26.03.2020 18:12 |

Seien Sie wachsam!

So nutzen Cyberkriminelle die Angst vor Corona aus

Die Corona-Krise bringt im Netz nicht nur die absurdesten Falschmeldungen hervor, sondern animiert Cyberkriminelle auch zu Malware-Kampagnen, die auf die Angst vor dem neuen Virus abzielen. Da gibt es verseuchte Corona-Landkarten, Viren verteilende Websites, ja sogar gefälschte Corona-Virenscanner. Nicht zu vergessen ganz klassische Cyber-Bedrohungen, die auf der Corona-Welle reiten: Krypto-Trojaner und Spam-Kampagnen.

Davor warnt das IT-Portal „Heise Security“, das eine ganze Reihe Beispiele für Bedrohungen mit Corona-Bezug zusammengetragen hat. Tatsächlich entstehen derzeit täglich neue Schädlinge. In einschlägigen Untergrundforen, in denen sich Kriminelle mit Schadcode für ihre Kampagnen eindecken, werden die Bausteine dafür im Sonderangebot verkauft - und finden reißenden Absatz, weil die Erfolgsaussichten für Cyberkriminelle so groß sind.

Tausende Corona-Domains registriert
Verteilt werden Computerviren bevorzugt über Websites, bei denen schon die Domain Schlagworte wie „Covid-19“ oder „Coronavirus“ enthält. Seit Mitte Februar werden laut Check Point Security täglich Tausende solcher Internetadressen registriert - nicht wenige davon, um Schadcode zu verteilen. Die Links zu den falschen Corona-Infoseiten werden über Spam-Mails verteilt, tauchen aber auch in Suchmaschinen auf, wodurch man Gefahr läuft, sich bei einer Internetsuche zu infizieren. Laut Check Point Security sei rund jede fünfte Domain mit Corona-Bezug zumindest verdächtig.

Kriminelle kopieren offizielle Info-Websites
Bisweilen fahren Cyberkriminelle hier auch im Kielwasser offizieller Info-Websites. So wurde etwa die Corona-Informationsseite der Johns Hopkins University von Cyberkriminellen kopiert und mit verseuchtem Code angereichert, um unter dem Deckmantel einer offiziellen Seite - sogar die Echtzeit-Zahlen hat man übernommen - Internetnutzern Malware unterzujubeln. Um sich vor solchen Attacken zu schützen, ist es ratsam, Karten zur Ausbreitung des Coronavirus wie jene der Johns-Hopkins-Universität, des deutschen Robert-Koch-Instituts oder des heimischen Gesundheitsministeriums nur über den offiziellen Link aufzurufen, nie über Links, die man per E-Mail erhält.

Falsche Corona-Apps verschlüsseln das Handy
Vorsicht ist auch vor angeblichen Corona-Tracking-Apps für das Smartphone geboten. Der slowakische IT-Security-Konzern ESET hat verseuchte Apps entdeckt, die statt seriöser Informationen einen Banking-Trojaner auf das Smartphone befördern. Es gibt auch Apps, die einen Krypto-Trojaner auf das Handy installieren. Der verschlüsselt die darauf gesicherten Daten und gibt erst wieder Zugriff darauf, wenn das Opfer ein Lösegeld in Höhe von 100 US-Dollar gezahlt hat. „Heise Security“ rät: Verzichten Sie auf die Installation angeblicher Corona-Apps und nutzen Sie stattdessen die offiziellen Info-Angebote der Behörden!

Krypto-Trojaner und Fake-Antivirus für Windows
Lösegeld-Trojaner fängt man sich derzeit auch mit Windows-PCs leicht ein, es gibt sogar einen, der den Namen „CoronaVirus“ trägt. Besonders obskur mutet außerdem eine Software an, über die unter anderem Malwarebytes berichtet. Unter dem Deckmantel eines „Corona Antivirus“-Virenscanners werden hier Computer in ein Botnet eingegliedert, wodurch sie zur digitalen Waffe werden, die unter anderem für DDoS-Überlastungsangriffe verwendet werden kann. Der Schädling infiziert nach aktuellem Wissensstand nur Windows-Computer.

Erpresser drohen per Mail mit Corona-Infektion
Hochkonjunktur haben auch Spam- und Erpressungskampagnen per Mail. Hier haben die Hintermänner inmitten der Corona-Pandemie ihre Strategien verändert. Erklärten sie früher oft, sie hätten ihr Opfer beim Konsum von Online-Pornos gefilmt und würden die Aufnahmen veröffentlichen, wenn kein Geld gezahlt werde, droht man nun mit realen Covid-19-Infektionen. In einer Mail, die „Heise Security“ vorliegt, heißt es: „Wenn ich will, kann ich Ihre gesamte Familie mit dem Coronavirus infizieren und all Ihre Geheimnisse veröffentlichen. Es gibt unzählige Dinge, die ich tun kann.“

Natürlich handelt es sich bei solchen Mails bloß um eine Finte - sogar dann, wenn ein tatsächlich verwendetes Passwort darin auftaucht. Solche Infos ziehen die Hintermänner der Kampagnen meist aus größeren Passwort-Lecks und einschlägigen Datenbanken im Internet, sie sind kein Hinweis darauf, dass man tatsächlich gehackt wurde.

Bester Schutz: Daten sichern, wachsam bleiben!
Um sich vor der momentan grassierenden Malware zu schützen, sollten Sie mit offenen Augen durchs Internet gehen. Nutzen Sie nur offizielle Informationsangebote von Behörden oder Unis, keinesfalls dubiose Corona-Apps für Smartphone oder PC. Seien Sie bei E-Mails doppelt wachsam und klicken Sie nicht auf Links, die weitere Infos versprechen.

Sichern Sie Ihre Daten auf einem nicht permanent mit dem Rechner verbundenen Datenträger, damit Sie diese im Fall einer Infektion mit einem Krypto-Trojaner wiederherstellen können.

Um Ihre Online-Konten vor Passwortklau zu schützen, empfiehlt es sich außerdem, eine Zwei-Faktor-Authentifizierung zu nutzen. Die wird bei den meisten großen Online-Diensten etwa für das Handy angeboten und sorgt dafür, dass man sich nur dann ins Konto einloggen kann, wenn man Benutzername und Passwort sowie einen per SMS oder Handy-App verschickten Bestätigungs-Code parat hat und macht erbeutete Passwörter für Cyberkriminelle weitgehend wertlos.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 02. April 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.