des bekannten Unternehmens Mitte April weltweit offline geschaltet. Ziel von DDoS-Angriffen durch Cyberkriminelle ist es, ein System durch eine erhöhte Anzahl von Anfragen mehrerer Rechnen derart zu belasten, dass Dienste eingeschränkt oder gar nicht mehr zur Verfügung stehen. EA Sports litt auch nach dem Angriff weiter unter den Folgen des Angriffs, insbesondere in ganz Europa sowie in Kanada, Ägypten und Südafrika.
Hacker kapern Nutzerkonten
Auch Nintendo wurde Opfer eines Cyberangriffs: Angreifer verschafften sich Anfang April unbefugten Zugang auf bestimmte Nintendo-Accounts. Der Hersteller von Videospielen und Spielkonsolen hat bestätigt, dass über 160.000 Accounts davon betroffen sind. Zuvor waren auf Social Media-Plattformen und in Foren Nutzerberichte über erfolgreiche, unautorisierte Logins erschienen. Wie heise online in einem Artikel berichtet, war es möglich, dass die gekaperten Benutzerkonten zum Kauf von Online-Artikeln und Items im Nintendo E-Shop missbraucht wurden. Laut Sicherheitshinweis des Unternehmens laufen die Untersuchungen zu dem Angriff noch. Hinweise auf einen unerlaubten Zugriff auf die Datenbanken, Server oder Services von Nintendo gebe es allerdings derzeit nicht. Nutzern wird nahegelegt, die Zweistufen-Bestätigung für ihren Nintendo-Account zu aktivieren und somit das Konto zusätzlich zu schützen.
Die wichtigsten Regeln gegen Cyberangriffe (nicht nur) während Corona
Ein steht fest: Sowohl COVID-19 als auch Cyberangriffe werden uns so schnell nicht von der Seite weichen. Was den eigenen Schutz im World Wide Web betrifft, gelten die gleichen Regeln wie immer.
- URL prüfen: Die Website-Adresse sollten genau überprüft werden, ob Rechtschreibfehler oder andere Auffälligkeiten enthalten sind, die verdächtig erscheinen.
- Vorsicht bei unbekannten E-Mails: E-Mails, insbesondere solche mit Anhängen, von einem unbekannten Absender sollten mit Vorsicht geöffnet werden.
- Nur seriöse Shops nutzen: Außerdem sollte sichergestellt werden, Produkte nur aus seriösen Online-Händlern zu erwerben. Hier empfiehlt es sich, das Produkt oder den Händler vorher zu googeln und gegebenenfalls direkt beim Originalhersteller zu kaufen.
Autor: Sibel Dikici, Senior Projekt Managerin IT Security / Omnicom Media Group
15.05.2020
invidis