Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt. Auch per E-Mail droht nun „Ansteckungsgefahr“: Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.

So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um eine klassische Phishing-Mail, die sensible Daten abgreifen soll.  In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. 

Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.   

Häufung von Angriffen mit aktuellem Bezug

Die Hornetsecurity IT-Experten weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger. Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden. 

Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.

Detaillierte Informationen, woran Phishing-Angriffe erkannt werden können, stellt Hornetsecurity auf der folgenden Informationsseite zur Verfügung:

Was ist ein Phishing-Angriff?

Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas.

Mehr Informationen finden Sie unter www.hornetsecurity.com.

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Micha Beyersdorf
Kommunikationsmanagement
Telefon: +49 (511) 515464-917
E-Mail: presse@hornetsecurity.com
Petra Spielmann
Trendlux PR
E-Mail: ps@trendlux.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel