Covid19: Cyberkriminelle geben Gas

In den in den ersten drei Monaten des Jahres haben die Cyberattacken im Zeichen von Covid-19 zugenommen. Das haben die Bedrohungsanalysten von ESET in ihrem „Whitepaper: ESET Threat Report Q1“ festgestellt. Das White Paper mit 29 Seiten Umfang dokumentiert insbesondere im März eine starke Zunahme von Betrugs- und Malware-Kampagnen, die die Pandemie als Köder benutzen. Die steigende Nachfrage nach Fernverwaltungstools und Videokonferenz-Anwendungen rief Cyberkriminelle auf den Plan, die ihre Angriffstechniken schnell anpassten.

ESET Detection Engineers und Security Specialists beobachteten im vergangenen Quartal, dass einige Bedrohungen, wie Cryptominer und Android-Malware im Vergleich zum vorhergehenden Quartal nachließen, andere Web-Bedrohungen und Stalkerware häuften sich dagegen. Insbesondere die Web-Bedrohungen verzeichneten den größten Anstieg in Bezug auf die Gesamtzahl der Entdeckungen, eine mögliche Nebenwirkung der Coronavirus-Beschränkungen.

Im ersten Quartal stiegen die Web-Bedrohungen um 21 Prozent im Vergleich zum vierten Quartal 2019. Dieser Bereich umfasst verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können bekannte Seiten sein, die durch einen Hackerangriff kompromittiert wurden und nun Schadcode beinhalten. Aber auch eigens von Kriminellen erstellte Internetseiten, die Schadcode verteilen oder betrügerische Inhalte besitzen. Darüber hinaus zählen zum Bereich Web-Bedrohungen Phishing-Seiten, die es gezielt auf sensible Daten der Besucher abgesehen haben. Insbesondere die Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, haben im ersten Quartal massiv zugenommen.

„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“

Cyberkriminelle nutzen gut ausgebaute IT-Infrastrukturen zur Umsetzung ihrer Kampagnen. Über 18 Prozent aller unerwünschten E-Mails, die im ersten Quartal entdeckt wurden, kommen aus den Vereinigten Staaten, gefolgt von Polen (6,6 Prozent), Frankreich (5,9 Prozent), Japan (5,2 Prozent) und Deutschland (4,5 Prozent). E-Mails, bei denen das Absenderland nicht identifiziert werden konnte, machten 13 Prozent des Spam-Volumens aus.

Die Top 10 ist bis auf einen Ausreißer im Quartalsvergleich unverändert. Die Zunahme bei den Spam- und Phishing-Mails zeigt den gesteigerten Einsatz der Malware „HTML/Phishing.Agent trojan“ von Platz 35 im vierten Quartal 2019 auf Platz 6. Die Malware wird häufig für schadhaften HTML-Code im Anhang einer Phishing-Mail genutzt. Beliebt ist das bei Kriminellen, weil diese Art der Anhänge seltener geblockt wird wie beispielsweise ausführbare Dateien. Die Top 10 führt eine Malware „LNK/Agent trojan“ an, die sich bei Angreifern zunehmender Beliebtheit erfreut. In der Regel erscheint diese Verknüpfungsdatei gutartig. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware. Das Schadprogramm wird häufig genutzt, um einen Fuß ins System zu bekommen.

Die Ransomware WannaCryptor, oder auch WannaCry genannt, machte 2017 Schlagzeilen. Über 230.000 Computer in 150 Ländern wurden infiziert. Die Angriffe legten zahlreiche weltweit agierende Unternehmen lahm. Auch im ersten Quartal 2020, fast drei Jahre später, ist WannaCryptor weiterhin die beliebteste Ransomware der Cyberkriminellen. Fast die Hälfte aller Ransomware-Erkennung der ESET Forscher ist auf eine Variante von WannaCryptor zurückzuführen. Andere aktive Ransomware-Familien sind Crysis, Sodinokibi, STOP und Phobos.

Auch Macs sind keine Insel der Seligen mehr. Die Apple-Computer werden zwar seltener angegriffen als Windows-Rechner, jedoch sind die Mac-Nutzer von Potentially Unwanted Applications (PUA), Potentially Unsafe Applications (PUsA), Adware und Trojanern bedroht.

Das Android-Ökosystem wurde ebenso angegriffen. Die ESET-Forscher entdeckten böswillige Apps, die sich auf Coronavirus-Themen fokussierten. Festgestellt wurden Banking-Trojaner-Familien, Ransomware, SMS Würmer, Spyware und Adware.

Bei Cryptominern gab es einen allmählichen, aber beständigen Rückgang der globalen Entdeckungen, ein Trend, der seit Anfang 2019 beobachtet wird. Neben dem Preisverfall bei Bitcoin und anderen Kryptowährungen ist der Rückgang des Cryptomining zu einem großen Teil auf die Operation Goldfisch Alpha zurückzuführen, die von INTERPOL koordiniert wird. Bis Ende November 2019 konnte dadurch die Zahl der infizierten laut Geräte laut INTERPOL um 78 Prozent reduziert werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

8 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago