Infos zu Masken und Impftermine: Welche Cyberangriffe in der Coronakrise Erfolg haben

In den Anfangstagen der Pandemie veröffentlichte ein Bande beispielsweise eine Landkarte, die Infektionen mit dem Virus in Echtzeit anzeigen sollte. Heute kursieren präparierte E-Mails, über die sich Nutzer angeblich für die Impfung registrieren können oder mit Informationen zum Maskentragen. Wenn Nutzer darauf hereinfallen, können die Folgen fatal sein: Die Kriminellen stehlen Daten und Passwörter, um diese im Darknet zu verkaufen; sie verschlüsseln Systeme mit Ransomware, um Lösegelder zu erpressen wie jüngst bei Symrise; und sie nutzen die Einblicke, um sich als Chef auszugeben und Mitarbeiter zur Überweisung von Firmengeld ins Ausland zu bewegen.

In ihrem Risikobarometer warnt die Allianz, dass Cyberkriminalität die Weltwirtschaft mittlerweile mehr als eine Billion US-Dollar kostet – auch, weil die „durch die Pandemie getriebene Beschleunigung hin zu mehr Digitalisierung und Homeoffice“ die Situation verschärfe. Der Versicherungskonzern sieht darin eine der drei großen Gefahren für Unternehmen.

Auf welche Nachrichten fallen Nutzer besonders häufig herein? Das Kölner Start-up So Safe hat das in den vergangenen Monaten ausgewertet. Es bietet eine Plattform an, mit der Unternehmen ihre Mitarbeiter für Cyberkriminalität sensibilisieren können. Dafür simulieren sie E-Mails, mit denen Hacker Daten erbeuten und Zugang zu Systemen erlangen – wer darauf klickt, bekommt eine Warnung angezeigt. Als Datengrundlage dienen die Reaktionen auf 1,4 Millionen E-Mails.

Die wichtigsten Erkenntnisse aus dieser Untersuchung und anderen Studien und was das für die IT-Sicherheit im Homeoffice heißt:

1. Corona klickt – immer noch

Hat man etwas verpasst? Wie im Flurfunk schon zu hören gewesen sei, werde die „allgemeine Mundschutzpflicht“ im Unternehmen angepasst, heißt es in einer E-Mail, die von der Geschäftsführung zu stammen scheint. Es ist ein Thema, das interessiert: In der Simulation von So Safe klickten 75 Prozent der Empfänger auf den Link, der eine Checkliste zum richtigen Tragen der Maske enthalten soll.

Für Firmenchef Niklas Hellemann ist das kein Wunder: Zum einen sei das Thema für viele Menschen plausibel: „Viele Organisationen haben zum Ausbruch der Pandemie entsprechende Richtlinien eingeführt“. Zudem sieht der studierte Psychologe dahinter das menschliche Bedürfnis nach Schutz und Information. Das ist in der Coronapandemie besonders hoch.

Diesen Mechanismus nutzen auch Cyberkriminelle aus. Während in den ersten Wochen und Monaten der Pandemie Informationen zur Verbreitung des Virus häufig als Köder dienten, waren es später beispielsweise Werbung für Masken und Luftfilter. Heute versuchen Kriminelle, besonders die Knappheit an Impfstoffen zu instrumentalisieren.

„Das derzeit vorherrschende Chaos bei der Vergabe von Impfterminen bereitet einen dankbaren Boden für Kriminelle“, sagt Hauke Gierow von G-Data Cyberdefense. Zudem fehle eine klare Kommunikationsstrategie: „In vielen Städten forderten die verantwortlichen Stellen dazu auf, auch den Spam-Ordner zu checken, um keine Mails zu verpassen – das kann für Bürgerinnen und Bürger natürlich die Hemmschwelle senken, auch auf unseriöse Angebote zu klicken.“

Das Fazit: Corona ist und bleibt ein guter Köder. Die Zahlen von So Safe lassen vermuten, dass die Klickraten im Herbst sogar weiter gestiegen sind, etwa wenn es in den E-Mails um Themen wie den Mundschutz ging. „Der Corona-Effekt lässt nicht nach, eher im Gegenteil“, sagt Firmenchef Niklas Hellemann.

2. Einfallstore Office 365 und Teams

Eine Gefahr ist die Coronakrise auch, weil Millionen von Menschen derzeit im Homeoffice arbeiten. Dort sind sie für den digitalen Betrug besonders anfällig: In dezentral organisierten Unternehmen klicken laut der Untersuchung von So Safe rund 30 Prozent der Mitarbeiter auf relativ einfach zu identifizierende Phishing-Mails, die beispielsweise Kontaktdaten abgreifen sollen.

In Organisationen mit hoher Präsenz lag die Rate lediglich bei zwölf Prozent. So-Safe-Gründer Hellemann führt das auf den Austausch im Büro zurück – „man könnte auch sagen, der Flurfunk schützt“.

Hinzu kommt: Für die Arbeit im Homeoffice haben viele Unternehmen neue Software eingeführt – Slack, Teams und Zoom etwa. Darauf stellen sich die Cyberkriminellen ein, wie der IT-Dienstleister Kaspersky berichtet.

Knapp 1,7 Millionen unterschiedliche Dateien, die auf populäre Programme für Videokonferenzen und Chats zielen, entdeckte das russische Unternehmen im vergangenen Jahr. Diese laden beispielsweise unerwünschte Werbung auf den PC, sammeln unerlaubt Daten oder schleusen schädliche Software ins System.

Dadurch ergeben sich für die Hacker neue Wege, um ins Unternehmen einzudringen. Durch Dienste wie Microsoft 365 werde die IT-Abteilung entlastet und schaffe so Kapazitäten, um sich um andere Dinge zu kümmern, betont G-Data-Experte Gierow.

Allerdings müsse die Organisation die Zugriffsrechte richtig konfigurieren – passiert das nicht, kann ein Hacker über ein einziges kompromittiertes Nutzerkonto an zahlreiche vertrauliche Daten gelangen oder tiefer ins Netzwerk gelangen.

„Digital Natives“ sind oft naiv – Männer häufiger

Die Cyberkriminellen haben es nicht überall gleich leicht: Die Studie von So Safe zeigt, dass beispielsweise die Beschäftigten im öffentlichen Sektor und im Gesundheitswesen deutlich häufiger auf Phishing-E-Mails klicken (23 Prozent) als etwa im Handel (13 Prozent) oder im Finanzwesen und in der Fertigung (16 Prozent).

Eine Gruppe, der gemeinhin technische Kompetenz unterstellt wird, schneidet schlecht ab: Unter den 18- bis 29-Jährigen klicken 38 Prozent auf präparierte Nachrichten, deutlich mehr als die 25 Prozent in anderen Altersgruppen. Die Digital Natives, die mit der digitalen Technik aufgewachsen sind, haben kein besseres Gespür für Betrugsversuche. Zudem klicken Männer fast doppelt so häufig wie Frauen.

Mehr: Wie sich Cyberkriminelle den Trend zum Homeoffice zunutze machen.