BSI: Cyber-Kriminelle nutzen Corona-Krise vermehrt aus

BSI: Cyber-Kriminelle nutzen Corona-Krise vermehrt aus

BSI: Cyber-Kriminelle nutzen Corona-Krise vermehrt aus

  • Zunahme von Phishing-Angriffen mit Corona-Bezug
  • Webseiten und Spam-Mails zur Verbreitung von Schadprogrammen
  • Betrügerische Online-Shops

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

Das Informationsbedürfnis vieler Bürgerinnen und Bürger nutzen Cyber-Kriminelle ebenfalls aus. So konnte das BSI eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie “corona” oder “covid” beobachten. Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht.

Nutzer werden auf solchen Webseiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert. Tatsächlich werden die Systeme der Nutzer dadurch mit Schadprogrammen infiziert. Auch werden Spam-Mails mit vermeintlichen Informationen in Bezug auf Corona im Dateianhang zur Verbreitung von Schadprogrammen versendet.

Nach einer erfolgreichen Infektion mit diesen Schadprogrammen können die Angreifer unter anderem Betrug beim Online-Banking der Nutzer durchführen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer anschließend zu erpressen.

Mit betrügerischen Online-Shops machen sich Betrüger zudem die derzeit erhöhte Nachfrage nach Schutzbekleidung oder Atemmasken zunutze. Diese Waren werden nach Bestellung und Bezahlung nicht geliefert oder sind von minderwertiger Qualität.

Quelle: Pressemeldung Bundesamt für Sicherheit in der Informationstechnik