Eset Threat Report für das zweite Quartal 2020

Cybercrime reitet die Corona-Welle

03. August 2020, 09:00 Uhr   |  Wilhelm Greiner

Cybercrime reitet die Corona-Welle
© ESET

Die Corona-Pandemie beherrscht die Aufmerksamkeit der Öffentlichkeit ebenso wie das Berufsleben vieler Menschen. Das Cyberkriminelle sich schnell auf die neue Situation einstellen, war zu erwarten – jeder Anlass ist recht für Phishing, Datendiebstahl, Malware und Ransomware. Dies bestätigt nun der aktuelle Eset Threat Report für das zweite Quartal 2020. Laut den Forschern ein weiteres beliebtes Ziel: das Remote Desktop Protokoll (RDP), das dieser Tage häufig für Fernzugriffe vom Home-Office aus zum Einsatz kommt.

„Unsere Forschungsdaten zeigen eine kontinuierliche Welle an Web- und E-Mail-Attacken, die die Corona-Pandemie als Thema haben“, so Roman Kovac, Chefforscher bei Eset. Einen besonders hohen Anstieg beobachteten die Forscher bei Phishing-Mails, hauptsächlich in Form von Nachrichten, die auf den ersten Blick vom Paketzustelldienst DHL stammen: Gegenüber dem ersten Quartal habe es bei dieser Kampagne eine Verzehnfachung des Aufkommens gegeben. Die meisten dieser E-Mails enthalten Anhänge mit den Namen „DHL_Receipt.pdf.htm“ oder „DHL_Document.pdf.html“. Dies, so warnt Eset, sind gefälschte Formulare, die versuchen, an die Anmeldeinformationen zu DHL-Onlinediensten zu gelangen. Eine mögliche Erklärung sei die Zunahme der Online-Bestellungen durch die Corona-Pandemie.

Dieses stärkere Bestellverhalten könnte auch hinter der Steigerung bei den Android-Bedrohungen stecken. Denn laut Bitkom shoppt mehr als jeder zweite Anwender mit dem Smartphone – Tendenz steigend. Vor diesem Hintergrund ist laut Eset die Zahl die Malware-Erkennungen bei Android um 18 Prozent im Vergleich zum Vorjahresquartal gestiegen. Sehr beliebt war auch hier der Bezug zur Corona-Pandemie: Ein typisches Szenario waren laut Esets Report Banking-Trojaner, die über schädliche Websites verbreitet wurden und vorgaben, Seiten der Gesundheitsministerien zu sein. In Kanada zum Beispiel gab sich eine Android-Ransomware als kanadische Covid-19-App aus (siehe Bild oben).

Die Ransomware CryCryptor tauchte laut Eset-Angaben nur wenige Tage auf, nachdem die kanadische Regierung offiziell ihre Absicht bekanntgegeben hatte, die Entwicklung einer landesweiten, freiwilligen Tracing-App namens COVID Alert zu fördern. Eset informierte das kanadische Zentrum für Cybersicherheit über diese Bedrohung und – ein nettes Detail – entwickelten ein Entschlüsselungsprogramm für die Opfer, das einen Bug in der bösartigen App ausnutzte.

In Home-Office-Zeiten erledigen viele Mitarbeiter heute den Großteil ihrer Arbeit per Fernzugriff auf das Firmennetzwerk mittels Remote-Access-Verfahren wie RDP. Dennoch, so mahnt Eset, vernachlässigten Unternehmen häufig deren Konfiguration und Absicherung – und das sei in Cybercrime-Kreisen bekannt. Insbesondere Ransomware-Gruppen versuchen laut den Forschern, daraus Kapital zu schlagen: Seit Jahresbeginn habe sich die Zahl der Angriffsversuche mehr als verdoppelt. Esets Report konzentriert sich aber nicht auf Corona-bezogene Bedrohungen allein, sondern unter anderem auch auf die Aktivitäten der APT-Gruppen (Advanced Persistent Threat, organisierte professionelle Angreifer). Diese nehmen, wie Eset warnt, mit gezielten Angriffen kritische Infrastrukturen sowie Behörden und Unternehmen ins Visier. Es gehe diesen Gruppen darum, sich im Netzwerk einzunisten, um an vertrauliche Daten zu gelangen. Im Report berichten die Forscher über aktuelle Aktivitäten von Winnti, Turla oder Gamaredon. Der Eset Threat Report ist verfügbar unter www.welivesecurity.com/deutsch/2020/07/29/eset-threat-report-fuer-das-2-quartal-2020/ .

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

ESET Deutschland GmbH

Cybercrime

APT