Coronavirus – Lockmittel für Cyber-Kriminelle

0

Kommentar von Rahul Bhushan, Co-Founder von Rize ETF

Rahul Bhushan

Das Coronavirus hält die Welt in Atem. Nach den ersten Krankheitsfällen auch in Deutschland gibt es nun Cyber-Kriminelle, die von der globalen Aufregung profitieren wollen. Wir haben drei der bislang skrupellosesten Betrugsfälle recherchiert und stellen sie hier vor.

Eigentlich sollte ich jetzt auf einer Eröffnungsveranstaltung der italienischen Börse sitzen, die Ausbreitung des Coronavirus in Norditalien erzwang jedoch die Absage der Veranstaltung. Es ist derzeit vermutlich einfach nicht der beste Zeitpunkt, um 60 Leute auf engstem Raum zu versammeln. Das Covid-19 ist kein gewöhnlicher Virus und demzufolge gilt die Situation in Italien mit den derzeit europaweit meisten Infektionen als besorgniserregend1. Die WHO stuft die Epidemie mit weltweit über 80.000 infizierten Menschen inzwischen zum „Feind Nummer 1“ ein2.

Es handelt sich um eine Krise, die die Pharmaindustrie dazu veranlasst, im Wettlauf mit dem sich schnell ausbreitenden Virus Diagnostika, Impfstoffe und mögliche Behandlungen zu entwickeln. Es ist ein Alptraum für diejenigen, die an dem Virus erkrankten oder geliebte Menschen verloren. Und doch gibt es in einer solchen Lage heimtückisch agierende Nutznießer, für die der Covid-19 Chancen eröffnet. Es handelt sich um Cyber-Kriminelle, die den Coronavirus-Ausbruch nun als Grundlage für E-Mail-Angriffe nutzen, um persönliche Informationen zu erbeuten, Geld zu stehlen und Computer mit Malware zu infizieren.

Böswillige E-Mails im Zusammenhang mit dem Coronavirus tauchten erstmals Anfang Februar auf, was dies zu einer der ersten großen Phishing-Kampagnen des Jahres 2020 macht. So schrecklich es auch klingt, diese globale Gesundheitskatastrophe schuf eine goldene Gelegenheit für Cyber-Betrüger, denn es gibt keine Bevölkerungsgruppe, die nicht auf die Geschehnisse in diesem Zusammenhang achtet. „Das Potenzial für Impulsklicks ist höher als normal“, sagt Adam Levin, ein Experte für digitale Sicherheit bei CyberScout, einem Unternehmen für Datensicherheit3.

Der Fall Mimecast (MIME)

Ende Januar meldete beispielsweise das Datensicherheitsunternehmen Mimecast eine Phishing-E-Mail, in der Angreifer bösartige E-Mails verbreiteten, die angeblich Informationen darüber enthielten, wie man sich vor der Verbreitung der Krankheit schützen kann. „Gehen Sie das angehängte Dokument über Sicherheitsmaßnahmen bezüglich der Verbreitung des Coronavirus durch“, so die Nachricht, die angeblich von einem Virologen stammt. „Diese kleine Maßnahme kann Sie retten.“4  In der E-Mail wurden die Zielpersonen dann dringend aufgefordert, bösartige PDFs herunterzuladen, die ihre Computer mit einer Malware infizieren sollen. 

Der Fall IBM (IBM)

Anfang Februar identifizierte IBM X-Force eine Spam-Kampagne, die sich speziell an Benutzer in Japan richtete. Die Kampagne nutzte die Coronavirus-Angst als Köder, um die Menschen erneut dazu zu ermutigen, bösartige E-Mails zu öffnen5.  Die Nachrichten enthielten Microsoft Office-Dateien, die mit Makros geladen waren, die bei ihrer Aktivierung eine Infektionsroutine starteten, die den „Emotet“ Trojaner übertrug. Dieser Trojaner ist ein „einfacher“ Bank-Trojaner, der auf den Diebstahl von Finanzdaten abzielt. Er wurde erstmals 2014 entdeckt und hat seitdem mehrere Mutationen erfahren. Es wird angenommen, dass Japan aufgrund seiner Nähe zu China hierfür ins Visier genommen wurde.

Der Fall Proofpoint (PFPT)

In seinem Researchblog vom 10. Februar macht Sherron DeGrippo, Direktor beim auf Cybersecurity spezialisierten Unternehmen Proofpoint auf eine weitere Phishing Aktion aufmerksam. Der Cybersecurity Sepzialist markierte böswillige Akteure, die E-Mails an Unternehmen verschickten, deren Lieferkettenbetrieb durch den Coronavirus möglicherweise negativ beeinflusst werden. So ist beispielsweise die Schiffahrt aufgrund der Quarantäne-Maßnahmen in China massiv beeinträchtigt. Laut Proofpoint hieß es in einer E-Mail an Unternehmen dieser Branche: „Hallo, ich dachte, dass diese kurze Notiz im DOC-Format über den Coronavirus und seine Auswirkungen auf die Schifffahrtsbranche für Sie von Interesse sein könnte.“ Die E-Mail köderte mit der Betreffzeile: „Coronavirus – Kurzer Hinweis für die Schifffahrtsindustrie“6. DeGrippo zufolge gibt es auch E-Mails mit Coronavirus-Themen, die wie interne E-Mails von Firmenpräsidenten an ihre Mitarbeiter aussehen sollten. Die eingebetteten URLs führten zu gefälschten Microsoft-Office-Websites, wo User aufgefordert wurden, ihre Kontaktdaten zu hinterlassen. Nach der Eingabe der Zugangsdaten wurde der User dann auf die legitime WHO-Coronavirus-Informationsseite umgeleitet, was die Phishing-Transaktion völlig legitim erscheinen ließ.

Über den Autor:

ETF-Experte Rahul Bhushan ist Co-Founder des in London ansässigen, auf thematische ETFs spezialisierten Vermögensverwalters Rize ETF. Der neu gegründete ETF-Anbieter listet seit kurzem CYBR, den Rize Cybersecurity and Data Privacy UCITS ETF. Der ETF trackt den Foxberry Tematica Research Cybersecurity & Data Privacy Index. Ziel des Index ist es, Unternehmen, die erhebliche Einnahmen aus der Bereitstellung von Produkten und Dienstleistungen erzielen, die Einzelpersonen und Organisationen vor Cyber-Bedrohungen schützen, zu exponieren.

Weitere Informationen unter www.rizeetf.com

Quellenangaben:

  1. BBC, “Coronavirus: Venice Carnival closes as Italy imposes lockdown”, February 2020. Available at: https://www.bbc.co.uk/news/world-europe-51602007
  2. South China Morning Post, “Coronavirus: the new disease Covid-19 explained”, February 2020. Available at: https://multimedia.scmp.com/infographics/news/china/article/3047038/wuhan-virus/index.html
  3. NBC News, “How to avoid falling victim to a coronavirus phishing email attack”, February 2020. Available at: https://www.nbcnews.com/better/lifestyle/how-avoid-falling-victim-coronavirus-phishing-email-attack-ncna1137941
  4. Newsweek, “Malware posting as new coronavirus information spreads online, exploiting fears about global outbreak”, February 2020. Available at: https://www.newsweek.com/china-coronavirus-malware-cybercrime-campaigns-discovered-emails-social-media-1485793
  5. Tech Republic, “Hackers using coronavirus scare to spread Emotet malware in Japan”, February 2020. Available at: https://www.techrepublic.com/article/hackers-using-coronavirus-scare-to-spread-emotet-malware-in-japan/
  6. SC Media Magazine, “Phishing emails lure victims with news of coronavirus’ impact on shipping”, February 2020. Available at: https://www.scmagazine.com/home/security-news/cybercrime/phishing-emails-lure-victims-with-news-of-coronavirus-impact-on-shipping/

Über Rize ETF

Rize ETF ist Europas erster, ausschließlich auf thematische ETFs spezialisierter Emittent. 2019 gegründet konzentriert sich Rize ETF (mit seiner Produktlinie) auf bahnbrechende Megatrends mit großem Wachstumspotential, die zudem einen positiven Einfluss auf den Planeten haben. Dabei strebt Rize ETF ein Gleichgewicht zwischen langfristiger Rendite und einem Engagement in nachhaltig wirtschaftende Unternehmen an. Die von Rize ETF aufgelegten ETFs richten sich an das breite Anlegerpublikum, aber auch an institutionelle Investoren. Rize ETF deckt den gesamten Lebenszyklus eines ETFs ab, beginnend mit der Produktstrategie, dem Indexdesign, der ETF-Strukturierung bis zum Portfoliomanagement und Vertrieb. Die Anlagestrategien der jeweiligen ETFs werden in Zusammenarbeit mit thematisch spezialisierten Researchhäusern und Indexanbietern entwickelt.

 

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen