Online-Kriminelle nutzen die Unsicherheit im Zusammenhang mit der Corona-Krise gezielt für Cyberattacken. Dies gilt nicht nur für Phishing-Mails, mit denen Passwörter abgegriffen werden sollen (one berichtete), sondern auch für gezielt auf die Finanz- und Betriebswirtschaftsbereiche ausgerichtete Aktivitäten.
In Ausnahmezeiten wie wir sie derzeit erleben, haben IT-Betrüger Hochsaison. Viele Menschen arbeiten im Homeoffice, um sich und ihre Umwelt vor dem Coronavirus zu schützen. Die ungewohnte Arbeitssituation kann jedoch auch ein Einfallstor für Kriminelle sein.
Zum einen seien Arbeits-Computer zuhause deutlich schwerer zu schützen als innerhalb der Netzwerke von Unternehmen, sagte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure der Deutschen Presse-Agentur. Zum anderen versuchten Online-Kriminelle verstärkt, Nutzern mit Phishing-Mails zu Coronavirus-Themen ihre Passwörter abzujagen.
Dabei nutzen sie neben den bekannten Angriffen über gefälschte, vermeintliche Mails vom Chef oder Mahnungen vor allem Social Engineering Techniken. Dabei wird davon ausgegangen, dass in der derzeit herrschenden Krise, Verantwortlichkeiten in den Finanzabteilungen neu geregelt werden. Wie das finance-magazin schreibt, rufen Betrüger auf gut Glück in Finanzabteilungen an und erfragen die Namen der Vertreter. Dabei geben sie sich als Bankmitarbeiter aus, die noch Formalitäten mit dem neuen Ansprechpartner zu klären haben. Im zweiten Schritt rufen sie dann wieder als Bankmitarbeiter getarnt, den neu berufenen Vertreter an und bitten um Zahlungsfreigaben. Sie setzen dabei auf die mangelnde Routine der Mitarbeiter.
Auch das Homeoffice wird gezielt genutzt. So versenden Betrüger Mails mit einem Link zu einer vermeintlichen Voicemail. Sie geben vor, den Mitarbeiter per Telefon kontaktiert und eine Voicemail hinterlassen zu haben. Klickt der Mitarbeiter auf diese vermeintliche Voice-Mail, so wird ein Schadprogramm auf den Rechner geladen.
Deshalb ist jetzt umso mehr nicht nur im privaten Umfeld Vorsicht geboten. Auch im Homeoffice gilt: E-Mails von unternehmensfremden Absendern immer kritisch hinterfragen nicht nur, wenn schnell und unter großem Druck Geld überwiesen werden soll.