Rund ein Viertel der Deutschen arbeitet laut aktueller Umfragen derzeit von Zuhause aus. Rosige Zeiten für Hacker: Sie nutzen die Krise um COVID-19 für gezielte Cyberangriffe. Sicherheitsforscher sprechen im Rahmen der Corona-Pandemie von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde. Auch die deutsche Verbraucherzentrale warnt explizit vor Malware und Phishing.
Phishing
Corona-Krise: Atemmasken sind Mangelware – Cyberkriminelle locken mit Fake-Shops
Bereits vor einigen Wochen warnte Hornetsecurity vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen, wie der WHO, die sich die Angst vor dem Coronavirus zunutze machen, um sensible Daten abzugreifen. Die Gefahr ist jedoch noch nicht gebannt – im Gegenteil: Die Bedrohungslage verschärft sich und Cyberkriminelle entwickeln weiter neue Betrugsmaschen.
Hornetsecurity: Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten
Das Coronavirus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um die IT-Sicherheit im Home Office machen müssen. Die IT-Sicherheitsexperten von Hornetsecurity haben dafür einige Empfehlungen parat.
Coronavirus auch per E-Mail gefährlich: Hornetsecurity warnt vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen
Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt. Auch per E-Mail droht nun „Ansteckungsgefahr“: Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.
Virtual Solution: Die Kunst der Täuschung – Wie Social Engineering Unternehmen gefährdet
Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich schwächstes Glied innerhalb der Sicherheitskette aus. Um sich vor Social-Engineering-Attacken zu schützen, sollten Unternehmen ihre Mitarbeiter nicht nur sensibilisieren, sie müssen auch technologisch aufrüsten. Wie sie vorsorgen können, erklärt der Sicherheitsspezialist Virtual Solution.