Das Jahr, in dem Covid-19 sowohl die reale Welt als auch die Cyberwelt eroberte.
Das vergangene Jahr war geprägt vom Covid-19-Virus, das die ganze Welt, einschließlich der Cyber-Welt, befallen hat. Cyberkriminelle, die wir im Visier hatten, verbreiten Betrügereien und Phishing-Angriffe, um die Schwächen und Ängste der Menschen in schwierigen Zeiten auszunutzen. Ransomware-Angriffe bei denen Erpressungsgeld gefordert wurde, ereigneten sich 2020 fast wöchentlich und sogar medizinische Einrichtungen wurden angegriffen.
Bestimmte Arten von Bedrohungen, darunter Stalkerware und Adware, florierten, da die Menschen gezwungen wurden, sich einzuschließen und wahrscheinlich mehr Zeit auf ihren mobilen Geräten zu verbringen. Cyberkriminelle haben mobile Adware über beliebte soziale Plattformen wie YouTube, TikTok und Instagram stärker bei einem jüngeren Publikum gepusht.
Covid-19-Fake News und -Betrugsmaschen
Zusätzlich zu gefälschten Nachrichten (Fake News) machten im Jahr 2020 auch Corona-bezogene Fake-Shops und Malware die Runde. Eine Reihe an Betrugsmaschen zielte auf Menschen ab, die auf der Suche nach Informationen rund um den Virus und damit verbundene Themen wie die Lieferung von Gesichtsmasken, Beatmungsgeräten und Heilmitteln waren.
Wir haben einige „Malvertising“-Kampagnen beobachtet, welche die Pandemie und die damit verbundenen Ängste der Menschen ausgenutzt haben. Hierbei fielen besonders Fake-Shops auf, die gefälschte Produkte wie Heilmittel und Medikamente zur Bekämpfung des Virus online angeboten haben. Einige Hacker haben den Namen und das Logo der Weltgesundheitsorganisation WHO verwendet, um Menschen dazu zu verleiten, sich Malware herunterzuladen, die über E-Mail, SMS oder andere Wege verbreitet wurde.
Über unsere mobile Plattform zur Aufklärung von Bedrohungen, apklab.io, haben wir mehr als 600 bösartige Anwendungen aufgespürt, darunter Trojaner und Spyware für das Mobile Banking, die sich als Corona-bezogene Dienste tarnen. Zu erwarten ist, dass es in 2021 mit Corona-Impfstoff-Betrügereien weitergehen wird.
Fake News haben sich während der Pandemie stark verbreitet, darunter auch Behauptungen, dass Bill Gates das Coronavirus geschaffen oder dessen Entstehung finanziert habe, um Impfstoffe zu verkaufen und an Macht zu kommen. Weitere Beispiele für falsche Nachrichten sind Verschwörungstheorien, die besagen, dass demokratische Regierungen das Virus als Vorwand nutzen, um ihre Systeme in Autokratien zu verwandeln, oder einen Zusammenhang zwischen 5G und der Verbreitung des Virus herstellen.
Zunahme von Ransomware-Angriffen - auch Gesundheitseinrichtungen standen im Fokus
2020 wurden mehrere Ransomware-Angriffe auf Krankenhäuser verübt, obwohl einige Cyberkriminelle öffentlich erklärt hatten, Krankenhäuser nicht ins Visier zu nehmen. Gesundheitseinrichtungen wurden mit der Ransomware “Maze” angegriffen, die Daten stiehlt, verschlüsselt und mit der Veröffentlichung droht, wenn das Lösegeld nicht bezahlt wird. Für Aufsehen sorgte in diesem Zusammenhang der Tod einer Frau, die nach einem Ransomware-Angriff auf die Universitätsklinik Düsseldorf nicht in die Notaufnahme aufgenommen und in eine andere Klinik verlegt werden musste. Auf dem Weg dorthin verstarb sie.
„Wenn Gesundheitseinrichtungen Opfer von Ransomware werden, kann dies neben großen finanziellen Einbußen weitere Schäden verursachen, wie den Verlust von Patientenakten und die Verzögerung oder Absage von Behandlungen. Im schlimmsten Fall können Patienten ihr Leben verlieren", erklärt Luis Corrons, Cybersecurity-Experte bei Avast.
Neben Gesundheitseinrichtungen sahen sich 2020 auch Unternehmen wie Garmin, Konica Minolta und das Hotel Ritz in London mit Ransomware-Angriffen konfrontiert.
Das Homeoffice als Einfallstor für Hacker
Die Pandemie zwang viele Unternehmen, Mitarbeiter nach Hause zu schicken, damit sie von dort arbeiten können. Laut einer Umfrage der Europäischen Stiftung zur Verbesserung der Lebens- und Arbeitsbedingungen arbeitete fast die Hälfte der befragten europäischen Arbeitnehmer während der Corona-Pandemie zumindest zeitweise, ein Drittel davon ausschließlich im Homeoffice. Die Mitarbeiter nahmen ihre Firmengeräte mit nach Hause oder arbeiteten zum Teil mit den privaten Endgeräten, was die Angriffsfläche für Unternehmen vergrößerte. Die Infrastruktur des Heimnetzwerks ist in der Regel nicht so sicher wie ein Unternehmensnetzwerk. Da Millionen Arbeitnehmer auf der ganzen Welt täglich das Remote Desktop Protocol (RDP) für den Fernzugriff auf ihr Unternehmensnetzwerk verwenden, ist dieses Tool zu einem starken Angriffsvektor geworden.
„Nicht alle Unternehmen waren darauf vorbereitet, die Mitarbeiter so kurzfristig von zu Hause arbeiten zu lassen, sodass einige Heimnetzwerke nicht gut abgesichert und die Unternehmen einem Risiko ausgesetzt waren", so Luis Corrons. „Laut Gartner stiegen die PC-Lieferungen in EMEA im zweiten Quartal 2020 um 20 Prozent, was wahrscheinlich darauf zurückzuführen ist, dass Unternehmen vermehrt Endgeräte kaufen, um ihren Mitarbeitern die Arbeit von zu Hause zu ermöglichen.“
Deep Fakes gehen durch die Decke
“Deep Fakes”, insbesondere mit pornografischem Inhalt, tauchten 2020 vermehrt auf, darunter explizite Deep Fakes von TikTok-Nutzern. In einem Vortrag auf der virtuellen Konferenz von Avast, CyberSec& AI Connected, betonte Professor Hany Farid von der UC Berkeley, dass sich die Technologie schnell weiterentwickle und die Erstellung von Deep Fakes immer einfacher werde. Auch die Geschwindigkeit, mit der sich Deep Fakes aufgrund der sozialen Medien verbreiten können, nehme zu. Farid merkte auch an, dass „nichts mehr wahr sein muss“, was bedeutet, dass viele Menschen Fälschungen Glauben schenken, insbesondere wenn es sich um Deep Fakes mit politischem Hintergrund handelt.
Entwickler von Mobile Adware nutzen Social-Media-Kanäle zur Verbreitung ihrer „Produkte“
Von allen Android-Bedrohungen, die wir 2020 entdeckten, war Adware die präsenteste Malware mit einem Anteil von fast 50 Prozent im ersten Quartal, über 27 Prozent im zweiten und 29 Prozent im dritten Quartal. Die HiddenAds-Familie, ein als eine sichere und nützliche Anwendung getarnter Trojaner, der aufdringliche Werbung anzeigt, stach besonders hervor, da er es immer wieder in den Google Play Store schaffte. Auch im App Store von Apple haben wir Scam-Apps entdeckt. Allein dieses Jahr hat unser Threat Lab über 50 betrügerische Apps bei Google Play und im App Store gefunden, die entfernt werden mussten.
„Entwickler von Adware nutzen zunehmend Social-Media-Kanäle, wie es jeder andere Vermarkter auch tun würde, um die Download-Zahlen einer App zu erhöhen. Die Popularität dieser sozialen Netzwerke macht sie zu einer attraktiven Werbeplattform – auch für Cyberkriminelle, die ein jüngeres Publikum ansprechen möchten“, sagt unser Bedrohungsanalyst Jakub Vávra.
Stalkerware
Stalkerware ist eine wachsende Kategorie von Malware mit beunruhigenden und gefährlichen Auswirkungen. Wir haben erschreckende Zusammenhänge zwischen der Nutzung von Stalkerware und dem Corona-Lockdown festgestellt. Unser Threat Lab-Team entdeckte von März bis Juni einen Anstieg von Spyware und Stalkerware um 51 Prozent im Vergleich zu den ersten beiden Monaten des Jahres. Experten sehen außerdem einen direkten Zusammenhang zwischen Cyberstalking und körperlicher Gewalt in Partnerschaften.
Fazit
Cyberkriminelle machen vor der Pandemie keinen Halt. Seien Sie wachsam und schützen Sie sich mit guten Software-Produkten vor den gängigsten Cybergefahren. In Kürze werden wir hier über die Cybertrends für das Jahr 2021 berichten.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook & auf Twitter!
Titelbild: Kelly Sikkema, Unsplash