Halbjahresbericht

Melani zeigt, wie Cyberkriminelle die Pandemie ausnutzen

Uhr

Für ihre Betrügereien setzen Cyberkriminelle bewusst auf Corona, zeigt der Melani-Halbjahresbericht. Auch industrielle Kontrollsysteme geraten zunehmend in den Fokus von Angreifern.

(Source: Markus Spiske / Unsplash.com)
(Source: Markus Spiske / Unsplash.com)

Gaunereien während Corona sind das Schwerpunktthema im 31. Halbjahresbericht der Schweizer Melde- und Analysestelle Informationssicherung (Melani) (Hier als PDF).

Demnach passten Kriminelle ihre Angriffe gezielt der Pandemie an, wie es in einer Mitteilung heisst: "Ob mit falschen Versprechungen bezüglich Informationen zum Virus, zu Bestellmöglichkeiten von Masken während tiefer Lagerbestände oder Mitteilungen zu Online-Bestellungen – die Angreifer nutzten die verschiedensten Themen, um potenzielle Opfer zu betrügen oder Schadsoftware zu verbreiten."

Doch Cyberbetrüger passten nicht nur die Nachrichten an, mit denen sie ihre Opfer in die Falle lockten. So soll es etwa zu gezielten DDOS-Attacken gegen Websites von Gesundheitseinrichtungen gekommen sein. Wer zudem im Bereich Forschung und Entwicklung in Zusammenhang mit der Pandemie tätig ist, müsse mit Spionageangriffen privater und staatlicher Organisationen rechnen. Und schliesslich hat Melani hinweise darauf, dass Hacker das Internet gezielt nach verwundbaren Homeoffice-Rechnern absuchen.

Kontrollsysteme: Nicht mehr nur in Mitleidenschaft gezogen

Insgesamt erhielt Melani im 1. Halbjahr 2020 5152 Meldungen. Mehr als die Hälfte davon (2938) seien Betrugsversuche gewesen. 270 Meldungen bezogen sich auf Paket-Abofallen, bei denen die Opfer zunächst dazu aufgefordert wurden, eine Zustellgebühr für ein vermeintliches Paket zu entrichten, dabei aber unbemerkt ein kostenpflichtiges Abo abschlossen.

Ransomware-Vorfälle seien 42 mal gemeldet worden, schreibt Melani und bemerkt: "Diese Zahl ist zwar gegenüber den Betrugsversuchen gering, der potentielle Schaden ist aber um ein Vielfaches höher." Die Behörde hatte im letzten Halbjahresbericht vermeldet, dass Ransomware-Angreifer Daten zunehmend nicht nur verschlüsselten, sondern auch mit deren Veröffentlichung drohten.

Diesmal beobachtet Melani wieder eine neue Entwicklung: Gemäss der Mitteilung hatten es Angreifer nämlich bislang vorwiegend auf die IT-Infrastruktur des Opfers abgesehen. Kontrollsysteme seien meist "nur kollateral in Mitleidenschaft gezogen" worden. Nun sei aber eine Ransomware namens "E-Kans" aufgetaucht, die gezielt Prozesssteuerungen bei Industrie-Kontrollsysteme attackiere. "Solche Angriffe können verheerende Folgen für Unternehmen und Bevölkerung haben", schreibt Melani. Gemäss deem Halbjahresbericht hat keines der öffentlich bekannten "E-Kans"-Opfer eine Beeinträchtigung der Industrie-Kontrollsysteme aufgrund eines Angriffs bestätigt.

Aktuelle Neuigkeiten zu DDOS-Attacken, Ransomware, Cryptominern und Co. Lesen Sie kompakt im Security-Blog des "IT-MARKT".

Webcode
DPF8_196353