Während momentan immer mehr Firmen soweit wie möglich auf Home-Office setzen und das öffentliche Leben weitgehend stillsteht, wird vermehrt zum PC gegriffen, um sich Informationen rund um das Thema Covid-19 zu beschaffen. Dabei sind vor allem Karten wie die der John-Hopkins-Universität beliebt, die bildlich darstellt, wie viele Infizierte es wo auf der Welt gibt.

Das wissen auch Hacker und versuchen nun Nutzer dazu zu bringen, gefälschte Online-Weltkarten zu öffnen. Laut dem MalwareHunterTeam wird Anwendern hierbei eine echt aussehende Karte zum Dowload angeboten, im Hintergrund aber eine Malware (AZORult) mitgeschickt, die den Computer kompromittiert. AZORult sammelt Informationen die im Web Browser gespeichert sind und schickt diese dann ungefragt weiter.

Eine andere Methode sind Spam-Mails, die im Postfach der Nutzer ankommen und aussehen, wie legitime Informationsmails der Weltgesundheitsbehörde (WHO) und anderen Gesundheitsorganisationen. Im Anhang befinden sich hier oft Dokumente, die auf den ersten Blick Sicherheitsmaßnahmen oder neue Informationen zu Covid-19 beinhalten sollen. Dahinter verstecken sich jedoch Trojaner und Ransomware. Auch Varianten, in denen der Empfänger aufgefordert wird, Rechnungen für Gesichtsmasken und Desinfektionsmittel zu begleichen kommen öfter vor. Hier wird dann zum Beispiel versucht über einen Link Bankdaten abzugreifen.

Alexander Vukcevic, Director Protection Labs & AQ von Avira warnt: „Cyberkriminelle nutzen seit Jahren aktuelle Ereignisse in ihren Malware-Kampagnen, doch die Kühnheit und das Ausmaß, in dem COVID-19 zur Ausbeutung ahnungsloser Benutzer eingesetzt wird, ist alarmierend.“

Avira empfiehlt allen Anwendern vor allem einen ruhigen Kopf zu bewahren. Wer in einer E-Mail mit unpersönlicher Begrüßung, Rechtschreibfehlern und schlechter Formatierung dazu aufgefordert wird, personenbezogene Daten herauszugeben, sollte die Mail auf jeden Fall genauer untersuchen. Außerdem sollte bei E-Mails auf die E-Mail-Adresse des Absenders – nicht auf den Namen geachtet werden.

Ähnliches gilt bei Links: Wenn ein Link beispielsweise auf die Website eines bestimmten Unternehmens weiterleiten soll, die Web-Adresse aber völlig anders klingt, ist Vorsicht geboten. Komisch anmutende Buchstabendreher und Buchstaben, die mit Zahlen ersetzt werden, sind hier keine Seltenheit.

Zu guter Letzt sollte man auch auf die richtige Technik setzen: Ein Virenscanner, der vor Ransomware, Spyware, Hacker- und Phishing-Angriffen schützt, sollte auf jeden Fall installiert sein, ein VPN, Passwortmanager und Software-Updater, sind im Optimalfall auch vorhanden.

Falls gewünscht, steht Alexander Vukcevic, Director Protection Labs gerne für ein Gespräch oder einen Kommentar zur Verfügung.