{"id":229704,"date":"2020-03-18T08:49:19","date_gmt":"2020-03-18T07:49:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229704"},"modified":"2020-03-18T12:29:55","modified_gmt":"2020-03-18T11:29:55","slug":"coronavirus-phishing-wellen-und-cyber-angriffe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/18\/coronavirus-phishing-wellen-und-cyber-angriffe\/","title":{"rendered":"Coronavirus: Phishing-Wellen und Cyber-Angriffe"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\"\/>Cyber-Kriminelle nutzen das Informationsbed\u00fcrfnis der Menschen in Sachen Coronavirus f\u00fcr ihre dunklen Machenschaften. Momentan schwappt eine Welle neuer Phishing-Angriffe mit dem Schlagwort \"Coronavirus\" in die E-Mail-Posteing\u00e4nge. Unternehmen m\u00fcssen versuchen, ihre Mitarbeiter vor dieser Phishing-Welle zu sch\u00fctzen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg02.met.vgwort.de\/na\/92d26227d9ab4410a3099d7c11d842d2\" width=\"1\" height=\"1\"\/>Aktuell befinden wir uns ja im Shutdown in Sachen Coronavirus-Pandemie und das \u00f6ffentliche Leben steht weitgehend still. Cyber-Kriminelle legen aber keine Pause ein, sondern verst\u00e4rken ihre Kampagnen, um das massive \u00f6ffentliche Interesse am Thema Coronavirus-Pandemie f\u00fcr ihre Angriffe zu nutzen. <\/p>\n<h2>Coronavirus Domain-Registrierungen<\/h2>\n<p>Die Registrierung neuer Domains, die das Wort \u201eCoronavirus\" verwenden, hat einen regelrechten Boom erlebt. <\/p>\n<p><img decoding=\"async\" title=\"Domainregistrierungen mit Coronavirus\" alt=\"Domainregistrierungen mit Coronavirus\" src=\"https:\/\/i.imgur.com\/xAqjcmR.jpg\"\/><br \/>(Domainregistrierungen mit Coronavirus im Namen, Quelle: Verisign)<\/p>\n<p>Viele davon werden voraussichtlich von Hackern missbraucht. Auf den ersten Blick scheinen diese Websites zwar Nachrichten oder Ratschl\u00e4ge zur Coronavirus-Pandemie zu beinhalten, werden aber f\u00fcr Phishing oder zur Verbreitung von Malware genutzt. Betr\u00fcgerische E-Mail-Impersonation-Attacken enthalten oft Links zu dieser Art Websites.<\/p>\n<h2>E-Mail-Angriffe<\/h2>\n<p>Zu den h\u00e4ufigsten Taktiken z\u00e4hlt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine b\u00f6sartige E-Mail zu \u00f6ffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgef\u00fchl ihrer Opfer ausnutzen, ist leider nicht neu. <\/p>\n<p>Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzerger\u00e4t zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden f\u00fcr gef\u00e4lschte Wohlt\u00e4tigkeitsorganisationen \u00fcber b\u00f6sartige Websites abzugreifen. Dar\u00fcber hinaus missbrauchen Kriminelle die aktuelle Lage auch f\u00fcr den Verkauf gef\u00e4lschter Versionen knapper medizinischer Ausr\u00fcstung oder angeblicher Heilmittel sowie f\u00fcr Betrugsversuche, die Investitionsm\u00f6glichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt haben. <\/p>\n<h2>Home-Office als neue Gefahr<\/h2>\n<p>Viele Firmen haben ihren Mitarbeitern ja Home-Office als Pr\u00e4ventivma\u00dfnahme gegen die Verbreitung des Coronavirus auferlegt. Diese Mitarbeiter verlassen sich in der Regel auf den E-Mailverkehr bei der Kommunikation mit Kollegen sowie hinsichtlich Updates ihres Arbeitgebers zur aktuellen Lage, etwa durch Nachrichten von der Personalabteilung oder des oberen Managements. Diese Erwartungshaltung schafft ein erh\u00f6htes Sicherheitsrisiko f\u00fcr Unternehmen, da Benutzer eher versehentlich eine b\u00f6sartige E-Mail \u00f6ffnen, wenn sie eine \u00e4hnliche, legitime Nachricht erwarten.<\/p>\n<h2>Abwehrma\u00dfnahmen gegen Cyber-Angriffe<\/h2>\n<p>Klaus Gheri, General Manager Network Security bei Barracuda, nennt Ma\u00dfnahmen, wie sich Unternehmen und deren Mitarbeiter davor sch\u00fctzen k\u00f6nnen.<\/p>\n<ul>\n<li><strong>E-Mails von angeblich offiziellen Stellen:<\/strong> Vorsicht bei E-Mails, die vorgeben, von der WHO oder anderen offiziellen Stellen zu stammen. Nutzer sollten direkt auf deren Websites gehen, um die neuesten Informationen zu erhalten. Generell sollten sie keine Links in E-Mails von unbekannten Absendern anklicken, da diese zu b\u00f6sartigen Websites f\u00fchren k\u00f6nnen.  <\/li>\n<li><strong>E-Mails von unternehmensinternen Stellen:<\/strong> Nutzer sollten zudem besonders wachsam bei E-Mails von internen Abteilungen oder F\u00fchrungskr\u00e4ften sein, die innerhalb des Unternehmens \u00fcber den Coronavirus-Ausbruch informieren w\u00fcrden. Domain- und Anzeigenamen-Spoofing sind einige der am h\u00e4ufigsten verwendeten Techniken von Cyberkriminellen.  <\/li>\n<li><strong>Keine Informationen preisgeben:<\/strong> Nutzer sollten niemals pers\u00f6nliche Informationen oder Anmeldedaten auf eine E-Mail-Anfrage preisgeben. Auf diese Weise kann ein Phishing-Angriff zu einem BEC-Angriff f\u00fchren.  <\/li>\n<li><strong>IT-Abteilung mit einbeziehen:<\/strong> Alle b\u00f6sartigen E-Mails und Angriffe sollten umgehend an die IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.  <\/li>\n<li><strong>Security-Technologien:<\/strong> Unternehmen sollten sicherstellen, dass sie \u00fcber einen zuverl\u00e4ssigen Viren-, Malware- und Anti-Phishing-Schutz verf\u00fcgen.  <\/li>\n<li><strong>Mitarbeiterschulung:<\/strong> Dar\u00fcber hinaus sollten alle Mitarbeiter eine aktuelle Schulung \u00fcber die neuesten Phishing- und Social-Engineering-Angriffe erhalten.<\/li>\n<\/ul>\n<p>Cyberkriminelle sind immer auf der Suche nach Wegen, um aktuelle Ereignisse f\u00fcr Angriffe zu missbrauchen. IT-Verantwortlich sollten sich hinsichtlich neuester Betrugsversuche auf dem Laufenden halten und insbesondere in Mitarbeiterschulung und Aufkl\u00e4rung investieren. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cyber-Kriminelle nutzen das Informationsbed\u00fcrfnis der Menschen in Sachen Coronavirus f\u00fcr ihre dunklen Machenschaften. Momentan schwappt eine Welle neuer Phishing-Angriffe mit dem Schlagwort \"Coronavirus\" in die E-Mail-Posteing\u00e4nge. Unternehmen m\u00fcssen versuchen, ihre Mitarbeiter vor dieser Phishing-Welle zu sch\u00fctzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[674,3175,4328],"class_list":["post-229704","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cyber-kriminalitat","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229704"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229704\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}