IT-Sicherheit

Covid-19 & Excel, die trendige Kombination der Cyberpiraten

Uhr
von Yannick Chavanne und Übersetzung: René Jaun

Die Cyberattacken in Zusammenhang mit der Covid-19-Krise nehmen zu. Microsoft warnt vor neuen Phishing-Versuchen. Derweil fordern Doris Leuthard, die Präsidentin des IKRK und rund 40 weitere Persönlichkeiten in einem gemeinsamen Aufruf ein Ende der Computerangriffe auf Krankenhäuser.

(Source: Unsplash/Pixabay)
(Source: Unsplash/Pixabay)

Cyberkriminelle nutzen die Ängste in Zusammenhang mit dem Coronavirus schamlos aus. Seit Beginn der Krise haben entsprechende Phishingversuche zugenommen. Zuletzt warnte das Microsoft Security Intelligence-Team via Twitter vor einer neuen und besonders bösartigen E-Mail-Kampagne. Die Nachrichten sehen so aus, als kämen sie vom Johns Hopkins Center, einer der beliebtesten Datenquellen zur Coronapandemie. Sie enthalten aber eine Excel-Datei als Anhang, in der infizierte Makros versteckt sind. Öffnet man die Datei, wird das Fernzugriffstool "NetSupport Manager" auf dem PC des Nutzers installiert.

Ein zunehmender Angriffsvektor

Diese Kampagne sei kein Einzelfall, schreiben die Cybersicherheitsexperten von Microsoft. In den letzten Monaten beobachteten sie zunehmend Phishing-Versuche mit bösartigen Excel-4.0-Makros: "Im April sprangen diese Excel-4.0-Kampagnen auf den Zug auf und begannen, Covid-19-Themenköder zu verwenden." Wer E-Mails mit Anhängen zur Pandemie erhält, sollte entsprechend Vorsicht walten lassen.

Doch die Hacker belassen es nicht bei Phishing-Kampagnen, sondern versuchen auch anderweitig, die besonderen Umstände auszunutzen. So haben etwa Brute-Force-Angriffe auf Remote-Desktop-Protocol-Server deutlich zugenommen. Die "Cyber Threat Coalition" beobachtet derweil, wie immer mehr Domain-Namen mit Covid-19-Bezug registriert und für Angriffe verwendet werden.

Cyberkriminelle haben auch keine Skrupel, Spitäler und Gesundheitseinrichtungen ins Visier zu nehmen. Mitunter zielen die Angriffe auch auf Forschungsinstitute oder internationale Organisationen, die sich am Kampf gegen die Pandemie beteiligen.

Appell zum weltweiten Kampf gegen Cyberangriffe auf Spitäler

In einem Aufruf, den das im vergangenen September gegründete Cyber Peace Institute am 26. Mai veröffentlichte, wird ein Ende dieser Cyberangriffe gefordert. Den offenen Brief (PDF) haben rund 40 Persönlichkeiten unterzeichnet. Dazu gehören die ehemalige Bundesrätin Doris Leuthard, der Präsident des Internationalen Komitees vom Roten Kreuz (IKRK) Peter Maurer, Microsoft-CEO Brad Smith und Eugene Kaspersky, CEO der gleichnamigen russischen Cybersicherheitsfirma.

Die Unterzeichner fordern die Regierungen und die Vereinten Nationen auf, sich den "internationalen Regeln zu verpflichten, die solche Handlungen verbieten". Ferner sollen sie die Zusammenarbeit mit der Zivilgesellschaft und dem Privatsektor verstärken, um sicherzustellen, dass medizinische Einrichtungen respektiert und geschützt werden.

Webcode
DPF8_180744

Kommentare

« Mehr