Melani-Halbjahresbericht: Coronapandemie und Ransomware im Fokus

Wenig überraschend haben Cyberkriminelle die Corona-Pandemie in den letzten Monaten in grossem Stil für ihre Zwecke missbraucht. Wie aus dem aktuellen Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) hervorgeht, war darüber hinaus auch die Zunahme von Ransomware-Angriffen bemerkenswert.

Cyberkriminelle passen ihre Angriffe regelmässig an aktuelle Grossereignisse, wie Naturkatastrophen, Sportanlässe oder die derzeitige Corona-Krise an. Dabei nutzen sie gekonnt die in der Bevölkerung herrschende Verunsicherung und Neugierde aus, schreiben die Autoren des Melani-Halbjahresberichtes 2020. So wurde beispielsweise die anfänglich beschränkte Verfügbarkeit von persönlicher Schutzausrüstung, wie Gesichtsmasken und Desinfektionsmittel, gezielt für Betrugsversuche genutzt.

Insgesamt registrierte das Nationale Zentrum für Cybersicherheit (NCSC) – in das die Melde- und Analysestelle Informationssicherung per 1. Juli 2020 integriert wurde – im ersten Halbjahr 5‘152 Meldungen. Mehr als die Hälfte der Meldungen betraf Betrugsversuche, in 825 davon ging es um Fälle von Vorschussbetrug via E-Mail.

Erfolgs-Phänomen Ransomware

In der Berichtsperiode standen jedoch längst nicht alle Cyber-Angriffe im Zeichen von Corona. Insbesondere Ransomware-Attacken hatten in den letzten Monaten ebenfalls Hochkonjunktur, wie es heisst. Auffallend ist dabei, dass Infektionen mit Geiselsoftware immer häufiger ohne Interaktion der Nutzenden erfolgen. So führte zwischen Januar und Juni 2020 einer der häufigsten Wege, um sich in Firmennetzwerke einzuschleichen, über deren nur ungenügend geschützte RDP-Ports. In Kombination mit anderen Merkmalen, wie zum Beispiel der Möglichkeit, dieselbe Malware für eine grosse Anzahl von Opfern zu verwenden, erklärt dies laut MELANI den Erfolg des Phänomens Ransomware.

Auffällig war in der ersten Jahreshälfte zudem eine neue Ransomware, die eigens dazu entworfen wurde, um Prozesssteuerungen von Industriekontrollsystemen zu treffen. Hier handelt es sich laut MELANI um eine neuartige Entwicklung, da es Angreifer bisher vor allem auf die IT-Infrastruktur ihrer Opfer abgesehen hatten und Kontrollsysteme meist nur kollateral in Mitleidenschaft gezogen wurden.

Antiviren-Software schützt

Angesichts der aktuellen Entwicklungen in Sachen Cyberattacken sind Nutzer definitiv gut beraten, wenn Sie ein Antiviren-Programm auf Ihren Rechnern und Systemen installieren. Ein grosser Teil der Angriffe, deren Urheber es auf Daten oder finanzielle Mittel der Nutzer abgesehen haben, erfolgt nämlich weiterhin mittels betrügerischer E-Mails.

Ein effizientes Virenschutz-Programm, wie beispielsweise Bitdefender, erkennt derartige Mails in vielen Fällen und blockiert sie, bevor sie Schaden anrichten können.