News

    Wie Cyberkriminelle sich COVID-19 zunutze machen

    18.05.2020

    - David Goldstein -

    192.000 Cyberangriffe und Millionen von Phishing-E-Mails pro Woche plus 90.000 Domains, da Cyberkriminelle ihre Vorteile aus der COVID-19-Pandemie ziehen. In den drei Wochen vor dem 1. Mai wurden fast 20.000 neue Domainnamen im Zusammenhang mit dem Coronavirus registriert, von denen ein Sechstel (17%) bösartig oder verdächtig war, wie das letzte Update von Check Point Software Technologies in dieser Woche ergab.

    COVID-19 Betrug ist im Trend

    Organisationen wie Interpol und Europol warnen vor Betrug im Zusammenhang mit COVID-19. Es geht dabei nicht nur um Domainnamen. E-Mails sind nach wie vor ein Favorit bei Verbrechern, wie auch The Verge Mitte April berichtete, als Google in einer Woche den täglichen Versand von über 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 über Google Mail verzeichnete, plus 240 Millionen täglich versandte COVID-19-bezogene Spam-Mails.

    COVID-19 misuse by cyber criminals

    Bei den Domainnamen geht es nicht nur um COVID-19 und das Coronavirus, sondern auch um den neuen Favoriten, die Videokonferenzsoftware Zoom , welche in der aktuellen Pandemie einen Boom erlebt, da die Menschen gezwungenermaßen zu Hause bleiben. In den drei Wochen vor deren letzten Bericht, also anscheinend in den drei Wochen bis zum 1. Mai, wurden laut Check Point rund 2.500 neue Domains im Zusammenhang mit Zoom registriert (2.449). 1,5% dieser Domains waren bösartig (32) und weitere 13% verdächtig (320). Seit Januar 2020 wurden laut Check Point weltweit insgesamt 6.576 Zoom-bezogene Domains angemeldet. Zoom ist nicht die einzige Plattform, die von Cyberkriminellen imitiert wird - Check Point stellte fest, dass sowohl Microsoft Teams als auch Google Meet genutzt wurden, um Opfer anzulocken.

    COVID-19 Registrierungen in 4 Phasen

    Für Coronavirus- und COVID-19-bezogene Domainnamen hat Check Point eine Reihe von Entdeckungen gemacht, darunter die Durchführung 192.000 Coronavirus-bezogener Cyberattacken pro Woche, was einem Anstieg von 30% im Vergleich zu den Vorwochen entspricht. Diese betreffen Domains und Dateien mit den Begriffen "Covid" oder "Corona" im Namen.

    Bezüglich der Domainnamen sieht Check Point seit Mitte Februar eine drastische Zunahme der Anzahl registrierter Domains im Zusammenhang mit dem Coronavirus. In den vergangenen drei Wochen wurden fast 20.000 (19.749) neue Domains mit Corona-Bezug geschaffen, von denen 2% bösartig (354) und weitere 15% verdächtig (2.961) waren.

    Seit Beginn des Ausbruchs wurden weltweit insgesamt 90.284 neue Domains im Zusammenhang mit dem Virus registriert.

    Mit der Entwicklung der Pandemie weltweit konnte Check Point Veränderungen bei den von Cyberkriminellen verwendeten Domainnamen beobachten. Die vier Phasen waren:

    • Zu Beginn des Ausbruchs waren Domains im Zusammenhang mit Live-Maps (Verfolgung geografischer Gebiete, in denen ein Anstieg der Coronafälle zu verzeichnen war) sowie Domains im Zusammenhang mit Coronavirus-Symptomen sehr verbreitet.
    • Gegen Ende März konzentrierten sich die Domains auf Hilfspakete und Konjunkturprogramme aufgrund der von mehreren Ländern durchgeführten wirtschaftlichen Maßnahmen.
    • Da mehrere Länder begonnen haben, Restriktionen zu lockern und eine Rückkehr in die Normalität planen, sind Domains, die sich mit dem Leben nach dem Virus, sowie über eine mögliche zweite Welle, häufiger geworden.
    • Über den gesamten Pandemieverlauf hinweg sind Domains bezüglich Testkits und Impfstoffen sehr verbreitet, mit leichtem Anstieg bei fortschreitender Zeit.

    Fünf Tipps zum Schutz vor Phishing-Angriffen

    1. Vorsicht vor ähnlich aussehenden Domains, Rechtschreibfehlern in E-Mails oder auf Webseiten und vor unbekannten E-Mail-Absendern
    2. Vorsicht bei Dateien, die Sie per E-Mail von unbekannten Absendern erhalten, insbesondere wenn diese zu einer Aktion auffordern, die Sie normalerweise nicht tätigen würden.
    3. Stellen Sie sicher, dass Sie Waren aus einer authentischen Quelle beziehen, klicken Sie beispielsweise NICHT auf Werbelinks in E-Mails, sondern suchen Sie stattdessen nach dem gewünschten Händler und nutzen die Verlinkung in der Suchergebnisliste.
    4. Vorsicht vor "Sonderangeboten".
    5. Stellen Sie sicher, dass Sie Ihre Passwörter für verschiedenen Anwendungen und Konten nicht wiederverwenden.