Eine Übersicht der Cyber-Bedrohungen, die durch die russische Invasion in der Ukraine entstanden sind.
"In diesem Krieg sehen wir Cyberangriffe sowohl aus Russland als auch aus der Ukraine", kommentierte Luis Corrons, Avast Security Evangelist, kürzlich. "Obendrein nutzen Cyberkriminelle die Situation aus, um gutwillige Nutzer*innen zu betrügen, die Ukrainer*innen helfen wollen. Wie wir alle wissen, hat das Internet keine Grenzen, und dies ist das perfekte Beispiel dafür. Es spielt keine Rolle, wo auf der Welt wir uns befinden, jeder von uns könnte ein unbeabsichtigtes Opfer werden."
Heutzutage haben Kriege meist eine Cyberkomponente, und das gilt sicherlich auch für diesen. Unser Security News-Team hat nachfolgend alle Cyber-Bedrohungen, Betrügereien und Trends, die sich aus dem Ukraine-Konflikt ergeben haben, zusammengetragen.
1. Vorsicht vor Krypto-Betrug aus der Ukraine
Avast hat eine Reihe von Betrüger*innen aufgespürt, die Menschen um ihr Geld bringen, indem sie vorgeben, aus der Ukraine zu kommen und dringend finanzielle Hilfe zu benötigen. Diese und ähnliche Betrugsmaschen haben sich auf TikTok und anderen Social-Media-Seiten verbreitet.
Auch wenn einige Ukrainer*innen auf diese Weise wirklich um Hilfe bitten, ist es praktisch unmöglich zu erkennen, ob es sich bei einer Person um einen Betrüger oder eine Betrügerin handelt oder nicht. Wir empfehlen, nur über offizielle, vertrauenswürdige Organisationen direkt auf deren Websites zu spenden, und nicht über Links, die in sozialen Medien geteilt werden. Weitere Informationen zu diesem Thema findet ihr unter Krypto-Betrug in der Ukraine.
2. Vermeidet die Teilnahme an DDoS-Angriffen zugunsten der Ukraine
Wir haben Initiativen identifiziert, die über soziale Medien verbreitet werden und Nutzer*innen dazu ermutigen, für den vermeintlich guten Zweck zu Hackern zu werden. Mit speziellen “Tools” sollen Angriffe auf russische Ziele unterstützt werden.
Auf den ersten Blick mag diese Art von "Hacktivismus" richtig erscheinen, aber wir müssen jedem davon abraten, sich auf diese Initiativen einzulassen. Es gibt mehrere Gründe, warum dies ein höchst riskantes Unterfangen ist. Zunächst einmal sind DDoS-Angriffe illegal, und darüber hinaus ist es schwierig, die Sicherheit bei der Verwendung solcher Tools zu gewährleisten. Ihr setzt u.a. eure Privatsphäre aufs Spiel und es gibt keine Garantie dafür, dass diese Aktivitäten wirklich der Ukraine helfen werden. Lest mehr über die Recherchen dazu von unserem Threat Labs.
3. HermeticRansom, entdeckt von Avast, entschärft mit einem kostenlosen Entschlüsselungsprogramm
Eine Cyberattacke, die sich gegen die Menschen in der Ukraine richtet, ist ein Datenvernichter namens HermeticWiper, der von einer Ransomware begleitet wird, die wir HermeticRansom genannt haben. Unser Avast Threat Labs hat diese Ransomware entdeckt, die auf den Datenvernichter aufgespielt wurde.
Das Intelligence Team von Crowdstrike analysierte HermeticRansom und fand eine Schwachstelle im Krypto-Schema. Avast entwickelte daraufhin einen Entschlüsseler für HermeticRansom, den wir kostenlos zur Verfügung stellen. Alle, deren Geräte infiziert wurden und die ihre Daten entschlüsseln müssen, können dazu unser Entschlüsselungstool verwenden.
4. Phishing-Angriffe im Vorfeld des Krieges zielen auf die ukrainische Infrastruktur
In den Wochen vor dem Einmarsch Russlands in die Ukraine am 24. Februar beobachteten wir eine erhöhte Anzahl von Phishing-Angriffen im ukrainischen Cyberspace. Die Angriffe richteten sich gegen Kommunikationsinfrastrukturen, Netzwerkanbieter und andere Dienste wie Domain-Administratoren.
Wir gehen davon aus, dass diese Angriffe möglicherweise kollektiv geplant wurden, um die Internet-Infrastruktur des Landes anzugreifen. Wir raten ukrainischen Nutzer*innen, sich zu schützen, indem sie keine Inhalte aus unbekannten oder verdächtigen Anhängen öffnen oder freigeben. Jüngste Telemetriedaten deuten darauf hin, dass die Phishing-Angriffe auf die ukrainische Bevölkerung während der anhaltenden Kämpfe nachgelassen haben, aber wir werden den Cyberspace in der Region weiterhin beobachten. Weitere Informationen findet ihr in unserem Artikel über Phishing-Angriffe in der Ukraine.
Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!