Welle an neuen Phishing-Angriffen

Vor dem Hintergrund der Corona-Krise missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke. [...]

Klaus Gheri, General Manager Network Security bei Barracuda Networks. (c) Barracuda Networks
Klaus Gheri, General Manager Network Security bei Barracuda Networks. (c) Barracuda Networks

Bei einer Impersonation-Attacke geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgefühl ihrer Opfer ausnutzen, ist leider nicht neu. Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzergerät zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden für gefälschte Wohltätigkeitsorganisationen über bösartige Websites abzugreifen. Darüber hinaus missbrauchen Kriminelle die aktuelle Lage auch für den Verkauf gefälschter Versionen knapper medizinischer Ausrüstung oder angeblicher Heilmittel sowie für Betrugsversuche, die Investitionsmöglichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt haben.

Anstieg von Domain-Registrierungen mit dem Schlagwort „Coronavirus“

Die Registrierung neuer Domains, die das Wort „Coronavirus“ verwenden, hat zudem einen regelrechten Boom erlebt. Viele davon werden voraussichtlich von Hackern missbraucht. Auf den ersten Blick scheinen diese Websites zwar Nachrichten oder Ratschläge zur Coronavirus-Pandemie zu beinhalten, werden aber für Phishing oder zur Verbreitung von Malware genutzt. Betrügerische E-Mail-Impersonation-Attacken enthalten oft Links zu dieser Art Websites.

Home Office: Erhöhte Gefahr durch Phishing

Als Präventivmaßnahme gegen die Verbreitung des Coronavirus forderten viele Organisationen ihre Mitarbeiter auf, bis auf weiteres von zu Hause aus zu arbeiten. Diese Mitarbeiter verlassen sich in der Regel auf den E-Mailverkehr bei der Kommunikation mit Kollegen sowie hinsichtlich Updates ihres Arbeitgebers zur aktuellen Lage, etwa durch Nachrichten von der Personalabteilung oder des oberen Managements. Diese Erwartungshaltung schafft ein erhöhtes Sicherheitsrisiko für Unternehmen, da Benutzer eher versehentlich eine bösartige E-Mail öffnen, wenn sie eine ähnliche, legitime Nachricht erwarten.

Maßnahmen zum Schutz für Unternehmen und deren Mitarbeitern

Im Folgenden finden sich grundlegende Maßnahmen, wie sich Unternehmen und deren Mitarbeiter vor E-Mail-Betrug schützen können:

  • Vorsicht bei E-Mails, die vorgeben, von der WHO oder anderen offiziellen Stellen zu stammen. Nutzer sollten direkt auf die Websites der jeweiligen Organisationen gehen, um die neuesten Informationen zu erhalten. Generell sollten User sie keine Links in E-Mails von unbekannten Absendern anklicken, da diese zu bösartigen Websites führen können.
  • Nutzer sollten zudem besonders wachsam bei E-Mails von internen Abteilungen oder Führungskräften sein, die innerhalb des Unternehmens über den Coronavirus-Ausbruch informieren würden. Domain- und Anzeigenamen-Spoofing sind einige der am häufigsten verwendeten Techniken von Cyberkriminellen.
  • Nutzer sollten niemals persönliche Informationen oder Anmeldedaten auf eine E-Mail-Anfrage preisgeben. Auf diese Weise kann ein Phishing-Angriff zu einem BEC- Angriff führen.
  • Alle bösartigen E-Mails und Angriffe sollten sobald sie bemerkt wurden, an die IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.
  • Unternehmen sollten sicherstellen, dass sie über einen zuverlässigen Viren-, Malware- und Anti-Phishing-Schutz verfügen.

Darüber hinaus sollten alle Mitarbeiter eine aktuelle Schulung über die neuesten Phishing- und Social-Engineering-Angriffe erhalten.

*Dr. Klaus Gheri ist General Manager Network Security bei Barracuda Networks.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*