Die Corona-Pandemie sorgt derzeit im Internet für besonders viele Betrugsversuche. Die Nachrichtenagentur spot on news hat bei IT-Sicherheitsexperte Holger Unterbrink nachgefragt, womit man derzeit zu rechnen hat und wie man sich effektiv schützt.
Die Corona-Krise ruf im Internet viele Betrüger auf den Plan. Holger Unterbrink, Technischer Leiter des IT-Sicherheitsunternehmens Cisco Talos, erklärt der Nachrichtenagentur spot on news die grössten Gefahren und wie man sich am besten schützt.
Wo lauern aktuell die grössten Corona-Gefahren im Netz?
Unterbrink: Informationen zu Corona interessieren jeden – das erleichtert Cyberkriminellen ihre Phishing-Attacken mit gefälschten E-Mails oder Webseiten. Wir sehen aktuell einen hohen Anteil an Spam und Malware-Infektionen mit inhaltlichem Bezug zu Corona. Viele Trickbetrüger springen auf diesen Zug auf.
Wer ist davon betroffen?
Unterbrink: Dieses Vorgehen ist typisch für jede Krise oder Grossereignisse, wie z.B. eine Fussball-WM. Auch hier nutzen Angreifer das grosse Interesse für ihre Zwecke aus. Die besondere Gefahr liegt aktuell darin, dass prinzipiell jeder betroffen und somit interessiert ist – und eben nicht nur die Fussball-Fans. Darüber hinaus haben jetzt auch Amateure und Trittbrettfahrer mehr Zeit Angriffe auszuprobieren. Ähnliche Anstiege verzeichnen wir sonst beispielsweise in der Ferienzeit. Zudem sehen wir einen Anstieg an professionellen Angriffen gegen Institutionen, die mit dem Kampf gegen Covid19 zu tun haben, z.B. Forschungseinrichtungen.
Wie können sich die Menschen vor solchen Angriffen schützen?
Unterbrink: Halten Sie ihre Sicherheitssoftware und Betriebssysteme immer auf dem aktuellsten Stand. Viele Angriffe lassen sich durch aktuelle Updates verhindern.
Viele Menschen nutzen für das Home-Office ihre privaten Geräte. Wo lauern hier die Gefahren?
Private Geräte, die durch Schadsoftware infiziert sind, stellen eine grosse Gefahr für Firmennetze dar. Gerade Geräte, die schon lange genutzt werden, sind meist nicht optimal abgesichert und erhöhen die Gefahr. Installieren Sie Apps nur in Absprache mit den IT-Sicherheits-Verantwortlichen Ihrer Firma.
Was sollte einen skeptisch machen?
Unterbrink: Seien Sie grundsätzlich misstrauisch, wenn Sie E-Mails von unbekannten Absendern erhalten. Prüfen Sie lieber dreimal die Absenderadressen, die Links und den Kontext. Immer häufiger gelingt es Angreifern, echten E-Mail-Verkehr ihrer Opfer abzufangen und diesen zu missbrauchen, d.h. trauen Sie auch E-Mails nicht, die wie Antworten auf eigene aussehen. Auch E-Mails von Freunden und Bekannten können kompromittiert sein. Passt die Mail irgendwie nicht zu Ihrem sonstigen Austausch, fragen Sie nach. Lassen Sie im Zweifel Anhänge ungeöffnet oder klicken Sie nicht auf Links. Bei wirklich wichtigen Dingen bekommen Sie normalerweise Post oder einen Anruf. Werden Sie extrem misstrauisch, wenn aktiver Inhalt ausgeführt werden soll, z.B. Apps installiert werden oder Office-Dokumente Sie zum Einschalten von aktivem Inhalt auffordern.
Wie gehen die Betrüger dabei vor?
Unterbrink: Beliebte Tricks sind z.B. Office-Dokumente, die behaupten, in einer anderen Version geschrieben worden zu sein und deshalb aktiven Inhalt benötigen. Das Thema Security wird auch gerne missbraucht, z.B. „…dieses Dokument ist verschlüsselt, aktivieren Sie aktive Inhalte um es zu lesen“ oder verschwommene Grafiken, die angeblich lesbar werden sollen, wenn aktiver Inhalt erlaubt wird.
Wie kann man sich über aktuelle Updates hinaus schützen?
Unterbrink: Nutzen Sie Multifaktor-Authentifizierung sowohl für Arbeit als auch beim privaten Surfen. Die meisten Apps und sozialen Netzwerke bieten das an. Wenn Sie über VPN im Unternehmensnetzwerk sind, versuchen Sie möglichst nicht privat im Internet zu surfen oder private E-Mails zu bearbeiten. Lassen Sie Ihre Kinder nicht mit dem Laptop spielen, mit dem sie auch beruflich online gehen. Nutzen Sie, wenn möglich, keine privaten Laptops oder Mobilgeräte, die nicht ausreichend abgesichert sind, zur Einwahl in Ihre Firma.
