Covid-19 & Excel, die trendige Kombination der Cyberpiraten
Die Cyberattacken in Zusammenhang mit der Covid-19-Krise nehmen zu. Microsoft warnt vor neuen Phishing-Versuchen. Derweil fordern Doris Leuthard, die Präsidentin des IKRK und rund 40 weitere Persönlichkeiten in einem gemeinsamen Aufruf ein Ende der Computerangriffe auf Krankenhäuser.
![(Source: Unsplash/Pixabay)](https://data.netzwoche.ch/styles/np8_full/s3/media/2020/05/27/excel-covid.jpg?itok=XCvEVvXb)
Cyberkriminelle nutzen die Ängste in Zusammenhang mit dem Coronavirus schamlos aus. Seit Beginn der Krise haben entsprechende Phishingversuche zugenommen. Zuletzt warnte das Microsoft Security Intelligence-Team via Twitter vor einer neuen und besonders bösartigen E-Mail-Kampagne. Die Nachrichten sehen so aus, als kämen sie vom Johns Hopkins Center, einer der beliebtesten Datenquellen zur Coronapandemie. Sie enthalten aber eine Excel-Datei als Anhang, in der infizierte Makros versteckt sind. Öffnet man die Datei, wird das Fernzugriffstool "NetSupport Manager" auf dem PC des Nutzers installiert.
Ein zunehmender Angriffsvektor
Diese Kampagne sei kein Einzelfall, schreiben die Cybersicherheitsexperten von Microsoft. In den letzten Monaten beobachteten sie zunehmend Phishing-Versuche mit bösartigen Excel-4.0-Makros: "Im April sprangen diese Excel-4.0-Kampagnen auf den Zug auf und begannen, Covid-19-Themenköder zu verwenden." Wer E-Mails mit Anhängen zur Pandemie erhält, sollte entsprechend Vorsicht walten lassen.
Doch die Hacker belassen es nicht bei Phishing-Kampagnen, sondern versuchen auch anderweitig, die besonderen Umstände auszunutzen. So haben etwa Brute-Force-Angriffe auf Remote-Desktop-Protocol-Server deutlich zugenommen. Die "Cyber Threat Coalition" beobachtet derweil, wie immer mehr Domain-Namen mit Covid-19-Bezug registriert und für Angriffe verwendet werden.
Cyberkriminelle haben auch keine Skrupel, Spitäler und Gesundheitseinrichtungen ins Visier zu nehmen. Mitunter zielen die Angriffe auch auf Forschungsinstitute oder internationale Organisationen, die sich am Kampf gegen die Pandemie beteiligen.
Appell zum weltweiten Kampf gegen Cyberangriffe auf Spitäler
In einem Aufruf, den das im vergangenen September gegründete Cyber Peace Institute am 26. Mai veröffentlichte, wird ein Ende dieser Cyberangriffe gefordert. Den offenen Brief (PDF) haben rund 40 Persönlichkeiten unterzeichnet. Dazu gehören die ehemalige Bundesrätin Doris Leuthard, der Präsident des Internationalen Komitees vom Roten Kreuz (IKRK) Peter Maurer, Microsoft-CEO Brad Smith und Eugene Kaspersky, CEO der gleichnamigen russischen Cybersicherheitsfirma.
Die Unterzeichner fordern die Regierungen und die Vereinten Nationen auf, sich den "internationalen Regeln zu verpflichten, die solche Handlungen verbieten". Ferner sollen sie die Zusammenarbeit mit der Zivilgesellschaft und dem Privatsektor verstärken, um sicherzustellen, dass medizinische Einrichtungen respektiert und geschützt werden.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)