31.03.2020 – Kategorie: IT-Sicherheit

Coronavirus: Wie man sich im Homeoffice vor Phishing-Mails schützt

Nach neuen Untersuchungen des Security-Spezialisten KnowBe4 haben Kampagnen von Phishing-Mails mit Bezug auf Coronavirus zuletzt stark zugenommen. Demnach versendeten Cyberkriminelle Covid-19-Phishing-Mails in drei aufeinander folgenden Wellen.

  • Kampagnen von Coronavirus-bezogenen Phishing-Mails erfolgten in drei Wellen.
  • Besonders Mitarbeiter im Homeoffice sind das Angriffsziel von Phishing-Attacken.
  • Sechs Tipps, wie sich Mitarbeiter vor Phishing-Mails schützen

Die erste Welle der Phishing-Angriffe erfolgte mit grundlegenden Informationen über das Coronavirus und die Pandemie sowie Spam-Mails, die fragwürdige Produkte und Dienstleistungen dazu anpreisen. Viele davon wollen vorgeben, von Organisationen wie der Weltgesundheitsorganisation (WHO) oder den US-amerikanischen Centers for Disease Control zu kommen. Die zweite Welle brachte neuartige Phishing-Angriffe mit sich, bei denen Cyberkriminelle versuchten, Nutzer dazu zu bringen, sich zu schadhaften Inhalten durchzuklicken.

Coronavirus
Die Registrierung von Coronavirus-Domain hat massiv zugenommen.

Coronavirus: Massive Zunahme der neuartigen Phishing-Kampagnen

In der dritten Welle berichten die Experten von KnowBe4, dass sich aus den Phishing-Standardvorlagen nun Coronavirus-bezogene Phishing-Betrügereien entwickelten. Auch in Deutschland nehmen die Phishing-Aktivitäten nach Angaben von IT-Portalen zu. Neben gefälschten Informationen, die angeblich von Gesundheitsorganisationen stammen, täuschen die Cyberkriminellen ihre Opfer auch mit Informationen über angebliche Bankenschließungen.

„So etwas habe ich noch nie gesehen. Die Cyberkriminellen, die zuvor keine Coronavirus-bezogenen Phishing-Betrügereien betrieben, haben sich jetzt auf diese Art von Betrug regelrecht eingeschossen“, berichtet Eric Howes, leitender Sicherheitsforscher bei KnowBe4. „Da die Mehrheit der Mitarbeiter weltweit nun von zuhause arbeitet, sollten sie alle besonders wachsam sein, wenn sie auf Links klicken und Anhänge von E-Mails herunterladen. Vor allem sollten sie auf der Hut sein, wenn die E-Mail-Betreffzeile mit dem Coronavirus in Verbindung steht.“

Coronavirus: Cyberkriminelle nutzen Pandemie aus

Cyberkriminelle machen sich die globale Pandemie zunutze, indem sie neue Möglichkeiten schaffen, Menschen zu betrügen. Laut dem offiziellen Cyberkriminalitäts-Bericht von Cybersecurity Ventures könnten sich die Kosten für Schäden durch Cyberkriminalität aufgrund des Coronavirus verdoppeln. Außerdem soll die Cyberkriminalität die Weltwirtschaft bis 2021 jährlich sechs Milliarden US-Dollar kosten. Im Vergleich zum Jahr 2015 wäre das eine Verdopplung, denn damals entstand ein Schaden von insgesamt drei Milliarden US-Dollar.

Coronavirus
Obwohl diese E-Mail nicht mit Microsoft-Formular-E-Mails übereinstimmt, führt der Link „Jetzt überprüfen“ auf eine Webseite, die vielen Nutzern vertraut vorkommen sollte

Coronavirus: 6 wichtige Tipps für das Arbeiten im Homeoffice

Angesichts der Unsicherheit im Zusammenhang mit dem Coronavirus hat KnowBe4 sechs wichtige Empfehlungen zur Cybersicherheit zusammengestellt.

  1. Halten Sie Ausschau nach E-Mails oder Textnachrichten im Zusammenhang mit Covid-19 und verifizieren Sie, ob es sich bei diesen Informationen um offizielle Informationen handelt.
  2. Wenn ein Mitarbeiter gemeinsam genutzte Geräte verwendet, die auch von seiner Familie zu Hause genutzt werden, stellen Sie sicher, dass die neuesten Sicherheitsupdates installiert werden.
  3. Führen Sie eine Sicherheitsüberprüfung der gemeinsam genutzten Geräte durch, um sicherzustellen, dass keine Malware oder andere bösartige Objekte das Gerät infiziert haben.
  4. Seien Sie vorsichtig bei E-Mails von unbekannten Absendern mit Links oder Anhängen.
  5. Verwenden Sie ein Virtual Private Network (VPN) für die Verbindung zum Unternehmen.
  6. Verwenden Sie komplexe Passwörter, wie beispielsweise einen vollständigen Satz. Oder noch besser, Sie verwenden einen Passwort-Manager, um sämtliche Passwörter sicher zu speichern.
Coronavirus
Die betrügerischen Messaging-E-Mails leiten User zu einem gefälschten OneDrive-Dokument weiter, das auf einem kompromittierten SharePoint-Konto gehostet wird.

KnowBe4, Anbieter einer integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, bietet jetzt einen kostenlosen Kurs (Kennwort: „homecourse“) für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können. Es werden Themen wie Passwörter, Malware, die sichere Aufbewahrung von Identitäten sowie die Sicherheit von E-Mails und Anhängen behandelt. (sg)

Lesen Sie zu Phishing-Kampagnen auch: Coronavirus auch per E-Mail gefährlich


Teilen Sie die Meldung „Coronavirus: Wie man sich im Homeoffice vor Phishing-Mails schützt“ mit Ihren Kontakten:


Scroll to Top