Schüler als neues Ziel

Cyber-Ganoven tarnen Malware als Lernplattformen

(Bild: stock.adobe.com)

Die Umstellung auf Fernunterricht, um das Infektionsgeschehen durch Corona einzudämmen, macht viele Schüler und Lehrkräfte anfällig für Cyber-Risiken. Dem Sicherheitsanbieter Kaspersky zufolge tarnten Internetkriminelle ihre Schadsoftware zuletzt verstärkt unter den Namen beliebter Online-Plattformen zum digitalen Lernen. Allein im zweiten Halbjahr 2020 (Juli bis Dezember) waren demnach 270.171 Nutzer mit verschiedenen Bedrohungen konfrontiert, die sich als Lernplattformen ausgaben. Dies entspreche einem Anstieg von 60 Prozent im Vergleich zum ersten Halbjahr 2020, so das Unternehmen.

Von Jänner bis Juni 2020 betrug die Gesamtzahl der Nutzer, die auf verschiedene Bedrohungen unter dem Deckmantel beliebter Online-Lernplattformen oder Videokonferenzanwendungen stießen, 168.550 - ein Anstieg von etwa 20 Prozent gegenüber dem Vergleichszeitraum des Vorjahres. Dieser Wert sei von Juli bis Dezember noch weiter angestiegen, so Kaspersky am Dienstag in einer Aussendung. Im Jänner 2021 erreichte die Zahl der Nutzer, die mit verschiedenen Bedrohungen im Zusammenhang mit beliebten Online-Lernplattformen konfrontiert waren, schließlich einen Wert von 270.171 - wiederum ein Anstieg von 60 Prozent im Vergleich zum ersten Halbjahr 2020.

Zoom bei Cyberkriminellen beliebtestes Ziel
Der populärste Köder war demnach mit Abstand Zoom, die mit mehr als 300 Millionen täglichen Nutzern beliebteste Plattform für virtuelle Meetings. Auf Platz zwei rangiert Moodle, das unter anderem als Mebis beispielsweise in Bayern oder DAKORA in Baden-Württemberg eingesetzt wird, gefolgt von Google Meet. Abgesehen von Google Classroom stieg die Anzahl der identifizierten Bedrohungen laut Kaspersky auf den bekanntesten - als Online-Lern- bzw. Videokonferenzservices getarnten - Plattformen durchweg.

Bei etwa 98 Prozent der identifizierten Bedrohungen handelte es sich um Nicht-Viren, die in Riskware und Adware unterteilt werden. Adware bombardiert Nutzer mit unerwünschter Werbung, während Riskware aus verschiedenen Dateien - von Browser-Leisten und Download-Managern bis hin zu Remote-Administrations-Tools - besteht, die jedoch in der Lage sind, ohne Zustimmung des Nutzers verschiedene Aktionen auf dessen Computer durchzuführen. Bei einem Prozent der festgestellten Bedrohungen handelte es sich um Trojaner.

(Bild: ©prima91 - stock.adobe.com)

Vorsicht vor Fake-Seiten
Nutzer stießen in der Regel auf diese als beliebte Videokonferenz-Apps und Online-Kursplattformen getarnten Bedrohungen über gefälschte Anwendungsinstallationsprogramme auf inoffiziellen Seiten, die im Design der Originalplattformen gestaltet seien, oder durch als Sonderangebote oder Benachrichtigungen getarnte E-Mails, so der Sicherheitsanbieter.

„Bedauerlicherweise werden Bildungseinrichtungen, bis alle Schüler wieder Vollzeit im Klassenzimmer sitzen, weiterhin ein beliebtes Ziel für Kriminelle sein“, betont Anton Ivanov, Sicherheitsexperte bei Kaspersky. „Dieser Bereich hatte bisher und traditionell keine Priorität auf Cyber-Sicherheit gelegt. Die Pandemie hat jedoch deutlich gemacht, dass sich dies ändern muss, zumal Technologie allgemein zunehmend Einzug in den Unterricht findet - virtuelles Lernen hin oder her.“

Das Unternehmen rät Nutzern, Lernanwendungen nur über offizielle App-Stores zu beziehen und vor dem Download einer Software stets zu prüfen, ob sie auf der offiziellen Website eines Unternehmens sind. Da gefälschte Websites hinsichtlich ihres Erscheinungsbildes von offiziellen teilweise kaum zu unterscheiden seien, sei es besonders wichtig, vor dem Download stets das URL-Format und die Schreibweise des Firmennamens zu überprüfen.