Hacker versuchen, die Panik rund um Corona für sich zu nutzen

Die Corona-Krise hat gravierende Auswirkungen auf das wirtschaftliche und soziale Leben: An den Börsen werden massive Verluste verzeichnet, Unternehmen kämpfen mit Lieferengpässen, Schulen, Universitäten und selbst Geschäfte werden geschlossen. – Und genau diese Ausnahmesituation scheinen sich nun auch Hacker zunutze machen zu wollen.

Wie das US-Portal TechCrunch berichtet, haben mehrere Cyber-Sicherheitsfirmen einen Anstieg von Hackerangriffen gemeldet, die die Corona-Epidemie bzw. Covid-19 thematisch als Lockvogel nutzen, um Malware zu verbreiten.

Hackerangriffe werden teils gezielt auf Nutzer zugeschnitten

Das kalifornische Sicherheitsunternehmen FireEye habe beispielsweise gezielte Angriffe von Hackern aus aus den drei Nationen China, Nordkorea und Russland verzeichnet, die sogenannte „Spearphishing-Kampagnen“ nutzen. Diese gelten als heimtückischer als traditionelle Phishing-Angriffe:

„Beim klassischen Phishing werden große Mengen von E-Mails wahllos an Empfänger verschickt, um sie dazu zu bringen, auf schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Beim Spear Phishing werden die Empfänger hingegen sorgfältig recherchiert und ausgewählt und erhalten E-Mails, die auf sie persönlich zugeschnitten sind und viel glaubwürdiger wirken“, erklärt Norton das grundsätzliche Vorgehen. Dabei würde derzeit nun das Coronavirus als Köder genutzt, um die Computer der Opfer zu kompromittieren.

Die Namen seriöser Unternehmen werden missbraucht

Ein anderes Sicherheitsunternehmen, Recorded Future, habe ebenfalls entsprechende Beobachtungen gemacht, bei denen besonders Nutzer in den USA, Europa sowie dem Iran im Fokus standen. Hacker dürften sich diese Zielgruppen ausgesucht haben, da diese Regionen – abgesehen von China – am stärksten vom Coronavirus bzw. Covid-19 betroffen sind. 

„Die Forscher fanden heraus, dass einige dieser Kampagnen ,vertrauenswürdige‘ Organisationen wie die Weltgesundheitsorganisation und die US-Zentren für Krankheitskontrolle und -verhütung imitieren, um ihre Opfer zu infizieren“, heißt es bei TechCrunch weiter.

Auch Unternehmen stehen als Opfer im Fokus

Zudem wurden auch Malware-Kampagnen registriert, die zum Ziel haben, heimlich einen leistungsstarken Trojaner auf den Computern der Opfer zu installieren. Durch solche Trojaner hätten die Angreifer dann die Möglichkeit, einen Fernzugriff zu installieren, um auf diese Weise die Kontrolle über die Geräte zu erhalten.

Dabei stünden grundsätzlich nicht nur private Nutzer im Fokus der Hacker. Auch Angriffe auf Unternehmen und geschäftliche E-Mail-Adressen seien mittlerweile verzeichnet worden. Dabei ginge es beispielsweise darum, Kunden von Unternehmen dazu zu bringen, Geld auf ausländische Konten zu überweisen.