Covid-19 & Excel, die trendige Kombination der Cyberpiraten
Die Cyberattacken in Zusammenhang mit der Covid-19-Krise nehmen zu. Microsoft warnt vor neuen Phishing-Versuchen. Derweil fordern Doris Leuthard, die Präsidentin des IKRK und rund 40 weitere Persönlichkeiten in einem gemeinsamen Aufruf ein Ende der Computerangriffe auf Krankenhäuser.
Cyberkriminelle nutzen die Ängste in Zusammenhang mit dem Coronavirus schamlos aus. Seit Beginn der Krise haben entsprechende Phishingversuche zugenommen. Zuletzt warnte das Microsoft Security Intelligence-Team via Twitter vor einer neuen und besonders bösartigen E-Mail-Kampagne. Die Nachrichten sehen so aus, als kämen sie vom Johns Hopkins Center, einer der beliebtesten Datenquellen zur Coronapandemie. Sie enthalten aber eine Excel-Datei als Anhang, in der infizierte Makros versteckt sind. Öffnet man die Datei, wird das Fernzugriffstool "NetSupport Manager" auf dem PC des Nutzers installiert.
Ein zunehmender Angriffsvektor
Diese Kampagne sei kein Einzelfall, schreiben die Cybersicherheitsexperten von Microsoft. In den letzten Monaten beobachteten sie zunehmend Phishing-Versuche mit bösartigen Excel-4.0-Makros: "Im April sprangen diese Excel-4.0-Kampagnen auf den Zug auf und begannen, Covid-19-Themenköder zu verwenden." Wer E-Mails mit Anhängen zur Pandemie erhält, sollte entsprechend Vorsicht walten lassen.
Doch die Hacker belassen es nicht bei Phishing-Kampagnen, sondern versuchen auch anderweitig, die besonderen Umstände auszunutzen. So haben etwa Brute-Force-Angriffe auf Remote-Desktop-Protocol-Server deutlich zugenommen. Die "Cyber Threat Coalition" beobachtet derweil, wie immer mehr Domain-Namen mit Covid-19-Bezug registriert und für Angriffe verwendet werden.
Cyberkriminelle haben auch keine Skrupel, Spitäler und Gesundheitseinrichtungen ins Visier zu nehmen. Mitunter zielen die Angriffe auch auf Forschungsinstitute oder internationale Organisationen, die sich am Kampf gegen die Pandemie beteiligen.
Appell zum weltweiten Kampf gegen Cyberangriffe auf Spitäler
In einem Aufruf, den das im vergangenen September gegründete Cyber Peace Institute am 26. Mai veröffentlichte, wird ein Ende dieser Cyberangriffe gefordert. Den offenen Brief (PDF) haben rund 40 Persönlichkeiten unterzeichnet. Dazu gehören die ehemalige Bundesrätin Doris Leuthard, der Präsident des Internationalen Komitees vom Roten Kreuz (IKRK) Peter Maurer, Microsoft-CEO Brad Smith und Eugene Kaspersky, CEO der gleichnamigen russischen Cybersicherheitsfirma.
Die Unterzeichner fordern die Regierungen und die Vereinten Nationen auf, sich den "internationalen Regeln zu verpflichten, die solche Handlungen verbieten". Ferner sollen sie die Zusammenarbeit mit der Zivilgesellschaft und dem Privatsektor verstärken, um sicherzustellen, dass medizinische Einrichtungen respektiert und geschützt werden.
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Extreme Networks beruft Country Manager Alpine
AWS setzt für KI-Inferenz auf riesige Chips mit EPFL-Bezug
Huawei Schweiz zeichnet Enterprise-Business-Partner aus
Malware-Kampagne zielt auf Windows und MacOS
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Enixen Group übernimmt Sidmar und Datenretter Schweiz
