Werbung

Phishing-Kampagnen: Coronavirus auch per E-Mail gefährlich

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Phishing-Kampagnen: Coronavirus auch per E-Mail gefährlich

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko. Die Unsicherheit wird von Cyberkriminellen mit gezielten Phishing-Kampagnen und Malware-Angriffen ausgenutzt.
Homeoffice

Quelle: Rawpixel.com/Shutterstock

Nun droht auch per E-Mail „Ansteckungsgefahr“. Denn das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze. So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um klassische Phishing-Kampagnen, die sensible Daten abgreifen soll. 

In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.   

Phishing-Kampagnen: Häufung von Angriffen mit aktuellem Bezug 

Die Sicherheitsexperten von Hornetsecurity weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing-Kampagen und Malware-Attacken genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themenerhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger.

Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.   Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Phishing-KampagnenQuelle: Hornetsecurity
Phishing-Kampagne mit einem Anhang zum Herunterladen.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Merkmale sollten daher überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet. 
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout der Nachrichten sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden. 
  • Oft versuchen Cyberkriminelle, den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können daher Risiken bergen.
Phishing-KampagnenQuelle: Hornetsecurity
Phishing-Attacke mit einem Button zum Anklicken.

Hornetsecurity ist Cloud-Security-Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeder Größe. Seine Dienste erbringt der Sicherheitsspezialist in Hannover über weltweit neun redundant gesicherte Rechenzentren. Das Produktportfolio für E-Mail-Security umfasst Spam- und Virenfilter, die rechtssichere Archivierung und Verschlüsselung und Abwehr von CEO Fraud und Ransomware. (sg)

Mehr zu dem Thema lesen Sie hier: IT-Sicherheitsstrategie: Was Unternehmen von den Jedis lernen können

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.