Umsetzung von IT-Sicherheitsmaßnahmen
Untersuchungen zufolge profitieren Cyberkriminelle von den Homeoffice-Maßnahmen im Zuge der Coronakrise
Die Untersuchungen ergaben zahlreiche Phishing-Kampagnen in Bezug auf Gesundheits- und Sicherheitsmaßnahmen im Zusammenhang mit COVID-19 zum Zeitpunkt als die Zunahme erstmals entdeckt wurde
Neue Zahlen von SolarWinds MSP, entnommen aus seinen laufenden Beobachtungen zum weltweiten sicheren Datenverkehr, zeigen einen massiven Anstieg an Angriffen seit dem Ausbruch von COVID-19. Phishing- und Malware-Angriffe nahmen dabei im März 2020 um über 80 Prozent zu. In diesem Zeitraum ermittelte "SolarWinds Mail Assure", eine E-Mail-Schutz- und Archivierungsplattform, ca. 10 Millionen Phishing-Angriffe pro Woche; die Filtergenauigkeit lag bei über 99,999 Prozent.
Die Untersuchungen ergaben zahlreiche Phishing-Kampagnen in Bezug auf Gesundheits- und Sicherheitsmaßnahmen im Zusammenhang mit COVID-19 zum Zeitpunkt als die Zunahme erstmals entdeckt wurde. Außerdem wurden Angriffe festgestellt, die sich als diverse staatliche Organe und die World Health Organization (WHO) ausgaben und um Spenden baten. Da die Nutzung von Onlineplattformen, -tools und Apps für Videokonferenzen massiv zugenommen hat, sind Phishingkampagnen nicht nur rein auf das eigentliche Thema COVID-19 ausgelegt, sondern zielen auch auf Onlinetools ab, die Mitarbeiter im Homeoffice nunmehr für die Kommunikation und die Aufrechterhaltung des Geschäftsbetriebs nutzen.
Da viele Organisationen ihre Geschäfte von daheim betreiben und Bildungseinrichtungen auf Online-Lernplattformen umsteigen, sind mehr Nutzer mit verschiedensten Geräten verbunden, die nicht der Kontrolle sicherer Firmennetzwerke mit professionellen E-Mail-Sicherheitslösungen unterliegen.
Das Beispiel unten zeigt den Betreff einer Phishing-Kampagne. Hier haben sich die Hacker als die WHO ausgegeben und rufen Nutzer zu Bitcoin-Spenden auf.
Der Absender ist zwar vermeintlich die World Health Organization, aber offensichtliche Signale weisen darauf hin, dass dem nicht so ist. Erstens: Die Betreffzeile der E-Mail, "COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN" impliziert eine gewisse Dringlichkeit. Zweitens: Der Anzeigename wurde manipuliert. Drittens: Die Adresse des Absenders endet mit "@beispiel.de" und die IP-Adresse lautet [1.2.3.4].
Spam, Viren, Malware, Ransomware, Phishing und andere Bedrohungen per E-Mail sind eine massive Gefahr für Unternehmen. Sie können dazu führen, dass Daten gestohlen, die Unternehmens-IPs zu Unrecht auf die Blacklist gesetzt werden, die Produktivität gestört und der Ruf des Unternehmens geschädigt wird. Damit Sie Cyberangriffen nicht zum Opfer fallen, sollte man daher auf diese und ähnliche E-Mail-Betreffzeilen achten, die zurzeit im Umlauf sind:
Die häufigsten Phishing-Betreffzeilen:
Betreff: Sie haben offene Microsoft Office UNSYNC Nachrichten
Betreff: Wichtig: max.mustermann@beispiel.de haben offene eingehende E-Mails
Betreff: Outlook Web Anwendung wird für max.mustermann@beispiel.de geschlossen
Betreff: EMAIL UPGRADE
Betreff: Ihr Konto wird gesperrt
Die häufigsten Malware-Betreffzeilen:
Betreff: Bestätigung der Transaktion und Versanddetails
Betreff: FALSCHE BANKDATEN
Betreff: AW: Versanddokumente
Betreff: DRINGENDER BEDARF: U.S. Department of Health & Human Services/COVID-19 Gesichtsmaske/Stirnthermometer
Die häufigsten Ransomware-Betreffzeilen:
Einmal-Masken/hoher Virenschutz/atmungsaktiv
Betreff: COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN
Betreff: Sicherheitshinweis. Jemand hat Zugriff auf Ihr System.
Betreff: Sicherheitswarnung. Ihr Konto wurde manipuliert. Kennwort muss geändert werden.
Betreff: Unbedingt lesen! Ihre persönlichen Daten sind in Gefahr!
Betreff: Hacker kennen Ihre alten Kennwörter. Zugriffsdaten müssen geändert werden.
"E-Mail gehört zu den wichtigsten Kommunikationsmitteln für Unternehmen, ist aber gleichzeitig einer der verletzlichsten Vektoren für bösartige Angriffe auf Unternehmen – Schätzungen zufolge sind rund 68 Prozent der E-Mails in Organisationen Spam oder bösartiger Natur. Der COVID-19-Virus hat nicht nur Auswirkungen auf die Gesundheit und die Art der Unternehmensführung, sondern dehnt auch die Möglichkeiten für Kriminelle massiv aus", meint Alex Quilter, Vice President Product Management, SolarWinds MSP. "MSPs müssen sich dieser Angriffe in besonderem Maße bewusst sein, damit sie ihre Kunden entsprechend instruieren und ihnen Taktiken und Tools zur Abwehr dieser potenziellen Bedrohungen an die Hand geben können. Eine stabile Sicherheitsstruktur senkt das Risiko für Ihre Kunden. Dazu zählt auch das zuverlässige Filtern von E-Mails, damit bösartige Inhalte erst gar nicht den Empfänger erreichen." (SolarWinds: ra)
eingetragen: 01.05.20
Newsletterlauf: 24.08.20
SolarWinds: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.