Nun droht auch per E-Mail „Ansteckungsgefahr“. Denn das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze. So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um klassische Phishing-Kampagnen, die sensible Daten abgreifen soll. 

In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.   

Phishing-Kampagnen: Häufung von Angriffen mit aktuellem Bezug 

Die Sicherheitsexperten von Hornetsecurity weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing-Kampagen und Malware-Attacken genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themenerhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger.

Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.   Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Quelle: Hornetsecurity

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Merkmale sollten daher überprüft werden:

• Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
• Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet. 
• Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout der Nachrichten sind ebenfalls ein Indiz.
• Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden. 
• Oft versuchen Cyberkriminelle, den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können daher Risiken bergen.

Quelle: Hornetsecurity

Hornetsecurity ist Cloud-Security-Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeder Größe. Seine Dienste erbringt der Sicherheitsspezialist in Hannover über weltweit neun redundant gesicherte Rechenzentren. Das Produktportfolio für E-Mail-Security umfasst Spam- und Virenfilter, die rechtssichere Archivierung und Verschlüsselung und Abwehr von CEO Fraud und Ransomware. (sg)

Mehr zu dem Thema lesen Sie hier: IT-Sicherheitsstrategie: Was Unternehmen von den Jedis lernen können