IT-Sicherheit: Mitarbeiter im Homeoffice sind anfällig für Phishing

Neben Gerüchten und Falsch­meldungen sind Phishing-Mails das aktuelle Online-Ärgernis der Corona-Krise. Selbst bei einer inter­aktiven Karte zur Covid-19-Ver­breitung fängt man sich Malware ein.

Betrüger versuchen derzeit verstärkt Passwörter und andere sensible Daten abzugreifen, indem sie vorgebliche Links zu VPN-, Homeoffice- oder Groupware- und Collaboration-Software verschicken. Manche Mails sind als Spam leicht erkennbar („The Mask That Will Keep Your Mind More At Ease During The Spread of The New Virus“), doch die VerbraucherzentraleNordrhein-Westfalen zeigt das Beispiel einer sehr viel besser gemachten Mail, die dazu drängt, auf einen Internet-Link zu klicken – dort sei u.a. die Eingabe von Adresse und Telefonnummer notwendig, wenn der Kunde trotz Corona-bedingter Filialschließung weiterhin Sparkassendienste in Anspruch nehmen wolle. Diese Phishing-Mails sind täuschend echt gehalten, weshalb auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor warnt. Das BSI erinnert auch an die wichtigsten Grundregeln gegen derartige Betrugsversuche. Ganz oben steht:

„Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Home Office oder zur Videotelefonie enthalten.“

Erkennbar sind viele Phishing-Mails, indem man prüft, welche Absenderadresse im Header tatsächlich hinter dem angezeigten Absendernamen steckt. Grundsätzlich gilt es, Verdacht zu schöpfen, wenn E-Mails oder Anrufer zur Eingabe oder Herausgabe von persönlichen Daten auffordern. „Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon“, betont das BSI.

Ebenfalls per Mail, Messenger oder Online-Link kommt die Datei Corona-virus-Map.com.exe, vor der Reason Cyber Security warnt. Versprochen wird eine interaktive Karte zur Virus-Verbreitung, die auch tatsächlich erscheint und vom Original der John Hopkins University abgegriffen wird. Im Hintergrund wird unterdessen Malware installiert (eine Azorult-Variante). „Wir beobachten aktuell sowohl flächige, als auch gezielte Phishing-Kampagnen mit Corona-Bezug“, sagt auch Dr. Tilman Frosch, Geschäftsführer von G DATA Advanced Analytics in einem Blog-Beitrag. Er weist Unternehmen eindringlich darauf hin, beim Umzug der Mitarbeiter ins Homeoffice nicht nur auf die technischen Aspekte zu achten.

Generell hat Phishing im vergangenen Jahr stark zugenommen, die Zahl dieser Betrugsversuche hat sich laut RSA im Vergleich zum Vorjahr nahezu verdoppelt. Einer aktuellen Recorded-Future-Untersuchung zufolge ist seit Mitte Februar außerdem eine deutliche Zunahme von Domain-Registrierungen mit Corona-Bezug zu beobachten. „Dies deutet möglicherweise darauf hin“, notiert das Security-Unternehmen, „dass Cyberkriminelle und andere Bedrohungsakteure den Ausbruch zunehmend als relevanten Zielmechanismus sehen.“