Suchen

Phishing / Trickbots Viren-Programmierer nutzen Angst vor dem Corona-Virus

| Redakteur: Jürgen Schreier

Eine neue Malware-Welle mit vermeintlichen Ratschlägen zur Vermeidung einer Corona-Infizierung enthält Trickbot-Malware. Das IT-Security-Unternehmen Sophos gibt Tipps, wie man solche Phishing-Mails erkennt und die Gefahr einer "Infektion" vermeidet.

Firma zum Thema

Momentan sind italienische Mailempfäng "under attack"; schließlich gibt es in Italien die meisten Covid-19-Erkrankungen. Alllerdings ist nicht ausgeschlossen, dass auch Deutschland ins Visier der Cyber-Bösewichte gerät.
Momentan sind italienische Mailempfäng "under attack"; schließlich gibt es in Italien die meisten Covid-19-Erkrankungen. Alllerdings ist nicht ausgeschlossen, dass auch Deutschland ins Visier der Cyber-Bösewichte gerät.
(Bild: Sophos )

Schon Mitte Februar 2020 hatte der Sophos, Anbieter von IT-Sicherheitslösungen, über die unmoralische Phishing-Vorgehensweise von Hackern berichtet, die sich die Sorge der Bevölkerung rund um das Corona-Virus zunutze machen. Und es geht weiter. SophosLabs haben während der letzten 24 Stunden eine neue derartige Attacke entlarvt. Dieses Mal richten sich die Hacker mit ihrer vermeintlichen Corona-Botschaft hauptsächlich an Italiener.

Die Phishing-Mail enthält ein Dokument, das angeblich eine Liste mit Vorsichtsmaßnahmen zur Verhinderung der Infektion anbietet. Tatsächlich ist im Dokument ein Makro versteckt, das die Opfer der Phishing-Attacke mit einer Trickbot-Malware infiziert.

Grundsätzlich gilt: Makros ausschalten!

Laut den SophosLabs surfen die Cyberkriminellen auf der hochaktuellen Covid-19-Welle, um eine möglichst effiziente Verbreitung der Malware zu erzielen. Die eigentlichen Malware-Mechanismen zur Verbreitung der Nachricht (einschließlich der Spam-Bots, das beigefügte skriptverseuchte Word-Dokument und die JavaScript-Droppers) sind jedoch ähnlich oder sogar identisch mit denen, die in Trickbot-Kampagnen seit mindestens sechs Monaten verwendet werden.

„Die Cyberkriminellen hinter Trickbot versuchen die Besorgnis der Menschen auszunutzen, damit diese die Anhänge anklicken und öffnen. Während sich diese Malware-Attacke in Italien abspielt, erwarten wir ähnliche Angriffe in weiteren Ländern, in denen die Angst vor Covid-19-Ausbrüchen ebenfalls groß ist", meint Chester Wisniewski, Principal Research Scientist bei Sophos. Also auch in Deutschland.

Malware-Experte Wisnieski empfiehlt deshalb Makros auszuschalten. Man sollte zudem mit Klicks auf Anhänge und Links besonders vorsichtig sein und E-Mails, die verdächtig erscheinen oder von einer unbekannten Quelle stammen, löschen.

Tipps zur Abwehr von Phishing-Mails sind:

  • Niemals unter Druck setzen lassen, um auf einen Link in einer E-Mail zu klicken. Es ist wichtig, vermeintliche und unerwartete Ratschläge zu missachten. Wenn man wirklich Rat zum Corona-Virus benötigt, ist die eigene Recherche bei den bekannten Behörden und Einrichtungen der richtige Weg.
  • Niemals vom Namen des Absenders beeinflussen lassen. Diese neue Phishing-Attacke kommt angeblich von der "Weltgesundheitsorganisation". Doch der Absender kann jeden beliebigen Namen in das Feld "Von:" eingeben.
  • Auf Rechtschreib- und Grammatikfehler achten. Nicht alle Cyber-Gauner machen Fehler, aber viele tun es. Man sollte sich die Zeit nehmen, um die Nachrichten auf verräterische Anzeichen für Betrug zu überprüfen. Oftmals sind die Angreifer der Sprache nicht wirklich mächtig.
  • Die URL überprüfen, bevor man auf einen Link klickt. Wenn der Link zur Website seltsam aussieht, sollte man diesen nicht anklicken.
  • Niemals Daten angeben, nach denen Sie auf einer Website gefragt werden. Es gibt keinen Grund, dass auf einer Webseite nach dem Gesundheitsbewusstsein oder nach einer E-Mail-Adresse gefragt wird, geschweige denn nach einem Passwort. Sollte man dennoch versehentlich ein Passwort an Betrüger weitergegeben haben, muss dieses umgehend auf der korrekten Webseite geändert werden. Die Betrüger, die Phishing-Websites betreiben, probieren gestohlene Passwörter in der Regel sofort und oftmals automatisiert aus. Je früher man reagiert, desto wahrscheinlicher ist es, dass man den Cyberkriminellen zuvorkommt.
  • Niemals dasselbe Passwort auf mehr als einer Website verwenden. Sobald Betrüger ein Passwort haben, werden sie es auf jeder Website testen, auf der man ein Konto haben könnte.
  • Zwei-Faktor-Authentifizierung (2FA) nutzen. Die sechsstelligen Codes, die man auf dem Mobiltelefon erhält oder über eine App generiert, bedeuten zwar einen kleinen weiteren Schritt für den Anwender. Sie sind aber eine große Barriere für Betrüger.
  • Unternehmen sollten ihre Mitarbeiter schulen. Tools wie Sophos Phish Threat simulieren unternehmensweit die Tricks von Phishing-Gaunern, jedoch in einer sicheren Umgebung. Sophos bietet außerdem ein kostenloses Anti-Phishing-Toolkit, das Poster, Beispiele für Phishing-E-Mails und weitere Tipps zum Aufspüren von Phishing-Mails enthält.

Zentrale Anlaufstelle für Opfer von Cyberattacken geplant

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) will mit seinem Forum BVSW DIGITAL eine zentrale Anlaufstelle für Opfer von Cyberattacken etablieren. Mittelständische Unternehmen aus Bayern können sich im Ernstfall an die Beratungsstelle wenden, die dann IT-Sicherheitsexperten vermittelt. Der Verband lädt IT-Security-Experten ein, sich an dem einzigartigen Netzwerk zu beteiligen.

Hintergrund: Die bayerische Wirtschaft steht zunehmend im Fokus von Cyberkriminellen. Insbesondere die Angriffe per Krypto-Trojaner, die Unternehmensdaten verschlüsseln und damit die Geschäftstätigkeit zum Erliegen bringen, sind 2019 rasant angestiegen. In einem solchen Fall ist schnelle Hilfe gefragt, um die Existenz eines Unternehmens nicht zu gefährden.

BVSW DIGITAL bringt damit betroffene Unternehmen sowie geeignete Systemhäuser und Forensiker zusammen. Vorteil für die Sicherheitsberater ist es, dass sie langfristige Kundenbindungen aufbauen können. Der bayerische Mittelstand profitiert ebenfalls, weil er vom BVSW passende Sicherheitsberater vermittelt bekommt.

Unternehmen, an die der BVSW die betroffenen Firmen weiterleitet, werden vorab durch den Verband zertifiziert. Wie eine solche Notfallzentrale ausgestaltet sein soll, wollen die Experten von BVSW DIGITAL an ihrem Treffen am 2. April 2020 in München besprechen. Der Verband lädt interessierte IT-Sicherheitsunternehmen ein, an der Tagung teilzunehmen und ihre Vorschläge einzubringen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46399351)