Bereits in der Vergangenheit nutzten Cyberkriminelle täuschend echt aussehende E-Mails mit scheinbaren Bestellungen oder Buchungen, um Unternehmen anzugreifen und Malware zu verbreiten. Je authentischer diese E-Mails aussehen und je mehr korrekte Informationen sie enthalten, desto wahrscheinlicher werden Opfer getäuscht und zu unüberlegten Handlungen verleitet. Da der Ausbruch des Coronavirus täglich neue Schlagzeilen macht, erscheinen Betrugs-E-Mails immer überzeugender. Es ist nicht einfach festzustellen, ob eine E-Mail echt ist oder nicht, selbst für sehr sorgfältige und aufmerksame Mitarbeiter.

In den jüngsten Fällen haben Cyberkriminelle auf scheinbare Lieferprobleme hingewiesen, die durch die COVID-19-Pandemie verursacht wurden: von einem Lieferanten in China, der die Produkte nicht rechtzeitig produzieren kann, bis hin zur Überprüfung, ob das Opfer in der Lage ist, den vereinbarten Auftrag auszuführen. In einigen Fällen weisen die Cyberkriminelle auf dringende Bestellungen hin, um die Opfer unter Druck zu setzen.

Der Hauptzweck dieser E-Mails besteht darin, das Opfer dazu zu bringen, einen schädlichen Anhang zu öffnen, um das Gerät zu infizieren und Cyberkriminellen die Fernsteuerung oder den Zugriff auf das System des Unternehmens zu ermöglichen. Dafür bitten Cyberkriminelle die Opfer, Lieferinformationen, Zahlungs- oder Bestelldetails zu überprüfen, die angeblich im Anhang enthalten sind.

Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky, gibt folgende Sicherheitshinweise:

„Solche Phishing-Schemata sind nicht so weit verbreitet wie die regulären, die wir normalerweise sehen, aber sie konzentrieren sich häufig auf eine bestimmte Gruppe von Organisationen, die regelmäßig ins Visier genommen werden. Die beste Schutzmaßnahme dagegen ist eine leistungsstarke Sicherheitslösung, die verschiedene Bedrohungen in Anhängen erkennen kann und über eine Datenbank zur Katalogisierung dieser Art von Betrug verfügt. Außerdem ist es ratsam, ruhig zu bleiben und aufmerksam auf Details zu achten. Dies sollten wir weiterhin, unabhängig von äußeren Umständen, unbedingt tun.“

Kaspersky-Sicherheitstipps für Mitarbeiter von Unternehmen

• Dateierweiterungen von Anhängen überprüfen. Wenn es sich um eine .exe-Datei handelt, ist das Öffnen höchstwahrscheinlich nicht sicher.
• Existiert das Unternehmen, das eine E-Mail gesendet hat, tatsächlich? Dabei hilft eine kurze Recherche über eine Suchmaschine oder in den sozialen Medien. Liegen keine Beweise für die Existenz des Unternehmens vor, sollte man bezüglich einer Zusammenarbeit vorsichtig sein.
• Die Informationen in der automatischen Signatur mit denen im Feld „Absender“ vergleichen. Sind die Informationen nicht identisch, wurde die E-Mail wahrscheinlich von einem Spammer gesendet.
• Berücksichtigen, dass Cyberkriminelle gefälschte Dokumente erstellen können, indem sie Informationen des Unternehmens verwenden, für das sie sich ausgeben. Stimmen die Informationen in der vermeintlich offiziellen E-Mail mit denen eines Unternehmens überein, ist dennoch Vorsicht geboten. Bei Zweifeln an der Seriosität, sollte man sich direkt an das betreffend Unternehmen wenden, um eine Bestätigung für den Versand dieser E-Mail zu erhalten.
• Schulungen [2] zur Sensibilisierung für Cybersicherheit für alle Mitarbeiter implementieren, um sie im Erkennen von Phishing-E-Mails zu trainieren, damit sie keine Anhänge öffnen oder auf Links von unbekannten oder verdächtigen Adressen klicken. Regelmäßig simulierte Phishing-Angriffe können diese Fähigkeiten verbessern.
• Eine dedizierte Cybersicherheitslösung wie Kaspersky Total Security for Business [3] verwenden, die den Schutz vor E-Mail-Bedrohungen sowie den Schutz vor Web-Bedrohungen, die Verhaltenserkennung und die Funktionen zur Verhinderung von Exploits umfasst.
• Sicherheitslösung sowie sämtliche in einem Unternehmen verwendete Software sollten regelmäßig aktualisiert werden.

Screenshots von Phishing-Mails, die derzeit Unternehmen attackieren, sind verfügbar unter https://box.kaspersky.com/d/67c5189cac184f5b9ce5/

[1] https://www.kaspersky.com/blog/coronavirus-corporate-phishing/

[2] https://www.kaspersky.de/enterprise-security/security-awareness

[3] https://www.kaspersky.de/small-to-medium-business-security/total