In den letzten 18 Monaten gab es eine Flut von Phishing-Mails, Malware und Social-Engineering-Betrug. Alle diese Cyberattacken zielten darauf ab, Unsicherheiten und Ängste auszunutzen, die durch die Covid-19-Pandemie entstanden sind. Bemerkenswert dabei ist, wie schnell diese Betrugsformen auftauchten, wie schnell sie sich verbreiteten und wie viele Menschen tatsächlich darauf hereinfielen.

In einer kürzlich durchgeführten Umfrage wurden die häufigsten Arten von Bedrohungen aufgezeigt, die in diesem Zeitraum auftauchten. Die Ergebnisse verdeutlichen unter anderem, mit welcher Gerissenheit Cyberkriminelle vorgehen.

Kurz gesagt: Immer, wenn sich eine Gelegenheit für einen Cyberbetrug ergibt, wird blitzschnell gehandelt. Dadurch ist es für die Betroffenen oft schwierig festzustellen, ob beispielsweise Phishing-Mails echt sind, denn letztere können auf den ersten Blick sehr ausgefeilt und professionell wirken.

Die folgenden Beispiele von Betrugsversuchen zeigen auf, wie weit verbreitet Cyberkriminalität ist. Sie gelten zugleich als Warnsignal, da es diese Formen von Betrug voraussichtlich auch in naher Zukunft noch geben wird.
  • Der viel gescholtene Corona-Test und Rückverfolgungsdienst des britischen NHS (National Health Service) hat zwar in der Presse eine Tracht Prügel bezogen. Cyberkriminelle hat dies jedoch nicht davon abgehalten, Phishing-Mails zu verschicken, in denen behauptet wurde, dass der Empfänger mit einer mit COVID-19 infizierten Person in Kontakt gestanden hat. Diejenigen, die auf diese E-Mails hereinfielen, wurden auf gefälschte Webseiten verwiesen, die entweder persönliche Daten oder Geräte mit Malware infizierten.
  • Dem Bundesamt für Sicherheit in der Informationstechnik zufolge, zirkuliert eine scheinbare „Corona-Karte“, die vermeintlich in Echtzeit aufzeigen soll, wo genau Corona-Infektionen registriert werden. Diese „Corona-Karte“ wird von Kriminellen als Köder genutzt. Sobald die Karte geöffnet wird, lädt im Hintergrund eine Malware, die Passwörter und Zugangsdaten vom PC abgreifen soll.
  • Phishing-Betrügereien über Paketlieferdienste waren und sind so häufig wie Rechnungen, die im Briefkasten landen. Seit Beginn von Covid-19 gab es eine regelrechte Lawine von Spam-Paketbetrügereien. Wir glauben nicht, dass diese in absehbarer Zeit verschwinden werden. Bei E-Mails oder SMS, die eine Paketzustellung betreffen, sollten Sie daher immer einen schnellen Doppel-Check durchführen, damit Sie nicht zum Opfer von Kriminellen werden.
  • Auch diese Masche war besonders clever: Als Mitarbeitende nach monatelanger Heimarbeit ins Büro zurückkehrten, wurden viele von einer E-Mail auf ihren Computern begrüßt, in der behauptet wurde, sie kämen vom Manager oder CIO: „Willkommen zurück im Büro“. Die E-Mail enthielt einen Link zu einem „hybriden Arbeitsplan“, der einen Zeitplan für Fern- und Büroarbeit darstellen sollte. Aber das war nicht der Fall. Der Link führte zu Malware.
  • Auch die Zahl von Ransomware ist um ein Vielfaches gestiegen. Nach Angaben des globalen Beratungsunternehmens PwC wird alle fünf Sekunden ein Ransomware-Angriff durchgeführt. Dies ist eine erschreckende Zahl, die die Gefahren von Ransomware in eine alarmierende Perspektive rückt. Erst kürzlich wurde die Sinclair Broadcast Group, die Hunderte von Fernsehsendern in den USA kontrolliert, von einem Ransomware-Angriff auf eine Reihe von Servern und Workstations getroffen. Dies führte zu Ausfällen bei zahlreichen Fernsehsendern.
  • In den letzten 18 Monaten waren zudem Rundschreiben der Regierung mit Ratschlägen und Hinweisen für Bürgerinnen und Bürger sowie Organisationen an der Tagesordnung. Angesichts der nach wie vor vorherrschenden Unsicherheit in Bezug auf die Pandemie wird dies auch in absehbarer Zukunft so bleiben. Cyberkriminelle haben auch diese Mitteilungen nachgeahmt und werden dies vermutlich auch weiterhin tun, indem sie Phishing-Mails und betrügerische Texte verwenden, die vorgeben, von offiziellen Quellen zu stammen. Achten Sie sorgfältig darauf.
  • Social Engineering ist ein hinterhältiger Trick, der in den letzten Monaten immer mehr an Bedeutung gewonnen hat. Dabei nimmt jemand über soziale Medien Kontakt mit Ihnen auf und behauptet, einen Dienst anzubieten, der nicht existiert. Letztlich geht es darum, über eine Dienstleistung eine gemeinsame Basis zu schaffen, um Sie dann über diesen Weg zu betrügen und auszunehmen. Diese Betrügereien sind vor allem auf LinkedIn verbreitet, aber auch in anderen sozialen Medien wie Facebook sind sie anzutreffen. Wenn sich eine unbekannte Person an Sie heranschleicht und Ihnen etwas Verlockendes anbietet, zögern Sie nie, sie abzuwimmeln.
Mit der Allgegenwärtigkeit dieser Betrügereien müssen wir leider leben. Diese Betrugsformen werden nicht verschwinden, sondern auch in den kommenden Monaten weiterhin auftauchen. Wenn Sie dies erkennen und stets achtsam bleiben, können Sie sich aber sehr gut dagegen wehren.

Mit einem bewährten Anti-Malware-Schutz wie BullGuard sind Sie gut gerüstet, um sich vor Betrügern zu schützen. Die BullGuard Premium Protection umfasst beispielsweise dynamisches maschinelles Lernen. Dieses überwacht kontinuierlich alle Aktivitäten auf Ihrem Gerät und ermöglicht auf diese Weise die Echtzeit-Erkennung und Blockierung bösartiger Angriffe – noch bevor diese Schaden anrichten können.