Cybercrime in Zeiten der Corona-Pandemie

PrintMailRate-it

​veröffentlicht am 24. November 2020

 

Cyberkriminelle nutzen in der aktuellen Pandemie Situation die erhöhte Unsicherheit und das erhöhte Informationsbedürfnis von Menschen aus, um verstärkt über Fake-Web-Seiten, Phishing und Malware-Spamming Schadsoftware zu verbreiten. Dabei machen sie sich zunutze, dass gerade in der jetzigen Zeit zunehmend digitale Medien und Angebote genutzt werden (müssen).


Auf diese besondere und wachsende Gefährdungslage macht das BKA im Rahmen einer „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie” aufmerksam.


Das BKA unterscheidet Cybercrime im weiteren Sinne und im engeren Sinne. Bei ersterem handelt es sich grundsätzlich um Subventionsmittelbetrug, indem mittels Corona-Phishing-Emails und Fake-Webseiten die „Rückzahlung” von vermeintlich zu viel bezahlten Corona-Soforthilfen erwirkt wird. Der betreffende Schaden ist erheblich (allein in Berlin 3,2 Mio. €), aber deutlich geringer als bei klassischem Subventionsmittelbetrug.


Cybercrime im engeren Sinne in Zeiten der Corona-Pandemie nutzt den Corona-Bezug auf besonders perfide Art aus. Die oben schon benannte Unsicherheit und das erhöhte Informationsbedürfnis oder auch vermeintliche Hilfsangebote werden ausgenutzt, um über Phishing-Methoden das Vertrauen von Anwendern zu gewinnen. Als sehr kritisch ist anzusehen, dass Phishing-Emails z.T. nur sehr schwer von legitimen Nachrichten zu unterscheiden sind. Ist es dem Angreifer erst einmal gelungen besagtes Vertrauen zu gewinnen, würde ein Empfänger im schlechtesten Fall ungewollt infizierte (maliziöse) Software oder Domains benutzen. Dies kann dazu führen, dass Cyberkriminelle z.B. über sogenannte Remote Access Trojaner an z.T. hochsensible Informationen gelangen (z.B. Zugangs- und System-Passwörter, Bankdaten etc.). Darüber können dann im weiteren Verlauf von Cyber-Attacken erhebliche Schäden angerichtet werden, wie z.B. Erpressungs-Szenarien infolge von Daten-Diebstahl oder Verschlüsselung.


Unterm Strich ist festzuhalten, dass Anwender aufgefordert sind, in diesen Zeiten besonders sensibel zu sein. Auch wenn Nachrichten nicht grundsätzlich auffällig erscheinen, sollte geprüft werden, ob z.B. die Absender-Email-Adresse authentisch ist und entsprechend der IT-Support eingeschaltet wird, wenn Unsicherheiten bestehen. Es ist in jedem Fall besser, einen „Fehlalarm” auszulösen, als evtl. größeren Schaden zu riskieren.

Im Sinne der Vorsorge sei auf die Leistungen unseres Bereiches Digital GRC verwiesen, insbesondere:

Aus dem Newsletter

Kontakt

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu