Corona-News # 14: Corona Phishing- und Malware-Angriffe auf dem Vormarsch! (Stand 30. März 2020)

Mit der zunehmenden Angst der Bevölkerung vor einer Infektion, steigt das Bedürfnis nach weitergehenden Informationen. Malware-Macher missbrauchen dieses Bedürfnis, in dem sie unter anderem gefälschte Corona-Apps und Corona-Übersichtskarten im Internet präsentieren. Unser Experte Stefan Henschel gibt einen ersten Überblick.

Sicherheitsforscher warnen vor Malware in Kopien der stark frequentierten Corona-Karten (etwa von der Johns Hopkins University). Oft werden für Malware- und Phishing-Kampagnen mit Corona-Bezug Domains genutzt, in denen Begriffe wie Corona, Covid19 oder andere Worte mit Bezug zur Pandemie vorkommen.

Potenzielle Opfer laufen Gefahr, nicht nur über Phishing-Links (etwa in E-Mails), sondern auch auf der Suche nach Informationen über ihre eigene Suchmaschine dort zu landen.

Das IT-Sicherheitsunternehmen Check Point hat eigenen Angaben zufolge seit Anfang Januar bis Mitte März 2020 rund 16.000 neu registrierte “Corona-Domains” weltweit ermittelt. Dabei sei die durchschnittliche Zahl der wöchentlichen Neuregistrierungen seit Ende Februar im Vergleich zum Zeitraum davor etwa um das Zehnfache angestiegen.

Internetnutzer können sich vor diesen und ähnlichen Maschen schützen, indem sie ausschließlich und immer nur auf direktem Wege (nicht über Links in E-Mails o.ä.) die bekannten Karten etwa der JHU oder auch des RKI aufrufen.

Inzwischen sind auch eine Reihe von mobilen Corona-Apps mit versteckten Schadfunktionen im Umlauf. Im Web werden Online-Karten mit Schädlings-Apps fürs Smartphone zum Download angeboten. Oftmals handelt es sich dabei vorgeblich um COVID-19-Tracker, die vorhandene Infektionen in der jeweiligen Region noch viel genauer anzeigen sollen, als es die offiziellen Verbreitungskarten tun. In Wirklichkeit handelt es sich hierbei oft um versteckte Ransomware. Unter bestimmten Voraussetzungen verschlüsseln sie den Zugang zum Smartphone, der nur durch Zahlung eines Lösegelds wieder aufgehoben werden kann.

Auch hier gilt der Hinweis, lieber auf die bekannten Datenquellen vertrauen und potentiell unseriöse Apps keinesfalls auf dem Smartphone installieren.

Bei Fragen zu diesem Thema wenden Sie sich bitte gerne jederzeit an unseren Experten Herrn Stefan Henschel (Certified Information System Auditor (CISA) / IT-Auditor (IDW) / gepr. Datenschutzbeauftragter).


STEFAN HENSCHEL

STEFAN HENSCHEL

Diplom-Kaufmann IT-Auditor (IDW) gepr. Datenschutzbeauftragter

+49 711 48931-408

SEND E-MAIL
DOWNLOAD VCARD

Abschließender Hinweis:
Die Ausführungen in diesem Sonderrundschreiben dienen lediglich der allgemeinen Information und stellen keine rechtliche und sonstige Beratung für konkrete Einzelfälle dar. Bei individuellen Sachverhalten empfehlen wir die Einholung von auf diese Sachverhalte bezogenem Rat. Hierfür stehen wir Ihnen gerne zur Verfügung.