Am Haken

Die Meldungen gingen im April wie ein Lauffeuer durch die Medien: Wer online Corona-Soforthilfe beantragen wollte, konnte schnell auf einer Fake-Seite landen. Gab er dort seine Daten ein, griffen Cyberkriminelle diese ab, änderten die Bankverbindung und kassierten ab - während der Antragsteller leer ausging. Vor allem Nordrhein-Westfalen (NRW) war betroffen. Im Mai besannen sich Betrüger dann eines Klassikers - der Phishing-Mail. Mit zielgerichteten Mails an Firmen versuchten Betrüger, Daten abzugreifen und sich angeblich unberechtigt ausgezahlte Corona-Soforthilfen überweisen zu lassen, schlug das Landeskriminalamt NRW Alarm. Besonders perfide: Eine angefügte Belehrung über mögliche Falschangaben des Antragstellers mit entsprechender Strafandrohung baute entsprechenden Druck auf Antragsteller auf. Zigtausend bösartige Webseiten Aber auch abseits des Missbrauchs der schnell und unbürokratisch gewährten Staatshilfen ist die Corona-Krise ein gefundenes Fressen für Cyberkriminelle. In welchem Ausmaß sich Internetbetrüger die Unsicherheit der Menschen zunutze machten, zeigen Daten des US-Cyber-Sicherheitsunternehmens Palo Alto Networks. Für den Zeitraum 9. März bis 19. April 2020 identifizierten die Experten 86.600 bösartige oder risikobehaftete Domain-Namen, die Keywords zur Corona-Pandemie aufwiesen. 2564 davon wurden in Deutschland gehostet. Als bösartig gelten hier Seiten, die Schadsoftware beherbergen oder zu Phishing-Zwecken aufgesetzt wurden. Seiten, die ehemals als bösartig kategorisiert waren oder Domains mit anderen bösartigen Seiten teilen, werden als risikobehaftet geführt. Der Kreativität ist grenzenlos Die Art der Angriffe, denen Internetnutzer und Unternehmen ausgesetzt sind, sind vielfältig. "Klassische Phishing-Mails mit Corona-Bezug kommen gerne im Gewand höchstoffizieller Organisationen daher", führte Sascha M. Kessel, Leiter Competence Center Cyber beim Versicherungsmakler Schunck, unlängst in einem VerkehrsRundschau-Webinar aus. In solchen Mails informiere etwa eine vermeintliche WHO darüber, dass jemand aus der Familie oder dem persönlichen Umfeld infiziert sei. Über einen Link solle man dann viele persönliche Daten eingeben. "Auch bei Spam-Mails gibt es eine Verschiebung von den allseits bekannten Potenzmitteln hin zu Schutzmasken und anderen Hygieneartikeln", hat Kessel beobachtet. Darüber hinaus sprießten in den letzten Monaten Fake-Webshops für Schutzausrüstungen wie Pilze aus dem Boden. Haye Hösel, Geschäftsführer des Schulungszentrums für Datenschutz und IT-Sicherheit Hubit, weist derweil auf sogenannte CEO-Frauds hin, die seiner Erfahrung nach zunehmen. Dabei handelt es sich um E-Mails, die vermeintlich direkt vom Geschäftsführer kommen und Personen in der Buchhaltung auffordern, "ganz dringend eine große Überweisung an ein meist ausländisches Konto zu tätigen", wie Hösel erklärt. Da viele Leute im Homeoffice sind, sei diese Masche natürlich noch einträglicher, weil die Möglichkeiten zur Rücksprache eingeschränkt sind. Die Cyberkriminellen seien in diesen Zeiten besonders kreativ und passten ihre Attacken auf die aktuelle Situation an. "Da geht es dann um den Kauf von Hygieneartikeln wie Schutzmasken oder auch ganz wichtige Geschäfte, die jetzt zu tätigen sind, um durch die Corona-Krise entstandene Umsatzlücken zu schließen", sagt Hösel. Ebenfalls wieder groß im Kommen seien zudem alte Tricks wie "Dein Postfach ist voll, klicke auf diesen Link, um es zu bereinigen". "Im Homeoffice wird ein Mitarbeiter vielleicht eher darauf anspringen, weil es ihm zu aufwendig ist, sich bei der IT-Abteilung rückzuversichern", vermutet der Experte. Täuschend echtes Look & Feel Was ihm aber vor allem Sorgen macht: Vergleicht man Phishing-Mails vor fünf Jahren mit denen von heute, müsse man leider festhalten, dass viele mittlerweile vom Look & Feel sehr gut aufgemacht seien. "Da bleibt oft nur das grundsätzliche Hinterfragen des Inhalts: Meine Bank würde mir niemals - aus welchen Gründen auch immer - eine Mail schicken, in der ich über einen Link meine Bankdaten, PIN-Nummern oder Ähnliches preisgeben soll", bekräftigt Hösel den Faktor gesunder Menschenverstand. Gibt es eigentlich auch Phishing-Attacken, die inhaltlich gezielt das Speditions- und Logistikgewerbe ansprechen? Dies sei ihm nicht bekannt, sagt Hösel. "Diese Branche läuft meiner Einschätzung nach eher Gefahr, als Sprungbrett für das eigentliche Angriffsziel zu dienen, nämlich große Kunden." Vom "Brot-und-Butter-Geschäft der Cyberkriminellen", wie Hösel Erpressungsversuche über Verschlüsselungstrojaner bezeichnet, könne die Branche aber natürlich genauso getroffen werden wie alle anderen Unternehmen auch. Auf welche Weise auch immer Cyberkriminelle ihr Unwesen treiben - in ganz vielen Fällen ist das Einfallstor der Mensch. "70 Prozent der Schadensfälle werden durch den Human Factor, also den Mitarbeiter, begünstigt oder sogar verursacht. Vorsatz ist hier die Ausnahme, es ist Unwissenheit und eine mangelnde Identifikation mit einer Sicherheitskultur", resümiert Schunck-Sicherheitsexperte Kessel. Umso wichtiger also, dass Mitarbeiter bestmöglich über die Gefahren von Phishing & Co. aufgeklärt werden. In unserem Profi-Portal VerkehrsRundschau Plus finden Sie wertvolle Tipps, wie man nicht auf die Machenschaften der Cyberkriminellen hereinfällt. In Kürze In Zeiten der Covid-19-Pandemie nutzen Cyberkriminelle die Unsicherheit in der Bevölkerung und in den Unternehmen schamlos aus. Von Fake-Shops über Phishing-Attacken bis hin zum CEO-Fraud - warum Unternehmen und vor allem ihre Mitarbeiter im Homeoffice wachsamer denn je sein müssen. Online Phishing-Angriffe sind immer schwerer zu erkennen. Tipps, wie man selbst gut gemachte Fake-Mails entlarvt, finden Abonnenten im Online-Profi-Portal VR plus.www.verkehrsrundschau.de/plus/kriminalitaet

Luftfracht: DHL Express und Shell kooperieren

Konjunktur: KfW Research senkt Wachstumsprognose

Export: USA bleiben wichtigster Handelspartner

Batteriehersteller: Northvolt beantragt Gläubigerschutz

Deutsche Wirtschaft wächst im dritten Quartal minimal

Alle Schlagzeilen

Am Haken

HASHTAG

#Corona

Das letzte Mittel

DSLV sieht temporäre Senkung der Mehrwertsteuer kritisch

Cargoclix-Analyse: Buchung von Zeitfenstern erholt sich von Corona

MEISTGELESEN

Emons Spedition siedelt sich am c-Port an

Bund und Länder fördern Brennstoffzellen-Lkw von Daimler Truck

Fiege baut Logistikzentrum bei Leipzig

STELLENANGEBOTE

Koordinator (m/w/d) Intralogistik mit Teamleitungsfunktion

Leiter (w/m/d) Logistik Teilbereich Warenausgang

Area HR Business Partner

Schichtleiter (w/m/d) Logistik - Warenausgang

Head of Logistics (w/m/d) mit fundierter Erfahrung im internationalen Versand

WEITERLESEN

NEWSLETTER