{"id":643,"date":"2020-12-17T11:20:00","date_gmt":"2020-12-17T11:20:00","guid":{"rendered":"https:\/\/xnspy.com\/blog\/de\/?p=643"},"modified":"2020-12-29T11:26:26","modified_gmt":"2020-12-29T11:26:26","slug":"cyberkriminelle-stehlen-wahrend-der-covid-19-pandemie-weiterhin-daten","status":"publish","type":"post","link":"https:\/\/xnspy.com\/blog\/de\/cyberkriminelle-stehlen-wahrend-der-covid-19-pandemie-weiterhin-daten.html","title":{"rendered":"Cyberkriminelle stehlen w\u00e4hrend der COVID-19-Pandemie weiterhin Daten"},"content":{"rendered":"\n

Selbst wenn eine t\u00f6dliche globale Pandemie Hunderte und Tausende weltweit betroffen und get\u00f6tet hat, f\u00fchren Hacker weiterhin Phishing- und Passwortklau-Angriffe durch. Hacker, wie wir alle, bleiben vielleicht zu Hause, aber sie machen keine Pause von ihren Aktivit\u00e4ten.<\/p>\n\n\n\n

Das Sicherheitsunternehmen Forcepoint<\/a> berichtet, dass zahlreiche neue Malware und Phishing-Betr\u00fcgereien entdeckt wurden, die die \u00c4ngste der Menschen bez\u00fcglich der Pandemie COVID-19 ausnutzen. Die Taktiken sind alt, Versuche, Passw\u00f6rter zu stehlen, betr\u00fcgerische Anzeigen, die gef\u00e4lschte Produkte verkaufen, usw. Das bedeutet aber nicht, dass diese Angriffe nicht sch\u00e4dlich sind.<\/p>\n\n\n\n

Experten verraten, dass Hacker die durch das Virus verursachten St\u00f6rungen ausnutzen, um gezielt Menschen anzusprechen und ihre pers\u00f6nlichen Daten zu stehlen, indem sie sich als vertrauensw\u00fcrdige Personen ausgeben. Laut Yeo Siang Tiong von Kaspersky<\/a> war das Virus in der ersten Februarwoche zwar gr\u00f6\u00dftenteils auf China beschr\u00e4nkt, aber es gab eine Zunahme der Verbreitung von b\u00f6sartigen Dateien, die als echte Dokumente mit Informationen \u00fcber das Virus im Umlauf waren.<\/p>\n\n\n\n

BBC berichtet<\/a> von Phishing-E-Mails in Englisch, Franz\u00f6sisch, Italienisch, Japanisch und T\u00fcrkisch. Und nicht nur Einzelpersonen sind das Ziel, sondern auch Branchen wie die Luft- und Raumfahrt, das Transportwesen, die Fertigung, das Gastgewerbe, das Gesundheitswesen und die Versicherungsbranche sind von Cyberkriminellen betroffen.<\/p>\n\n\n\n

Phishing-E-Mails mit b\u00f6sartigen Anh\u00e4ngen<\/strong><\/p>\n\n\n\n

Da sich die L\u00e4nder in sozialer Distanz \u00fcben und alles abgesperrt ist, sitzen die Menschen zu Hause fest und nutzen das Internet sogar deutlich mehr als sonst. Dies schlie\u00dft die Mitarbeiter mit ein und erh\u00f6ht somit die Wahrscheinlichkeit von Angriffen. Phishing-Angriffe sind Versuche, E-Mails, Passw\u00f6rter und andere Anmeldedaten zu stehlen.<\/p>\n\n\n\n

Forcepoint spricht von einem Beispiel, bei dem man eine E-Mail erh\u00e4lt, die scheinbar einen Voicemail-Link mit einem COVID-19-Update enth\u00e4lt. Die E-Mails enthalten eine kleine HTML-Datei, die den Benutzer auf eine gef\u00e4lschte Microsoft Outlook-Anmeldeseite f\u00fchrt, auf der er sich einloggen muss, um auf die Voicemail zuzugreifen. Dies ist ein Versuch, an Benutzerpassw\u00f6rter heranzukommen. Und es sieht zwar aus wie eine authentische Sache, ist es aber nicht. Abgesehen von einem Blick auf die URL gibt es keine M\u00f6glichkeit zu erkennen, dass die Seite gef\u00e4lscht ist.<\/p>\n\n\n\n

Chief Security Officer Etay Maor von IntSights, einer Cyber-Intelligence-Firma, verriet, dass es im vergangenen Jahr gerade einmal 190 Domainnamen mit den Begriffen COVID\/Corona gab. Bis Ende M\u00e4rz tauchten mehr als 70.000 Domainnamen zu diesen Begriffen auf. Einige davon sind legitim, einige waren nur Namen, die Leute registriert haben, aber es gab auch einige Phishing-Angriffe.<\/p>\n\n\n\n

Spam-Nachrichten mit Heilmitteln <\/strong><\/p>\n\n\n\n

Die Menschen sind im Moment nerv\u00f6s und haben Angst vor der Zukunft. Dieser mentale Zustand macht es umso bequemer, Trost in falschen Ratschl\u00e4gen zu finden, ungeachtet dessen, wie sch\u00e4dlich diese sein k\u00f6nnten. Im Internet machen Spam-Nachrichten mit gef\u00e4lschten Produkten, Virenschutzmethoden und Versprechungen von nat\u00fcrlichen Heilmitteln gegen das Coronavirus die Runde. Diese E-Mails enthalten Links zu verd\u00e4chtigen Websites und anderen Betr\u00fcgereien, damit Hacker an die Anmeldedaten der Benutzer gelangen und sie um ihr Geld bringen k\u00f6nnen.<\/p>\n\n\n\n

Nachahmung<\/strong><\/p>\n\n\n\n

Um die Menschen aufzukl\u00e4ren und ihnen Informationen zu geben, ver\u00f6ffentlichen die Beh\u00f6rden Statistiken online. Sie nehmen auch Kontakt zu Personen auf, die m\u00f6glicherweise mit jemandem in Kontakt gekommen sind, der mit dem Virus infiziert ist.<\/p>\n\n\n\n

Dies wiederum erm\u00f6glicht es Cyberkriminellen, die Angst der Menschen auszunutzen. Sie geben sich als Gesundheitsbeh\u00f6rde aus und senden betr\u00fcgerische E-Mails an Menschen. Sie versenden Phishing-E-Mails zu COVID-19 und geben sich dabei als vertrauensw\u00fcrdige Quellen und staatliche Stellen wie das U.S. Center for Disease Control and Prevention, das Department of Homeland Security in den USA, die Weltgesundheitsorganisation und das chinesische Gesundheitsministerium aus. Diese Angriffe sind eine Herausforderung, da die Hacker nicht auf eine bestimmte Entit\u00e4t abzielen.<\/p>\n\n\n\n

Malware-Dropper<\/strong><\/p>\n\n\n\n

Malware-Dropper umgehen die traditionelle Sicherheit, da sie selbst keine Malware enthalten. Malware-Dropper installieren andere Malware auf den Computern, indem sie einfache Skripte auf ihnen ausf\u00fchren. Die h\u00e4ufigsten Mittel sind b\u00f6sartige Anh\u00e4nge und Dokumente. Auch diese sind als COVID-19-Informationen getarnt.<\/p>\n\n\n\n

Forcepoint zitiert ein weiteres Beispiel aus dem Bericht aus Italien, wo die Informationen anscheinend von der WHO stammen. In dem beigef\u00fcgten Dokument finden Sie angeblich Informationen zur Bek\u00e4mpfung und Vorbeugung von Infektionen. Es ist jedoch nichts anderes als ein Malware-Dropper, der automatisch ausgef\u00fchrt wird, sobald das Opfer die infizierte Datei \u00f6ffnet und dabei die Ausf\u00fchrung von Skripten zul\u00e4sst.<\/p>\n\n\n\n

Coronavirus-bedingte Cyberattacken<\/strong><\/p>\n\n\n\n

Neue Untersuchungen von Microsoft<\/a> haben ergeben, dass Hacker in 241 L\u00e4ndern und Regionen Angriffe mit dem Thema Coronavirus starten, und in jedem Land gab es mindestens einen solchen Angriff. Hacker entwerfen Phishing-E-Mails und andere Malware, in denen die Krankheit erw\u00e4hnt wird, und die Menschen sind davon betroffen, da sie in schwierigen Zeiten mehr denn je Gesundheitsinformationen online ben\u00f6tigen.<\/p>\n\n\n\n

Laut Rob Lefferts, Corporate Vice President von Microsoft 365 Security, steht der Erfolg dieser Angriffe in direktem Zusammenhang mit dem Ausma\u00df des Wachstums der Pandemie. \u201eDie L\u00e4nder mit den h\u00f6chsten Fallzahlen sind am st\u00e4rksten von diesen Verlockungen betroffen. Die Menschen sind verwirrt, besorgt und haben Angst, wodurch sie Dinge anklicken, was Angreifer ausnutzen.\u201c<\/p>\n\n\n\n

Auch die Suite von Cybersecurity-Tools des Unternehmens, Microsoft Threat Protection, die Bedrohungen \u00fcberwacht und blockiert, stie\u00df auf etwa 60.000 E-Mails mit COVID-19-bezogenen b\u00f6sartigen Anh\u00e4ngen oder URLs, die zu 2 % pro Tag versendet werden. Da es sich um einen kleinen Prozentsatz der gesamten Betrugs-E-Mails handelt, ist es beruhigend, dass die Bedrohungen nicht zunehmen.<\/p>\n\n\n\n

Lefferts sagte, dass \u201ewir einen Wechsel der K\u00f6der sehen, nicht einen Anstieg der Angriffe. Unsere Erkenntnisse zeigen, dass sich diese Angriffe in einem Rhythmus einpendeln, der die normale Ebbe und Flut der Bedrohungslage darstellt.\u201c<\/p>\n\n\n\n

Remote-Arbeit<\/strong><\/p>\n\n\n\n

Da eine gro\u00dfe Mehrheit der Menschen weltweit von zu Hause aus arbeitet, stellt die Nutzung von Videokonferenzdiensten und anderen Remote-Tools eine Vielzahl von Bedrohungen dar und bietet Schwachstellen, die Hacker und Cyberkriminelle leicht ausnutzen k\u00f6nnen.<\/p>\n\n\n\n

Neben Phishing-E-Mails sind auch VPNs und Remote-Working-Plattformen gef\u00e4hrdet. Nehmen Sie zum Beispiel Zoom. In den letzten Monaten kamen Millionen von Benutzern hinzu, die von zu Hause aus arbeiten. Aber das Unternehmen ist wegen seiner Sicherheitsm\u00e4ngel<\/a> in die Kritik geraten.<\/p>\n\n\n\n

Wie Sie online sicher bleiben<\/strong><\/p>\n\n\n\n

Der leitende Sicherheitsanalyst von Forcepoint, Carl Leonard, sagt, dass die Social-Engineering-Taktiken, die diese Betr\u00fcger verwenden, gerade jetzt besonders sch\u00e4dlich sind, da die Menschen zunehmend Angst vor der Pandemie haben. Wenn es um Online-Bedrohungen geht, k\u00f6nnen Angst und Depression dazu f\u00fchren, dass eine Person unachtsam wird.<\/p>\n\n\n\n

Hier sind ein paar Dinge, die Sie auch in der normalen Routine tun sollten, um Ihre Daten sicher zu halten:<\/p>\n\n\n\n