Cyber-Kriminelle nutzen Corona-Krise vermehrt aus

Datum
02.04.2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen.

So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht. Das Informationsbedürfnis vieler Bürgerinnen und Bürger nutzen Cyber-Kriminelle ebenfalls aus. So konnte das BSI eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie „corona“ oder „covid“ beobachten. Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht.

Nutzer werden auf solchen Webseiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert. Tatsächlich werden die Systeme der Nutzer dadurch mit Schadprogrammen infiziert. Auch werden Spam-Mails mit vermeintlichen Informationen in Bezug auf Corona im Dateianhang zur Verbreitung von Schadprogrammen versendet. Nach einer erfolgreichen Infektion mit diesen Schadprogrammen können die Angreifer unter anderem Betrug beim Online-Banking der Nutzer durchführen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer anschließend zu erpressen.