"Alarmierende Cyberangriffe" auf Gesundheitsinfrastruktur
In einem
heißt es, Kriminelle nutzten die durch Homeoffice und Remote-Lösungen entstandenen Sicherheitslücken, um Daten zu stehlen, Gewinne zu erzielen und Störungen zu verursachen. In einem Zeitraum von vier Monaten (Januar bis April) wurden von einem Partner von INTERPOL rund 907.000 Spam-Nachrichten, 737 Vorfälle im Zusammenhang mit Malware und 48.000 bösartige URLs im Zusammenhang mit COVID-19 entdeckt.
„Die zunehmende Online-Abhängigkeit für Menschen auf der ganzen Welt schafft auch neue Möglichkeiten, da viele Unternehmen und Einzelpersonen nicht sicherstellen, dass ihre Cyber-Abwehr auf dem neuesten Stand ist", sagt INTERPOL-Generalsekretär Jürgen Stock. "Die Ergebnisse des Berichts unterstreichen erneut die Notwendigkeit einer engeren Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, wenn wir die Bedrohung, die COVID-19 auch für unsere Cyber-Gesundheit darstellt, wirksam bekämpfen wollen."
Zu den wichtigsten Ergebnissen der INTERPOL-Berichts gehören:
Bedrohungen durch "Online Scams und Phishing"Phishing-E-Mails verwenden häufig das Thema COVID-19 und geben sich als Regierungs- und Gesundheitsbehörden aus, um Opfer dazu zu bringen, ihre persönlichen Daten bereitzustellen und schädliche Inhalte herunterzuladen. Rund zwei Drittel der Mitgliedsländer, die auf die globale Umfrage zur Internetkriminalität geantwortet haben, gaben an, dass es eine signifikante Verwendung von COVID-19-Themen für Phishing und Online-Betrug gibt.
Störende SchadsoftwareCyberkriminelle setzen aufgrund der potenziell großen Auswirkungen und zu ihrem finanziellen Nutzen zunehmend störende Schadsoftware gegen kritische Infrastrukturen und Gesundheitseinrichtungen ein. In den ersten beiden Aprilwochen 2020 gab es demnach einen Anstieg der Ransomware-Angriffe durch mehrere bekannte Banden, die in den vorangegangenen Monaten vergleichsweise untätig waren. Untersuchungen zeigten zudem, dass die Mehrheit der Angreifer die maximale Lösegeldsumme, die sie von Zielorganisationen verlangen konnten, ziemlich korrekt abschätzte.
DatenklauDie Bereitstellung von Schadsoftware zur Datenerfassung wie Trojanern und Spyware durch Cyberkriminelle nimmt zu. Mithilfe von COVID-19-bezogenen Informationen infiltrieren Akteure Systeme, um Netzwerke zu kompromittieren, Daten zu stehlen, Geld umzuleiten und Botnets aufzubauen, schreibt INTERPOL.
Böswillige DomänenAufgrund der gestiegenen Nachfrage nach medizinischer Versorgung und Informationen zu COVID-19 haben Cyberkriminelle eine Vielzahl von Domainnamen mit Schlüsselwörtern wie „Coronavirus“ oder „COVID“ registriert. Diese betrügerischen Websites unterstützen eine Vielzahl von illegalen Aktivitäten, einschließlich Schadsoftware-Verbreitung und Phishing. Von Februar bis März 2020 stieg die Zahl derartiger Registrierungen um 569 Prozent, jene mit besonders hohem Risiko sogar um 788 Prozent.
FehlinformationenAuch gezielt zu diesem Zweck verbreitete, nicht überprüfte Informationen und Verschwörungstheorien haben zu Ängsten in der Bevölkerung beigetragen und in einigen Fällen die Durchführung von Cyberangriffen erleichtert, schließt der Bericht. Knapp 30 Prozent der Länder, die auf die globale Umfrage zur Internetkriminalität geantwortet haben, bestätigten die Verbreitung falscher Informationen im Zusammenhang mit COVID-19. Innerhalb eines Monats meldete etwa ein Land 290 derartige Postings, deren Mehrheit verborgene Schadsoftware enthielt. Nach INTERPOL-Angaben gibt es auch Berichte über Fehlinformationen im Zusammenhang mit dem illegalen Handel von gefälschten Medizinprodukten. Andere Fälle von Fehlinformationen betrafen Betrug über mobile Textnachrichten, die Angebote wie kostenloses Essen oder große Rabatte in Supermärkten enthielten.
Der INTERPOL-Bericht geht davon aus, dass in naher Zukunft ein weiterer Anstieg der Internetkriminalität wahrscheinlich ist. Cyberkriminelle würden aktuell ausgefeilte Methoden entwickeln, um die weiter bestehenden Sicherheitslücken im Zusammenhang mit Homeoffice ausnutzen zu können. Auch Online-Betrug und Phishing-Kampagnen mit Coronavirus-Bezug würden anhalten, heißt es. Und sobald eine COVID-19-Impfung verfügbar ist, sei es "sehr wahrscheinlich, dass es zu einem weiteren Anstieg des Phishings im Zusammenhang mit diesen Medizinprodukten sowie zu Netzwerkeinbrüchen und Cyberangriffen zum Diebstahl von Daten kommt."