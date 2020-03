Nicht nur der durchschnittliche deutsche Mittelständler – selbst die großen Firmen des Silicon Valley kämpfen mit Problemen bei der Umstellung ihrer Arbeit unter Pandemiebedingungen. Eine andere Branche hat sich hingegen schnell auf die neue Situation eingestellt: Internetkriminelle jeder Art versuchen gerade, die Angst und Verwirrung in der Bevölkerung auszunutzen.

So entdeckte der Securityspezialist Shai Alfasi von Reason Labs bereits Anfang März ein Programm, das verspricht, die aktuellen Fallzahlen des Corona-Virus übersichtlich darzustellen. Tatsächlich scheint das Programm die in den vergangenen Wochen viel zitierten Infografiken der Johns-Hopkins-Universität zu dem Stand der Pandemie anzuzeigen – zusätzlich dazu fungierte das Programm aber auch als Schadsoftware.

"Der Trojaner Azorult wird gewöhnlich in russischen Untergrundforen gehandelt", schreibt Alfasi in seiner Analyse. Hat ein Nutzer es einmal aktiviert, macht es sich auf die Suche nach allen Informationen, die man zu Geld machen kann: Passwörter etwa, Kreditkarteninformationen oder auch solchen zu Kryptowährungen. Dank des Baukastenprinzips solcher Trojaner können sie leicht an neue Anlässe angepasst werden.

Gleiche Masche, andere Plattform: Die Firma DomainTools fand eine Android-App, die ebenfalls vorgab, die neuesten Zahlen zur Verbreitung des neuen Coronavirus anzuzeigen. Wer das Programm auf seinem Smartphone installierte, sah sich bald einem Erpressungsversuch ausgesetzt: Die App sperrte das Gerät und bot dem Nutzer die Freigabe gegen die Zahlung von 100 Dollar an. Zum Glück war das Programm so schlecht programmiert, dass Sicherheitsforscher den Entschlüsselungscode schnell knacken und veröffentlichen konnten.

Zwei Fälle von vermutlich Hunderten. Schon seit Januar versuchen Internetkriminelle, die Aufmerksamkeit für die Epidemie auszunutzen: So warnt etwa die Weltgesundheitsorganisation WHO vor gefälschten E-Mails, die vorgeblich Gesundheitstipps oder Dokumente mit Sicherheitsmaßnahmen enthalten sollten, den Nutzern aber gefährliche Schadprogramme unterjubeln oder ihnen auf andere Weise Informationen stehlen wollen.



Noch keine neuartigen Angriffskampagnen enttarnt

"Seit Januar beobachten wir, dass sowohl Cyberkriminelle als auch – wie wir annehmen – staatlich geförderte Spionagekampagnen das Thema Covid-19 als Köder in Phishing-E-Mails nutzen", erklärt Jens Monrad von der IT-Sicherheitsfirma FireEye. Bei Phishingangriffen werden per E-Mail Anhänge versendet, deren Öffnen das Herunterladen einer Schadsoftware auslöst, mit deren Hilfe sich Angreifer Zugriff auf einen Rechner oder gar ganze Unternehmensnetze verschaffen können. Eine andere Variante versucht, Nutzer auf gefälschte Websites zu locken, wo Nutzername und Passwort eingegeben werden sollen. Gerade angesichts der derzeitigen Verunsicherung und des hohen Informationsbedürfnisses vieler Menschen mit Hinblick auf das neue Coronavirus versprechen simple Angriffe wie diese Erfolg. Noch sind allerdings keine neuartigen Angriffskampagnen enttarnt worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet bisher auch keine Steigerung der Cyberangriffe. "Vielmehr nutzen Angreifer den aktuellen Anlass, um ihre Spammails interessanter zu machen", erklärt ein Behördensprecher. Dies sei ein Phänomen, das immer wieder zu speziellen Anlässen auftritt – etwa zu den Schnäppchenwochen rund um Black Friday und Cyber Monday, aber auch bei großen Sportereignissen.

Im Wesentlichen werden derzeit altbekannte Schadprogramme, die sich vorher etwa als Videoplayer tarnten oder als Handyspiel vertrieben wurden, nun unter dem Deckmantel der Corona-Informationen verbreitet. Solche Angriffe können aber ernste Folgen haben. So wurde etwa die Universitätsklinik im tschechischen Brno durch eine solche Attacke teilweise lahmgelegt. In den vergangenen Jahr waren auch mehrere deutsche Krankenhäuser mit sogenannter Ransomware infiziert worden, die die internen Datenbestände verschlüsselt, um ein Lösegeld zu kassieren.