Melani zeigt, wie Cyberkriminelle die Pandemie ausnutzen
Für ihre Betrügereien setzen Cyberkriminelle bewusst auf Corona, zeigt der Melani-Halbjahresbericht. Auch industrielle Kontrollsysteme geraten zunehmend in den Fokus von Angreifern.
Gaunereien während Corona sind das Schwerpunktthema im 31. Halbjahresbericht der Schweizer Melde- und Analysestelle Informationssicherung (Melani) (Hier als PDF).
Demnach passten Kriminelle ihre Angriffe gezielt der Pandemie an, wie es in einer Mitteilung heisst: "Ob mit falschen Versprechungen bezüglich Informationen zum Virus, zu Bestellmöglichkeiten von Masken während tiefer Lagerbestände oder Mitteilungen zu Online-Bestellungen – die Angreifer nutzten die verschiedensten Themen, um potenzielle Opfer zu betrügen oder Schadsoftware zu verbreiten."
Doch Cyberbetrüger passten nicht nur die Nachrichten an, mit denen sie ihre Opfer in die Falle lockten. So soll es etwa zu gezielten DDOS-Attacken gegen Websites von Gesundheitseinrichtungen gekommen sein. Wer zudem im Bereich Forschung und Entwicklung in Zusammenhang mit der Pandemie tätig ist, müsse mit Spionageangriffen privater und staatlicher Organisationen rechnen. Und schliesslich hat Melani hinweise darauf, dass Hacker das Internet gezielt nach verwundbaren Homeoffice-Rechnern absuchen.
Kontrollsysteme: Nicht mehr nur in Mitleidenschaft gezogen
Insgesamt erhielt Melani im 1. Halbjahr 2020 5152 Meldungen. Mehr als die Hälfte davon (2938) seien Betrugsversuche gewesen. 270 Meldungen bezogen sich auf Paket-Abofallen, bei denen die Opfer zunächst dazu aufgefordert wurden, eine Zustellgebühr für ein vermeintliches Paket zu entrichten, dabei aber unbemerkt ein kostenpflichtiges Abo abschlossen.
Ransomware-Vorfälle seien 42 mal gemeldet worden, schreibt Melani und bemerkt: "Diese Zahl ist zwar gegenüber den Betrugsversuchen gering, der potentielle Schaden ist aber um ein Vielfaches höher." Die Behörde hatte im letzten Halbjahresbericht vermeldet, dass Ransomware-Angreifer Daten zunehmend nicht nur verschlüsselten, sondern auch mit deren Veröffentlichung drohten.
Diesmal beobachtet Melani wieder eine neue Entwicklung: Gemäss der Mitteilung hatten es Angreifer nämlich bislang vorwiegend auf die IT-Infrastruktur des Opfers abgesehen. Kontrollsysteme seien meist "nur kollateral in Mitleidenschaft gezogen" worden. Nun sei aber eine Ransomware namens "E-Kans" aufgetaucht, die gezielt Prozesssteuerungen bei Industrie-Kontrollsysteme attackiere. "Solche Angriffe können verheerende Folgen für Unternehmen und Bevölkerung haben", schreibt Melani. Gemäss deem Halbjahresbericht hat keines der öffentlich bekannten "E-Kans"-Opfer eine Beeinträchtigung der Industrie-Kontrollsysteme aufgrund eines Angriffs bestätigt.
Aktuelle Neuigkeiten zu DDOS-Attacken, Ransomware, Cryptominern und Co. Lesen Sie kompakt im Security-Blog des "IT-MARKT".
BBV Software Services hat einen neuen COO
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Protonmail lanciert Dark Web Monitoring
Die Stimmen zu den Best of Swiss Web Awards 2024
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
IBM übernimmt Hashicorp
Microsoft muss KI-Modell Wizard LM 2 zurückziehen
TD Synnex listet Apple-Geräteverwaltungslösungen von Jamf
Hamster entrinnt dem Regenbogen-Labyrinth
