Die erfolgreichsten Social-Engineering-Angriffe der Corona-Krise 2020

Social Engineering Corona
Cyberkriminelle nutzen jedes aktuelle Ereignis, um ihr Angriffspotenzial zu steigern. Gerade wenn die Not der Menschen am größten ist, wittern profitorientierte Kriminelle ihre Chance. Die Dreistigkeit, die Cyberkriminelle während der Pandemie bisher an den Tag gelegt haben, zeigt ein neues Maß an Skrupellosigkeit.

Durch die beschlossenen Maßnahmen zur Eindämmung weiterer Ausbreitung durch das Coronavirus SARS-CoV-2, besser bekannt als COVID-19, waren die Menschen gezwungen, plötzlich auf den Normalzustand zu verzichten: Ausgangsbeschränkungen, geschlossene Lokale und das Home-Office haben in hohem Ausmaß dafür gesorgt, dass die Menschen sich häufiger als je zuvor vor dem Computerbildschirm wiederfanden – genau der Ort, an dem Cyber-Kriminelle aktiv sind!

Es wundert daher nicht, dass gerade im Zuge der Corona-Pandemie zahlreiche Organisationen, Unternehmen und Privatpersonen Opfer von Digitalen Angriffen und Manipulationsversuchen wurden.

Das  Ausmaß der Social-Engineering-Angriffe während der bisherigen Corona-Pandemie

Die Weltgesundheitsorganisation (WHO) warnt, dass Cyberkriminelle unter dem Deckmantel der Koordinationsbehörde informationsbedürfte Menschen dazu verleiten wollen, auf präparierte Webseiten zu gehen, um dort auf gefährliche Links zu klicken oder angehängte Dokumente mit Schadsoftware runterzuladen.

Laut Digital Shadows wurden in der Corona-Hochzeit über 1.400 Domains mit Bezug auf COVID identifiziert. Viele dieser Domains zielten auf die damalige Verunsicherung im Zusammenhang mit Hygieneartikel und Medizinprodukten. So gab es auf einmal erstaunlich viele Webshops, die solche Artikel angeboten haben. Natürlich war nur Vorkasse möglich und auf eine Lieferung wartet man heute noch vergebens. Nur ein Beispiel: Ende März berichtete Europol, dass ein Europäisches Unternehmen bei einer Firma in Singapur Schutzausrüstung im Wert von 6,6 Millionen Euro bestellte. Die bestellte Ware kam bei dem Europäischen Unternehmen nie an. Daneben wurden solche Domains genutzt, um interessierte Bürger auf die Webseite zu locken und dort Falschinformationen zu verbreiten.

Auch die ersten Warnungen der deutschen Polizeibehörden ließen nicht lange auf sich warten. So alarmierte das Bundeskriminalamt (BKA) im Mai 2020 vor einer bundesweiten Phishing-Welle im Zusammenhang der COVID-19 Pandemie.

Gerade Ransomware-Kriminelle haben die Pandemie für sich genutzt. So stiegen laut dem SonicWall Capture Labs Bericht 2020 die weltweiten Ransomware-Angriffe um 40% und erreichten damit einen Stand von über 199 Millionen Angriffen.

Welchen Schaden erfolgreiche Angriffe anrichten können, konnten wir im tschechischen Brünn verfolgen: Cyberkriminelle hatten erfolgreich die Universitätsklinik mit einer Schadsoftware infiziert, die das gesamte Klinikum lahmlegte. Wichtige Operationen mussten verschoben werden und Patienten wurden aufgrund des Systemausfalls in andere Krankenhäuser verlegt. Ein Angriff auf eine Klinik ist an sich schon gefährlich, kritisch war es insofern, als dass die Klinik zum Zeitpunkt des Angriffs eines der größten COVID-19-Testlabore Tschechiens war und in der Folge wochenlang keine Tests durchführen konnte.

Welche weiteren fatalen Folgen ein Cyberangriff auf Kliniken nach sich ziehen kann, wurde im September an der Uniklinik Düsseldorf deutlich. Dort ist eine Frau aufgrund eines Hacker-Angriffs, der ebenfalls das gesamte Klinikum lahmlegte, gestorben, da sie nicht zeitnah behandelt werden konnte, sondern verlegt werden musste.

Wieso können Cyberkriminelle während der Corona-Pandemie so viel Schaden anrichten?

Insbesondere in Zeiten der Unsicherheit werden die menschlichen Sensoren, um heimtückische Manipulationsversuche wie Phishing-Mails zu erkennen, ausgehebelt. Die Menschen sind durch die neuen Maßnahmen zur Eindämmung der Infektion, der Zwangs-Digitalisierung und den neuen Arbeitsabläufen überfordert und neigen zur Unachtsamkeit.

Die Folgen: Menschen klicken häufiger auf vermeintlich gut gemeinte Mails, vertrauen in der Not auf Unbekannte und lassen sich von vermeintlichen Experten täuschen. Diese menschliche Schwäche kennen Cyberkriminelle und nutzen sie schamlos aus.

Was können Sie tun, um sich vor Cyberangriffen zu schützen?

Für Privatpersonen empfehlen wir unser Kostenloses IT-Sicherheitstraining mit dem Sie alles Wichtige zum effektiven Schutz gegen Kriminelle erfahren.

Um Unternehmen gerade in diesen schwierigen und unstetigen Phasen zu unterstützen empfehlen wir unser eLearning „Informationssicherheit im Homeoffice“ , welches für ausgewählte systemrelevante Branchen sogar kostenlos ist, und die Durchführung einer unternehmensweiten Security-Awareness-Kampagne.

Diese unterstützt Sie nicht nur in der Etablierung beziehungsweise Aufrechterhaltung einer Sicherheitskultur, es unterstützt Ihre Mitarbeiter auch dabei, gerade in außergewöhnlichen Zeiten die Schutzsensoren aufrechtzuerhalten. 

Prognose für 2021

David Kelm, Geschäftsführer von IT-Seal, rechnet im Jahr 2021 mit weiteren Angriffen mit Bezug zur Corona-Pandemie: 

Cyberkriminelle nutzen alle möglichen Anknüpfungspunkte, um ihre Angriffe realistisch erscheinen zu lassen und so die Erfolgschancen zu erhöhen. Deshalb erwarten wir auch 2021 vermehrt Cyberangriffe auf Unternehmen und Privatpersonen, die im Kontext der derzeitigen Corona-Maßnahmen wie der Impfkampagne, des Lockdowns oder Home-Office präpariert werden.“

Im Laufe des Jahres wird dieser Blogbeitrag daher aktualisiert, um aktuelle Geschehnisse zu Cyberangriffen mit Corona-Bezug zu reflektieren. 

 

Über IT-Seal

Unklare Zeiten, Zwangsdigitalisierung und Vermischung von Privatleben und Beruf sorgen für neue Herausforderungen. IT-Sicherheitsverantwortliche können mit dem einfach anwendbaren Workflow von IT-Seal ihre Mitarbeiter individuell und zuverlässig trainieren, sodass sie Ihr Unternehmen und sich Selbst schützen.

Sie wünschen eine Unterstützung bei einer Security Awareness Kampagne oder würden gerne eine Phishing-Simulation durchführen? Überzeugen Sie sich selbst und testen Sie kostenlos unsere Spear-Phishing-Simulation oder vereinbaren Sie gleich einen Termin.

Erfahrungen & Bewertungen zu IT-Seal GmbH