Während der größte Teil der Welt versucht, die COVID-19-Pandemie in den Griff zu bekommen, scheinen die Hacker nicht unter Verschluss zu sein. Cyber-Kriminelle versuchen, die Notlage auszunutzen, indem sie „Phishing“-Angriffe versenden, die Internetnutzer dazu verleiten, auf bösartige Links oder Dateien zu klicken. Auf diese Weise können die Hacker sensible Daten stehlen oder sogar die Kontrolle über das Gerät eines Nutzers übernehmen und es für weitere Angriffe nutzen.
Das Letzte, was Sie in einer solchen Situation wollen, ist, Opfer eines Cyberangriffs zu werden und vielleicht sogar Ihren Computer zu verlieren. Es gibt jedoch einige einfache Richtlinien, die Ihnen helfen sollten, sich zu schützen.
Viele Menschen suchen online nach Informationen über COVID-19. Die Pandemie hat jedoch zu dem geführt, was die Weltgesundheitsorganisation (WHO) als Infodemie bezeichnet, bei der die Menschen mit einem Übermaß an sowohl korrekten als auch ungenauen Informationen bombardiert werden, die im Internet kursieren, so dass es schwierig ist, zu wissen, worauf man sich verlassen kann.
Hacker haben begonnen, aus dieser Situation Kapital zu schlagen, indem sie E-Mails verschicken, die vorgeben, Gesundheitsratschläge von seriösen Organisationen wie Regierungen und der WHO zu geben, bei denen es sich aber in Wirklichkeit um Phishing-Angriffe handelt.
Es ist schwer zu sagen, wie viele Angriffe durchgeführt werden oder wie viele Menschen davon betroffen sind. Es werden jedoch fast täglich neue Angriffe gemeldet, und einige Cybersicherheitsunternehmen berichten von einem starken Anstieg der Anfragen, seit viele Menschen von zu Hause aus arbeiten.
Einer der ersten Angriffe dieser Art wurde aus der Mongolei gemeldet und richtete sich gegen Mitarbeiter des öffentlichen Dienstes. Es handelte sich um eine E-Mail und ein Word-Dokument (RTF-Datei) über die Häufigkeit neuer Coronavirus-Infektionen, die vorgaben, vom Außenministerium des Landes zu stammen. Die E-Mail und das Dokument sehen authentisch aus und enthalten relevante Informationen. Beim Öffnen der Datei wird jedoch ein bösartiger Code auf dem Computer des Opfers installiert, der jedes Mal ausgeführt wird, wenn das Opfer seine Textverarbeitungsanwendung (z. B. Microsoft Word) öffnet.
Der bösartige Code ermöglicht es einem anderen Computer, der als Befehls- und Kontrollzentrum bezeichnet wird, aus der Ferne auf das Gerät des Opfers zuzugreifen und es zu steuern, indem er weitere Anweisungen und bösartige Software hochlädt. Die Hacker können dann das betroffene Gerät ausspionieren und es zum Datendiebstahl oder für weitere Angriffe nutzen.
Die Pandemie verschlimmert die Situation auch deshalb, weil immer mehr Menschen zu Hause bleiben und das Internet zum Arbeiten und für soziale Kontakte nutzen. Das bedeutet, dass sie ihre privaten Computer häufiger benutzen und außerhalb des normalen Sicherheitsschutzes arbeiten, den die internen Computersysteme ihrer Arbeitgeber bieten. Außerdem arbeiten sie unter stressigen Bedingungen, was dazu führen kann, dass sie routinemäßige Sicherheitsverfahren vergessen und einem Phishing-Angriff zum Opfer fallen.