1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Cyber-Kriminelle profitieren von Corona

Klaus Deuse
20. Mai 2020

In nur einem Monat schnellte die Zahl von entdeckten Cyber-Angriffen um 30 Prozent in die Höhe. Das kriminelle Geschäft im Netz rund um Corona reicht von Nepp bis zu Lösegeldforderungen.

https://p.dw.com/p/3cRs0
Symboldbild Sicherheit im Internet
Bild: picture-alliance/dpa/S. Kahnert

Ob in der Automobilbranche oder der Gastronomie: In fast allen Wirtschaftsbereichen ruhte in der Corona-Krise bis zu den ersten Lockerungen der Betrieb. Im Internet dagegen herrscht die ganze Zeit Hochbetrieb, da die Deutschen mehr Zeit zu Hause vor dem Computer verbringen. Nicht nur, wenn sie von zu Hause aus im Homeoffice arbeiten. Viele gehen auch einfach deshalb häufiger ins Netz, um sich über die aktuelle Nachrichtenlage zu informieren oder um in Onlineshops Waren zu bestellen.

Für Cyber-Kriminelle nahezu ideale Voraussetzungen, um Profit aus der Krise zu schlagen. So schnellte nach Erhebungen von G Data Cyber Defense, einem der führenden Anbieter von Virenschutz-Software in Deutschland, die Zahl der Cyber-Attacken im März im Vergleich zum Februar um rund 30 Prozent in die Höhe. Dabei handelt es sich nur um die entdeckten Angriffe. Die Gesamtzahl der Angriffe dürfte um ein Vielfaches höher liegen und der damit verbundene Schaden etliche Millionen Euro betragen. Für die größten Schlagzeilen sorgten Betrugsversuche auf die staatlichen Finanzhilfeseiten für Unternehmen.

Alle acht Sekunden eine schädliche Datei

Allein bei der mobilen Schadsoftware, also für Smartphones und Tablets, taucht nach den Worten von Tim Berghoff alle acht Sekunden eine neue Schaddatei auf. "Und dieser Trend", sagt der IT-Sicherheitsexperte von G Data Cyber Defense, "setzt sich in ähnlicher Form auch im Desktop-Bereich durch." Auf der Grundlage verfügbarer Telemetriedaten sowie ergänzenden Erhebungen von Technologiepartnern müsse man bei den enttarnten Attacken von einer Zahl im oberen einstelligen Millionenbereich ausgehen.

Über die komplette Angriffswelle könne man jedoch nur spekulieren. Cyber-Kriminelle wittern gerade jetzt ihre Chance, aus der Verunsicherung der Menschen Kapital zu schlagen. Dabei setzen sie nach den Worten von Tim Berghoff bevorzugt auf bewährte Methoden wie Phishing oder das Einschleusen von Schaddateien wie Ransomware. "Es ist nicht so, dass aufgrund der Pandemie die Angriffsszenarien völlig anders sind als zuvor, sie werden nur in größerem Maß genutzt." Emotet sei so ein Schadprogramm, das Kriminelle seit Jahren mit Erfolg einsetzen. "Das ist mittlerweile ein Allzweckwerkzeug geworden, was als Türöffner dient und nach erfolgreicher Infiltrierung eines Systems oder Netzwerkes weitere Schadprogramme nachladen kann."

Erpresser bevorzugen für verschlüsselte Daten Bitcoins

Schadprogramme, die Daten sowie Passwörter abgreifen oder auch die Festplatten von Rechnern verschlüsseln können. Für die Freigabe der Festplatte, um wieder selbst Herr über seine eigenen Dateien zu werden, wird erfahrungsgemäß ein Lösegeld gefordert. Durchweg in Form der virtuellen Kryptowährung Bitcoin, merkt Tim Berghoff an. "Da werden Bitcoin über bestimmte Dienste aufgesplittet, dann auf anderen Konten wieder zusammengeführt und von dort aus weiter überwiesen. Das dient allein dem Zweck, die Nachverfolgung zu erschweren." Bei Privatpersonen, also Heimanwendern, bewegen sich die Lösegeldforderungen, so Berghoff, meist im Bereich von mehreren hundert Euro. "Wenn man Glück hat, bekommt man seine Daten vielleicht auch wieder."

Vorsicht ist in diesen Zeiten auch schon bei Werbeanzeigen geboten, die auf Webportalen geschaltet werden, auf denen Artikel mit direktem Bezug zu Covid-19 angeboten werden. Zum Beispiel neue Corona-Tracker oder preisgünstige Schutzmasken. Geliefert werde entweder überhaupt nichts oder allenfalls minderwertige Ware, sagt IT-Experte Berghoff. "Die Zahlung ist natürlich im Voraus zu leisten. Und das Geld ist dann meistens tatsächlich weg."

Den Cyberkriminellen auf der Spur: Das Bundesamt für Sicherheit in der Informationstechnik in Bonn
Den Cyberkriminellen auf der Spur: Das Bundesamt für Sicherheit in der Informationstechnik in BonnBild: picture-alliance/dpa/O. Berg

Erst hinschauen, dann klicken

Dass Cyber-Kriminelle aus der Corona-Krise Kapital zu schlagen versuchen, überrascht das Bundesamt für Sicherheit in der Informationstechnik (BSI) keineswegs. "Denn Corona", stellt der Sprecher des Amtes, Matthias Gärtner, fest, "wird wie andere Ereignisse auch von Cyber-Angreifern ausgenutzt. Fake-Seiten wie etwa angebliche Sofort-Hilfe-Portale werden aufgesetzt oder 1:1 nachgebaut, um Daten einzusammeln. Auch Grafiken mit Corona-Bezug werden mit Schadcodes versehen und im Netz verbreitet."

So kursierte im Netz beispielsweise eine täuschend echt aussehende Seite der derzeit stark gefragten Corona-Webseite der Johns-Hopkins-Universität, mit der Kriminelle auf Datenfang ging. Über im Rechner eingenistete Schadprogramme kann das, so Matthias Gärtner, auch gelingen. "Denn erfolgreiche Angriffe werden in der Regel erst nach einer gewissen Zeit entdeckt. Das heißt, die Angreifer können durchaus vorbereitende Maßnahmen getroffen haben, die sie zu einem späteren Zeitpunkt ausnutzen."

Bis zur Enttarnung können Wochen vergehen

In der momentanen Situation, in der viele Mitarbeiter im Homeoffice an ihrem privaten Rechner online im Firmennetzwerk arbeiten, bieten sich für Cyber-Kriminelle zusätzliche Angriffsflächen. Vor allem mit Blick auf kleinere und mittlere Unternehmen. Denn Privatrechner können nach Einschätzung von Tim Berghoff nicht einfach durch Maßnahmen der Firmen-IT zentral abgesichert werden. Haben sich Cyber-Kriminelle erst einmal über den Zugang eines Mitarbeiters ins Firmennetz eingeschleust, können sie über Wochen oder Monate Informationen abgreifen. Denn aus Sicht des Unternehmensnetzwerkes handelt es sich dabei um einen Angestellten der Firma, der berechtigten Zugang zu bestimmten Bereichen des Netzwerkes hat.

Allein was die Entwicklungskosten für ein Produkt bis zur Marktreife betrifft, kann der Schaden für ein Unternehmen in die Millionen gehen. Schon vor Corona konnte es über 180 Tage dauern, bis ein Angriff bemerkt wurde. Und wenn eine Lösegeldforderung eingeht, dürfte sich manches Unternehmen überlegen, in welcher Relation die geforderte Summe zu den Kosten für die Wiederherstellung eines kompletten Netzwerkes steht. "Wenn die Kosten für das Netzwerk etwa um den Faktor 5 höher ausfallen als das Lösegeld", resümiert Tim Berghoff nüchtern, "dann muss man nicht unbedingt Betriebswirt sein, um hier zu einer Entscheidung zu kommen." Während die Unterstützungsmaßnahmen zur Bewältigung der Pandemie Unsummen verschlingen, kurbelt Covid-19 das Geschäft von Cyber-Kriminellen kräftig an - ganz ohne staatliche Hilfsprogramme.