Linkedin-in
Xing
Facebook-f
Twitter
Youtube
Rss

Phishing-Kampagnen: Coronavirus auch per E-Mail gefährlich

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Phishing-Kampagnen: Coronavirus auch per E-Mail gefährlich

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko. Die Unsicherheit wird von Cyberkriminellen mit gezielten Phishing-Kampagnen und Malware-Angriffen ausgenutzt.

Nun droht auch per E-Mail „Ansteckungsgefahr“. Denn das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze. So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um klassische Phishing-Kampagnen, die sensible Daten abgreifen soll. 

In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.   

Phishing-Kampagnen: Häufung von Angriffen mit aktuellem Bezug 

Die Sicherheitsexperten von Hornetsecurity weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing-Kampagen und Malware-Attacken genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themenerhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger.

Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.   Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Phishing-KampagnenQuelle: Hornetsecurity
Phishing-Kampagne mit einem Anhang zum Herunterladen.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Merkmale sollten daher überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet. 
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout der Nachrichten sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden. 
  • Oft versuchen Cyberkriminelle, den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können daher Risiken bergen.
Phishing-KampagnenQuelle: Hornetsecurity
Phishing-Attacke mit einem Button zum Anklicken.

Hornetsecurity ist Cloud-Security-Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeder Größe. Seine Dienste erbringt der Sicherheitsspezialist in Hannover über weltweit neun redundant gesicherte Rechenzentren. Das Produktportfolio für E-Mail-Security umfasst Spam- und Virenfilter, die rechtssichere Archivierung und Verschlüsselung und Abwehr von CEO Fraud und Ransomware. (sg)

Mehr zu dem Thema lesen Sie hier: IT-Sicherheitsstrategie: Was Unternehmen von den Jedis lernen können

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Whitepapers

Von Fehllieferungen zu einer hohen Zustellquote
Von Fehllieferungen zu einer hohen Zustellquote
Nähere Informationen
Whitepaper: Kümmern Sie sich jetzt um Ihr Supply Chain Risk Management
Whitepaper: Kümmern Sie sich jetzt um Ihr Supply Chain Risk Management
Nähere Informationen
Die französische E-Commerce-Chance
Die französische E-Commerce-Chance
Nähere Informationen

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

Form is deprecated, please cotact the webmaster to upgrade this form.

* Jederzeit kündbar

Logo eCommerce Magazin
Logo AutoCad und Inventor Magazin
Logo Digital Manufactoring Magazin
Logo Digital Engineering Magazin
DPI Logo
Logo Digital Business Cloud Magazin
Logo Virtual Reality Magazin
Logo Bauen Aktuell

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.