BERLIN/DEN HAAG
DPA/LJ

Europol: Cyberkriminelle nutzen die Krise für ihre Geschäfte

Forschungsergebnisse, bestätigte Erkrankungen, Präventions-Tipps: Informationen zum neuartigen Corona-Virus werden hoch gehandelt. Doch bevor man vermeintliche Tracking-Apps aufs Smartphone herunterlädt, zweifelhafte Info-Webseiten und interaktive Karten öffnet oder auf Links oder Anhänge in alarmistischen Mails klickt, gilt mehr denn je: Zwei Mal nachdenken. Nachdem bereits mehrmals auf die Gefahren von Phishing-Fallen aufmerksam gemacht wurde, ist es Europol ein großes Anliegen, ihre neusten Erkenntnisse mitzuteilen. Denn die Zahl der Social-Engineering-Angriffe mit Pandemie-Bezug sei bereits erheblich und werde noch weiter ansteigen, warnt Europol nachdem gestern ein Update der Gefahrenanalyse veröffentlicht wurde. Von allen kriminellen Aktivitäten, ist die Cyberkriminalität die, die in Covid-19-Zeiten am meisten angestiegen ist. Kriminelle haben sich schnell an die aktuelle Situation angepasst, um die Ängste ihrer Opfer schamlos auszunutzen.

Gefahren des Dark Web

Von allen Risiken hebt Europol-Direktorin Catherine de Bolle besonders die sexuelle Ausbeutung von Kindern hervor und zeigt sich darüber besorgt, dass diese derzeit wohl ein immer erschreckenderes Ausmaß annehmen könnte. „Die Pandemie bringt das Beste, aber leider auch das Schlechteste der Menschheit hervor“, bedauert De Bolle. Daher ruft Europol Eltern noch einmal dazu auf, Kinder nicht unbeaufsichtigt an den Rechner zu lassen. Sie seien als „schwächere“ Bürger besonders gefährdet auf die Maschen der Kriminellen hereinzufallen. Insbesondere Kinder, die online spielen, in öffentlichen Chatforen unterwegs sind, seien den Gefahren ohne den nötigen Schutz ausgeliefert. Hinzu käme, dass Eltern im Homeoffice womöglich nicht die Zeit aufbringen können, ihren Nachwuchs stets im Auge zu behalten, sodass auch dies den Kriminellen den Kontakt zu letzteren erleichtern könnte.

Zudem scheinen auch die Märkte im Dark Web immer noch zu versuchen, nachdem sich die ansteigenden Einkäufe im März wieder stabilisiert hatten, auf Produkte, die in Verbindung mit der Pandemie stehen, umzusteigen und somit ein neues Business-Modell auf dieser Plattform zu erschaffen. Obschon die allgemeine Zahl der Einkäufe im Dark Web derzeit noch nicht nennenswert angestiegen sei, gehe Europol davon aus, dass dies noch kommen könne - insbesondere, wenn Vorräte an Handschuhen, Masken, Toilettenpapier und sonstigen Artikeln, die in Bezug mit dem neuartigen Coronavirus stehen, ausgehen.

Schadsoftwares und falsche Informationen

Tracking-Apps, die anzeigen, wo Covid-19-Erkrankte wohnen oder unterwegs sind? Das macht neugierig, wissen Kriminelle ganz genau. Tatsächlich werden etwa in Südkorea die Standortdaten nachweislich infizierter Menschen bereits anonymisiert veröffentlicht - damit andere wissen, welche Orte sie meiden sollten. Solche Informationen sind allerdings noch lange nicht in allen Ländern öffentlich zugänglich.

Trotzdem versuchen Kriminelle, Anwenderinnen und Anwendern angebliche Covid-19-Tracker unterzujubeln - mit dem Ziel, Schadsoftware vom Banking- bis zum Verschlüsselungstrojaner auf Smartphones und Tablets zu schleusen. Wer sichere und vertrauenswürdige Quellen sucht, sollte sich hier an die Apps der Welt-Gesundheitsorganisation WHO wenden.

Doch nicht nur gefälschte Apps bergen gefahren, sondern auch manipulierte oder kopierte Webseiten versuchen an Daten der Nutzer zu gelangen, indem sie vorgeben akkurate Informationsquellen zu sein. Auf solche Seiten gelangt man oft über Suchmaschinen-Treffer, weil Reizwörter wie Corona oder Covid-19 Teil der Internetadresse sind. Aber auch per Mail kommen Links zu solchen gefährlichen Pseudo-Angeboten. Entweder infiziert sich der Rechner aufgrund einer Sicherheitslücke gleich beim Öffnen der Seite. Oder Nutzer werden dazu gebracht, einen Download zu starten. Es handelt sich demnach um dieselbe Masche, nur anders verpackt. Ziel all dieser gefälschten Quellen ist der möglichst unauffällige Datenklau. Zudem äußert Europol ihr Besorgnis in Hinsicht auf die Verbreitung falscher Informationen, die nicht nur von Kriminellen, sondern auch von opportunistischen Einzelpersonen stammen können.

Virtuelle Viren

Auch Malware-Dauerbrenner wie der Verschlüsselungs-Trojaner Emotet kursieren weiter und werden laut Europol tendenziell weiterhin am häufigsten und womöglich noch vermehrt als Cyberangriff genutzt werden. Sie kommen etwa in E-Mails mit vermeintlichen Neuigkeiten, Warnungen und Informationen zum Corona-Virus ins Haus. Und natürlich gibt es auch ihn bereits: Einen Computervirus, den seine kriminellen Schöpfer „CoronaVirus“ getauft haben. Ihn hat das Malwarehunter-Team entdeckt, das Opfern von Ransomware, also erpresserischer Verschlüsselungssoftware, hilft.

Spam- und Phishing-Mails beinhalten oft Fake-Angebote rund um gefragte Waren, versprechen bahnbrechende Neuigkeiten, verbreiten Panik wegen angeblicher Schließungen oder spielen mit der Angst der Menschen während sie den Absendern klammheimlich Zugriff auf persönliche Daten verschaffen.