Krisenmanagement

Cybercrime Attacken während COVID-19

Helmut Brechtken Helmut Brechtken

Die COVID-19-Pandemie und die mit ihr einhergehenden Maßnahmen zur Eindämmung von Neuinfektionen mit dem SARS-CoV-2-Virus haben die Bevölkerung fest im Griff. Schulen, Kindergärten und Tagesbetreuungen sind geschlossen, der Freizeitbereich und der Tourismus sind vollkommen zum Erliegen gekommen. Viele Existenzen stehen trotz der Hilfsmaßnahmen der Regierung auf dem Spiel. Gleichzeitig arbeiten die Mitarbeiterinnen und Mitarbeiter in systemkritischen Positionen und allem voran in Berufen im Gesundheitssektor mit großem Engagement daran, dass jedem Menschen trotz der großen Anzahl an Erkrankten geholfen werden kann. Um die Ausbreitung zu verlangsamen und die Kontaktbeschränkungen zu unterstützen, sind in ganz Deutschland Arbeitsplätze – soweit dies möglich ist – ins Home Office verlegt worden und ein Ende dieses neuen Arbeitsumfeldes ist noch nicht in Sicht.

Nichtsdestotrotz gibt es neben der breiten Solidarität in der Bevölkerung auch kriminelle Organisationen und Einzeltäter, die diese ungewohnte und ungewisse Situation zu ihrem Vorteil nutzen. Dafür passen sie altbewährte Methoden an die neuen Umstände an und nutzen sowohl die Unsicherheit der Menschen als auch die neuen dezentralen Strukturen aus. Diese Angriffe haben das Potenzial, Unternehmen jetzt und auch über diese Krise hinaus massiv und nachhaltig zu stören.

Die Polizei hat öffentlich vor Angreifern und Betrügern gewarnt und Hersteller von Antivirensoftware bestätigen diesen Trend. Die Kriminellen versenden unter anderem sogenannte Phishing-Emails, in denen sie sich teilweise als Vertreter öffentlicher Stellen - wie etwa Gesundheitsämter oder Polizei - ausgeben, und den Adressaten bitten, Links zu gefälschten Webseiten zu folgen oder einen Anhang mit aktuellen Informationen zur COVID-19-Pandemie herunterzuladen. Diese Dokumente enthalten jedoch nicht nur keine Informationen, sondern installieren im Hintergrund Schadsoftware, die im besten Fall nur für mehr Spam-Meldungen sorgt, im schlimmsten Fall jedoch Passwörter ausspäht und dem Angreifer Zugang zu Ihren Systemen und Daten ermöglicht. In einer aktuellen  Phishing-Kampagne wird etwa eine „Corona-Karte“ als Lockmittel eingesetzt, die angeblich in Echtzeit aktuelle Zahlen zu Corona-Infektionen enthalten soll. Wird die Karte geöffnet, kommt es jedoch zu einem Herunterladen von Schadsoftware.

Die Medien berichten regelmäßig von den Erfolgen durch Handy-Apps zur Eindämmung der Pandemie etwa in Singapur oder Südkorea. Aktuelle Studien von führenden Forschern zur Modellierung von Epidemien unterstützen dies und in Deutschland sind erste Tests von solchen Apps, die sogar mit der DSGVO konform sind, Erfolg versprechend. Doch auch diese positiven Nachrichten werden von Angreifern für ihre Zwecke missbraucht. So fanden Sicherheitsforscher eine Android-App, die vorgab, die neuesten Zahlen zur Verbreitung des Corona-Virus anzuzeigen. Die App jedoch sperrte das Gerät nach der Installation und erpresste die Freigabe gegen eine Zahlung. Diese Erpressungsversuche erscheinen harmlos, bedenkt man, dass die Kriminellen nicht einmal vor Krankenhäusern zurückschrecken, wie kürzlich in Tschechien und im vergangenen Jahr mehrfach auch in Deutschland geschehen.

Um sich vor derartigen Angriffen zu schützen, sollten Sie folgende Regeln beherzigen:

  • Achten Sie besonders auf die E-Mailadresse des Absenders, die Anrede, die Schlussformulierung, Rechtschreib- und Grammatikfehler, oder andere generische Merkmale.
  • Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Absendern.
  • Seien Sie misstrauisch, auch wenn es sich um E-Mails von scheinbar offiziellen Stellen handelt.
  • Gehen Sie nicht auf mögliche Geldforderungen ein, wenn Sie Opfer eines Ransomware-Angriffs wurden.
  • Halten Sie sich für aktuelle Informationen zur Infektion an offizielle Stellen wie die Bundes- oder die Landesregierungen sowie das Robert-Koch-Institut.

Sollten Sie trotz aller Vorsicht dennoch das Ziel eines Cyber-Angriffs geworden sein, unterstützen wir Sie auch in diesen ungewissen Zeiten mit unseren Experten im Bereich der Cyber Incident Response, IT-Sicherheit und IT-Forensik sowie zu Fragen rund um den Datenschutz.

Wir sind vom Bundesamt für Informationssicherheit als qualifizierter APT-Response-Dienstleister gelistet.

Praxishinweis

Warth & Klein Grant Thornton ist durchgängig 24x7 telefonisch unter der Incident-Response Hotline +49 211 9524 8824 für betroffene Unternehmen erreichbar.

Kontakt

Helmut Brechtken
Partner
T +49 211 9524 8576
E helmut.brechtken@wkgt.com

Chris Lichtenthäler
Manager
T +49 211 9524 8641
E chris.lichtenthaeler@wkgt.com

GUT INFORMIERT!
Abonnieren Sie unsere kostenlosen Newsletter und Webinare

Jetzt anmelden!