Erhöhtes Sicherheitsrisiko durch Ransomware und Phishing

Betrüger versenden aktuell Erpresser E-Mails mit der Drohung, den Empfänger und seine Familie mit dem neuen Coronavirus zu infizieren.

Die Erpresser geben an, Zugriff auf den Computer zu haben und die Gewohnheiten und den Aufenthaltsort des Empfängers genau zu kennen. Als Beweis geben die Betrüger ein Passwort an, das vom Opfer verwendet wird. Die Passwörter stammen aus alten Datenlecks. Ignorieren Sie diese Fake-E-Mails. Sollten Sie das angegebene Passwort noch für Internetdienste nutzen, ändern Sie dieses umgehend. In den vergangenen Wochen haben Medien von mehreren Ransomware-Fälle berichtet, bei welchen unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben verschlüsselt und damit unbrauchbar gemacht haben. Die Angreifer stellten Lösegeldforderungen von mehreren zehntausend Franken, vereinzelt auch von Millionenbeträgen.

Weiter werden auch im Namen der Welt Gesundheits-Organisation kurz WHO Phishing E-Mails mit Malware versendet. Die WHO warnt die Benutzer entsprechend auf ihrer Webseite. Nachfolgend ein Screenshot der Phishing E-Mail der WHO.

Phishing E-Mail

Auch in Deutschland nehmen Kriminelle vermehrt das Telefon in die Hand und rufen verunsicherte Senioren an. Betrüger sollen sich derzeit vermehrt am Telefon als Angehörige ausgegeben haben, die sich mit dem Coronavirus infiziert haben und nach Bargeld verlangen, wie diverse Polizeistellen letzte Woche mitteilten. Weitere Angriffsformen über das Telefon und in Komibination mit gefälschten E-Mail Adressen von HR-, oder Finanzabteilungen wurden vor allem vermehrt im letzten Jahr auf Schweizer Unternehmen beobachtet.

Speziell der CEO Fraud ist eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.

Das CRYPTRON Security Team empfiehlt in solchen Fällen direkt mit den lokalen oder kantonalen Behörden Kontakt aufzunehmen und die Absendernummer beim Internet Service Provider direkt sperren zu lassen. Auf einem modernen Smartphone lassen sich zudem die Abesendernummern ebenfalls blockieren und folgende Massnahmen sollten diesbezüglich beachtet werden:

  • Keine vertraulichen Gespräche über Vermögensstatus oder Bank-, oder Finanztransaktionen mit unbekannten Personen am Telefon
  • Keine Angaben über Aufenthaltsort (z.B. wann sind Sie zuhause, wann sind Sie ausser Hause) oder Adressangaben an unbekannte Personen über das Telefon
  • Sperren der Absendernummer beim Internet Service Provider wie z.B. Swisscom und Nummer blockieren auf ihrem Smartphone

Als herstellerunabhängiger Dienstleister versteht sich CRYPTRON Security GmbH als Berater für alle Fragen der Informationssicherheit. Ziel ist es ausschliesslich die Bedürfnisse und vielfältigen Anforderungen hinsichtlich Informationssicherheit optimal zu erfüllen. Dies beinhaltet neben der fachlichen Expertise auch ein sehr leistungsorientiertes und kostenoptimiertes Verständnis bei der Umsetzung der kundenspezifischen Anforderungen.

Das CRYPTRON Security Team steht bei Fragen gerne zur Verfügung und freut sich über Ihren Anruf.

Referenzen:

https://en.wikipedia.org/wiki/Coronavirus_disease_2019
https://www.who.int/about/communications/cyber-security
https://www.melani.admin.ch/melani/de/home/themen/CEO-Fraud.html
https://de.wikipedia.org/wiki/Ransomware