2020: Das Jahr der Fake News, Corona-bezogenen Betrügereien und Ransomware. Dieses Jahr hat das Coronavirus sowohl die reale Welt als auch die Cyberwelt im Griff. Weitere Themen sind Homeoffice, Deep Fakes, Phishing-Angriffe, Mobile Adware und Stalkerware.
Avast, ein weltweit führender Anbieter von digitalen Sicherheits- und Datenschutzlösungen, blickt auf einige der bekanntesten Cyberbedrohungen des Jahres zurück. 2020 war bestimmt durch das Coronavirus, das die ganze Welt, einschließlich der Cyberwelt, befallen hat. Wie Avast festgestellt hat, nutzten Cyberkriminelle die Pandemie zu ihrem Vorteil, verwendeten gezielt Betrugsmaschen und führten Phishing-Angriffe aus, um die Schwächen der Menschen in dieser schwierigen Zeit auszunutzen. Ransomware-Angriffe waren auch in diesem Jahr auf dem Vormarsch und selbst medizinische Einrichtungen blieben nicht verschont. Bedrohungen wie Stalkerware und Adware haben um sich gegriffen, da die Nutzer durch die Kontakt- und Ausgangsbeschränkungen mehr Zeit mit ihren mobilen Geräten verbracht haben. Über beliebte soziale Plattformen wie YouTube, TikTok oder Instagram haben Cyberkriminelle vermehrt versucht, mobile Adware bei einer jüngeren Zielgruppe zu verbreiten.
Corona-Fakes und Betrügereien
Neben Fake News machten im Jahr 2020 auch Corona-bezogene Fake-Shops und Malware die Runde. Es kursierte eine Reihe von Betrugsmaschen, die speziell auf Menschen abzielte, die auf der Suche nach Informationen rund um Corona und damit verbundene Themen wie die Lieferung von Gesichtsmasken und Beatmungsgeräten waren. Avast hat „Malvertising“-Kampagnen beobachtet, die an die Situation angepasst waren, sowie Fake-Shops und gefälschte Produkte wie Heilmittel und Medikamente zur Bekämpfung des Virus, die online angeboten wurden. Hacker haben den Namen und das Logo der Weltgesundheitsorganisation verwendet, um Menschen dazu zu verleiten, sich Malware herunterzuladen, die über E-Mail, SMS oder andere Wege verbreitet wurde. Außerdem hat Avast über apklab.io, seine mobile Plattform zur Aufklärung von Bedrohungen, mehr als 600 bösartige Anwendungen aufgespürt, darunter Trojaner und Spyware für das Mobile Banking, die sich als Apps tarnten, die einen Corona-bezogenen Dienst anbieten.
Fake News
Fake News haben sich während der Pandemie stark verbreitet, darunter auch Behauptungen, dass Bill Gates das Coronavirus geschaffen oder dessen Entstehung finanziert habe, um Impfstoffe zu verkaufen und an Macht zu kommen. Weitere Beispiele für gefälschte Nachrichten sind Verschwörungstheorien, die besagen, dass demokratische Regierungen das Virus als Vorwand nutzen, um ihre Systeme in Autokratien zu verwandeln, und dass 5G für die Verbreitung des Coronavirus verantwortlich ist.
„Um das Jahr 2020 zusammenzufassen: Es war ein Jahr der Fake News und Betrugsmaschen, die sich die Pandemie zunutze gemacht haben. Cyberkriminelle instrumentalisieren Trends, um so viele potenzielle Opfer wie möglich anzulocken. Wir haben beobachtet, wie sie ihre Angriffe angepasst haben, da die Nutzer gerade jetzt nach Informationen suchen und anfälliger für Angriffe sind. Darüber hinaus sind viele Menschen angesichts der aktuellen Einschränkungen häufiger online, sodass die Anzahl potenzieller Opfer von Cyberangriffen wahrscheinlich zugenommen hat“, so Luis Corrons, Security Evangelist bei Avast.
Ransomware-Angriffe
In den ersten Monaten der Pandemie beobachtete Avast einen Anstieg von Ransomware-Angriffen. Im Vergleich zu Januar und Februar dieses Jahres nahmen sie im März und April um 20 Prozent zu.
2020 wurden mehrere Ransomware-Angriffe auf Krankenhäuser verübt, obwohl die Cyberkriminellen öffentlich erklärt hatten, Krankenhäuser nicht länger ins Visier zu nehmen. Avast hat Krankenhäuser und andere Unternehmen unterstützt, die mit Ransomware angegriffen wurden. Unter den Opfern war das Universitätskrankenhaus Brünn in Tschechien, das zugleich ein Testzentrum ist und mit Defray777 infiziert wurde. Gesundheitseinrichtungen wurden mit der Ransomware Maze angegriffen, die Daten stiehlt, verschlüsselt und mit der Veröffentlichung droht, wenn das Lösegeld nicht bezahlt wird. Für Aufsehen sorgte in diesem Zusammenhang der Tod einer Frau, die nach einem Ransomware-Angriff auf ein Krankenhaus in Düsseldorf in eine andere Klinik verlegt werden musste und auf dem Weg dorthin verstarb.
Wenn Gesundheitseinrichtungen Opfer sind
„Wenn Gesundheitseinrichtungen Opfer von Ransomware werden, kann dies neben großen finanziellen Einbußen weitere Schäden verursachen, wie den Verlust von Patientenakten und die Verzögerung oder Absage von Behandlungen. Im schlimmsten Fall können Patienten ihr Leben verlieren, wenn eine Verlegung Aufgrund von ausfallenden Geräten notwendig wird. Gesundheitseinrichtungen sind durch die Pandemie bereits im Ausnahmezustand, sodass ein Cyberangriff aktuell eine besondere Herausforderung darstellt“, erklärt Luis Corrons.
Neben den Gesundheitseinrichtungen sahen sich 2020 auch Unternehmen wie Garmin, Jack Daniels und das Ritz in London mit Ransomware-Angriffen konfrontiert. Weitere bekannte Opfer von Angriffen mit Lösegeldforderungen in Millionenhöhe sind die University of California in San Francisco, Travelex und das kalifornische Verteidigungsunternehmen Communications & Power Industries (CPI).
Herausforderungen im Homeoffice
Die Pandemie zwang viele Unternehmen, Mitarbeiter nach Hause zu schicken, damit sie von dort arbeiten können. Laut einer Umfrage der Europäischen Stiftung zur Verbesserung der Lebens- und Arbeitsbedingungen arbeitete fast die Hälfte der befragten europäischen Arbeitnehmer während der Corona-Pandemie zumindest zeitweise, ein Drittel davon ausschließlich im Homeoffice. Die Mitarbeiter nahmen ihre Firmengeräte mit nach Hause, was die Angriffsfläche für Unternehmen vergrößerte, da die Infrastruktur des Heimnetzwerks in der Regel nicht so sicher ist wie ein Unternehmensnetzwerk. Da Millionen Arbeitnehmer auf der ganzen Welt täglich das Remote Desktop Protocol (RDP) für den Fernzugriff auf ihr Unternehmensnetzwerk verwenden, ist dieses Tool zu einem starken Angriffsvektor geworden. Avast hat 2020 einen Anstieg der Angriffe beobachtet, die speziell darauf abzielen, das RDP für Ransomware-Angriffe auszunutzen.
„Nicht alle Unternehmen waren darauf vorbereitet, die Mitarbeiter so kurzfristig von zu Hause arbeiten zu lassen, sodass Heimnetzwerke nicht gut abgesichert und die Unternehmen einem Risiko ausgesetzt waren“, so Luis Corrons. „Laut Gartner stiegen die PC-Lieferungen in EMEA im zweiten Quartal 2020 um 20 Prozent, was wahrscheinlich darauf zurückzuführen ist, dass Unternehmen PCs kaufen, um ihren Mitarbeitern die Arbeit von zu Hause zu ermöglichen.“
Deep Fakes heben ab
Deep Fakes, insbesondere mit pornografischem Inhalt, tauchten 2020 vermehrt auf, darunter explizite Deep Fakes von TikTok-Nutzern. In einem Vortrag auf der virtuellen Konferenz von Avast, CyberSec& AI, Connected, betonte Professor Hany Farid von der UC Berkeley, dass sich die Technologie schnell weiterentwickle und die Erstellung von Deep Fakes immer einfacher werde. Auch die Geschwindigkeit, mit der sich Deep Fakes aufgrund der sozialen Medien verbreiten können, nehme zu. Farid merkte auch an, dass „nichts mehr wahr sein muss“, was bedeutet, dass die Menschen Fälschungen glauben werden, insbesondere wenn es sich um politische Deep Fakes handelt.
Phishing-Angriffe
Phishing ist ein lukratives Geschäft für Cyberkriminelle, um Geld und persönliche Informationen von Menschen zu stehlen – und ein Dauerbrenner unter den Angriffstechniken, der auch 2020 nicht zurückgegangen ist. Im März gab es einen starken Anstieg um 7,9 Prozent weltweit bei Phishing-Angriffen, die Themen im Zusammenhang mit dem Coronavirus nutzten. Über das ganze Jahr gesehen war die Zunahme der Phishing-Angriffe mit dem Thema Covid-19 mit einer Zunahme von 1 Prozent jedoch gering.
Mobile Adware-Entwickler nutzen Social-Media
Von allen Android-Bedrohungen, die Avast 2020 entdeckt hat, war Adware die präsenteste Malware mit einem Anteil von fast 50 Prozent im ersten Quartal, über 27 Prozent im zweiten und 29 Prozent im dritten Quartal. Die HiddenAds-Familie, ein als sichere und nützliche Anwendung getarnter Trojaner, der jedoch aufdringliche Werbung anzeigt, stach besonders hervor, da er es immer wieder zurück in den Google Play Store schaffte. Auch im App Store von Apple hat Avast Scam-Apps entdeckt. Allein dieses Jahr hat das Avast Threat Lab über 50 betrügerische Apps bei Google Play und im App Store gefunden, die entfernt werden mussten.
„Entwickler von Adware nutzen zunehmend Social-Media-Kanäle, wie es jeder andere Vermarkter auch tun würde, um die Download-Zahlen einer App zu erhöhen. Nutzer berichteten, dass sie mit Werbung für Adware-Apps auf YouTube angelockt wurden, und im September haben wir festgestellt, dass Adware über TikTok-Profile verbreitet wird. Die Popularität dieser sozialen Netzwerke macht sie zu einer attraktiven Werbeplattform – auch für Cyberkriminelle, die ein jüngeres Publikum ansprechen möchten“, sagt Jakub Vávra, Bedrohungsanalyst bei Avast.
Stalkerware
Stalkerware ist eine wachsende Kategorie von Malware mit beunruhigenden und gefährlichen Auswirkungen. Avast hat im Frühjahr Parallelen zwischen der Nutzung von Stalkerware und dem Corona-Lockdown festgestellt. Stalkerware wird in der Regel heimlich und ohne Wissen des Opfers von Freunden, eifersüchtigen Ehe- und Lebenspartnern, Ex-Partnern und sogar von besorgten Eltern auf Mobiltelefonen installiert, um den physischen Aufenthaltsort des Opfers zu verfolgen oder Besuche auf Websites im Internet, Textnachrichten und Telefonanrufe zu überwachen. Das Avast Threat Lab entdeckte von März bis Juni einen Anstieg von Spyware und Stalkerware um 51 Prozent im Vergleich zu den ersten beiden Monaten des Jahres.
Laut einem Artikel von Forschern der Brigham Young University in den USA, die die Notrufe wegen häuslicher Gewalt in 14 großen US-Städten vor und nach Beginn der Corona-bedingten Kontaktbeschränkungen verglichen, gab es einen Anstieg der Anrufe um 10,2 Prozent. Die TU München und das Leibniz-Institut für Wirtschaftsforschung haben in Deutschland 3.800 Frauen zwischen 18 und 65 Jahren zu ihren Erfahrungen mit häuslicher Gewalt während der Corona-Krise befragt. Die Umfrage zeigt, dass die körperliche Gewalt gegen Frauen zuletzt um 3,1 Prozent und die emotionale Gewalt um 3,8 Prozent zugenommen haben.
Rückblick auf 2020
„Cyberkriminelle machen vor der Pandemie keinen Halt. Da viele Menschen mehr Zeit online verbringen, nutzen sie vielmehr die Gelegenheit, um mit alten Tricks gefälschte Informationen zu verbreiten, Betrugsmaschen anzuwenden und große Unternehmen mit Ransomware-Angriffen ins Visier zu nehmen“, fährt Luis Corrons fort. „Obwohl die Technologie heutzutage ein großartiges Mittel für uns alle ist, um in Kontakt zu bleiben und die Kommunikation und den Arbeitsalltag aufrechtzuerhalten, raten wir den Menschen, sich online sehr vorsichtig und achtsam zu verhalten. Sie sollten Nachrichten, Anwendungen, Links, Verkaufsangebote und sogar Videoinhalte überprüfen, bevor sie ihnen vertrauen, da diese manipuliert sein könnten.“
Mehr dazu bei Avast.com
Über Avast Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.