Als der Coronavirus in die Cyberwelt eindrang

Die rasche Verbreitung des Coronavirus in Mailand zwang die Borsa Italiana, unsere Cybersecurity ETF-Startveranstaltung in Italien in dieser Woche abzusagen. Wir waren zwar enttäuscht, aber wir wussten, dass dies das Richtige war.

Doch inzwischen hat die Welt den Covid-19-Virus aufgegriffen, der kein gewöhnlicher Virus ist. Und die Situation in Italien ist sicherlich keine gewöhnliche Situation. So sehr, dass italienische Beamte heute den Karneval in Venedig abgebrochen haben, um den laut BBC schlimmsten Ausbruch in Europa unter Kontrolle zu bringen[1] Italien hat mit insgesamt 231 Infizierten die größte Zahl von Infizierten in Europa.2] Gestern hat Österreich den Zugverkehr von und nach Italien wegen des Coronavirus eingestellt.[3] Laut Weltgesundheitsorganisation (WHO) stellt das Coronavirus nun den “öffentlichen Feind Nummer eins” dar, wobei die Zahl der Infektionen 80.000 überschritten hat.[4] Um das in den Zusammenhang zu stellen: SARS hatte insgesamt nur 8.098 Infektionen.[5]

Die WHO verschickte sogar eine Notiz, in der die Sicherheitsmaßnahmen bezüglich der Verbreitung des Coronavirus im Einzelnen aufgeführt sind:

Aber wir haben uns noch nicht alle in Zombies verwandelt. Und China scheint die Situation unter Kontrolle zu bekommen. Eine WHO-Mission in China stellte fest, dass die tägliche Zahl der neuen Fälle zwischen dem 23. Januar und dem 2. Februar ihren Höhepunkt erreicht hat, dann aber auf einem Plateau lag und seitdem rückläufig ist[6] “Wir sind ermutigt durch den anhaltenden Rückgang der Fälle in China”, sagte Dr. Tedros Adhanom Ghebreyesus, der Generaldirektor der WHO Anfang dieses Monats. Aber Skeptiker kaufen das nicht ab, denn China hat die Art und Weise, wie es die Fälle zählt, geändert[7] Anfang dieses Monats hat es die Art und Weise, wie es die Fälle zählt, geändert, nur um sie dann wieder zurück zu ändern.[8] Schlimmer noch, einige Infizierte waren nicht in der Lage (einige, sogar nicht willens), medizinische Versorgung zu erhalten. Darüber hinaus gibt es einen Mangel an Virustest-Sets, was bedeutet, dass viele Fälle wahrscheinlich unentdeckt bleiben.

Dies ist zweifellos eine Geschichte von globaler Bedeutung. Es handelt sich um eine Krise, die die Pharmaindustrie dazu veranlasst, mit Hochdruck Diagnostika, Impfstoffe und mögliche Behandlungen zu entwickeln. Es ist ein Alptraum für diejenigen, die krank geworden sind oder geliebte Menschen verloren haben. Doch in all dem steckt ein heimtückischer Nutznießer, für den der Ausbruch vielleicht die Chance seines Lebens ist. Das sind die Cyberkriminellen, die diesen Ausbruch nun als Grundlage für E-Mail-Angriffe nutzen, um persönliche Informationen zu erbeuten, Geld zu stehlen und Computer mit Malware zu infizieren.

Bösartige E-Mails im Zusammenhang mit dem Coronavirus tauchten erstmals Anfang Februar auf, so dass dies eine der ersten großen Phishing-Kampagnen des Jahres 2020 ist (wir scheinen jedes Jahr eine zu bekommen). So schrecklich es auch klingt, diese globale Gesundheitskatastrophe hat eine goldene Gelegenheit für Cyber-Betrüger geschaffen, denn es gibt keine Bevölkerung oder Bevölkerungsgruppe, die nicht auf die Geschehnisse achtet. “Das Potenzial für Impulsklicks ist höher als normal”, sagt Adam Levin, ein Experte für digitale Sicherheit bei CyberScout, einer Datensicherheitsfirma.[9]

Hier sind die düstersten Geschichten, die uns bisher begegnet sind:

Mimecast (MIME)

Ende Januar meldete das Datensicherheitsunternehmen Mimecast eine Phishing-E-Mail, in der Angreifer bösartige E-Mails verbreiteten, die angeblich Informationen darüber enthielten, wie man sich vor der Verbreitung der Krankheit schützen kann. “Gehen Sie das beigefügte Dokument über Sicherheitsmaßnahmen bezüglich der Verbreitung des Coronavirus durch”, so die Nachricht, die angeblich von einem Virologen stammt. “Diese kleine Maßnahme kann Sie retten”[10] Die E-Mail forderte die Zielpersonen dann auf, bösartige PDFs herunterzuladen, die dazu bestimmt sind, ihre Computer mit einer Malware zu infizieren. Würden Sie mir glauben, wenn ich Ihnen sage, dass die oben gepostete WHO-Ausgabe in Wirklichkeit ein solcher Phishing-Betrug ist?

IBM (IBM)

Anfang Februar identifizierte IBM X-Force eine Spam-Kampagne, die sich speziell an Benutzer in Japan richtete. Die Kampagne nutzte den Coronavirus-Angst als Lockmittel, um die Leute erneut zum Öffnen bösartiger E-Mails zu ermutigen.[11] Die Nachrichten enthielten Microsoft Office-Dateien, die mit Makros geladen waren, die, wenn sie aktiviert wurden, eine Infektionsroutine starteten, die den Emotet Trojaner verbreitete. Der Emotet Trojaner ist ein “einfacher” Bank-Trojaner, der auf den Diebstahl von Finanzdaten abzielt, der erstmals 2014 entdeckt wurde und seitdem mehrere Mutationen erfahren hat. Es wird angenommen, dass japanische Opfer aufgrund ihrer Nähe zu China ins Visier genommen wurden.

Proofpoint (PFPT) 

In einem Forschungsblog vom 10. Februar, der von Sherrod DeGrippo, einem leitenden Direktor für Bedrohungsforschung und -erkennung bei Proofpoint, einem globalen Cybersicherheitsunternehmen, verfasst wurde, wurden böswillige Akteure markiert, die Phishing-E-Mails an Unternehmen geschickt haben, deren Lieferkettenbetrieb und Einnahmen durch den Coronavirus-Ausbruch möglicherweise negativ beeinflusst werden könnten. Laut Proofpoint hieß es in einer solchen E-Mail in der Schifffahrtsbranche: “Hallo, ich dachte, dass diese kurze Notiz im Dokumentformat über den Coronavirus und seine Auswirkungen auf die Schifffahrtsbranche für Sie von Interesse sein könnte. Die E-Mail enthielt die Betreffzeile: “Coronavirus – Kurze Notiz für die Schifffahrtsindustrie”[12] Die Schifffahrtsindustrie hat wegen der Quarantäne in China einen massiven Schaden erlitten. In seinem Blog spricht DeGrippo auch über E-Mails mit dem Coronavirus, die so gestaltet waren, dass sie wie interne E-Mails von Unternehmensleitern an ihre Mitarbeiter aussahen, in denen URLs eingebettet waren, die zu gefälschten Microsoft-Office-Websites führten, um die Zugangsdaten einzugeben. Nach der Eingabe der Zugangsdaten wurde der Benutzer dann auf die legitime WHO-Coronavirus-Informationsseite umgeleitet, was die Phishing-Transaktion völlig legitim erscheinen ließ.

Warum sollte uns das interessieren?

Dies erinnert uns an die harte Wahrheit, dass die Bedenken hinsichtlich der Cybersicherheit und des Datenschutzes weltweit zunehmen, da die Menge der Daten, auf die zugegriffen wird, die verwendet und gemeinsam genutzt werden, über eine Reihe von angeschlossenen Geräten weiter zunimmt. Man bedenke nur, dass es zu Beginn des 21. Jahrhunderts weltweit weniger als 250 Millionen Internetnutzer gab, und in 20 Jahren ist diese Nutzerbasis auf 4,5 Milliarden im Juni 2019 explodiert, was laut den von Internet World Stats veröffentlichten Daten etwa 59% der Weltbevölkerung entspricht[13]. Und die Ausgaben für die Cybersicherheit werden weiter steigen. Wir befinden uns mitten in einem Cyber-Boom, da neue Angriffsvektoren auftauchen, manchmal dort, wo wir es am wenigsten erwarten, und neue Gegenmaßnahmen entwickelt werden. Dies spiegelt sich in Prognosen wider, die darauf hindeuten, dass die Cyberkriminalität bis 2021 jährlich 6 Milliarden Dollar kosten wird, wie Forschungseinrichtungen wie Cybersecurity Ventures[14] Es überrascht daher nicht, dass die Entscheidungsträger die Cybersicherheit zu ihren wichtigsten Überlegungen für 2020 zählen.

Verwandter ETF

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

Verweise

1. BBC, “Worst-hit countries boost containment efforts”, February 2020. Available at: https://www.bbc.co.uk/news/world-51625123
2. IBID
3. Euronews, “Austria suspends train traffic to and from Italy over coronavirus”, February 2020. Available at: https://www.euronews.com/2020/02/23/austria-suspends-train-traffic-to-and-from-italy-over-coronavirus
4. South China Morning Post, “Coronavirus: the new disease Covid-19 explained”, February 2020. Available at: https://multimedia.scmp.com/infographics/news/china/article/3047038/wuhan-virus/index.html
5. The Guardian, “What is coronavirus and what should I do if I have symptoms?”, February 2020. Available at: https://www.theguardian.com/world/2020/feb/23/what-is-coronavirus-and-what-should-i-do-if-i-have-symptoms
6. The New York Times, “Coronavirus Live Updates: Epidemic Isn’t a Pandemic Yet, W.H.O. Says”, February 2020. Available at: https://www.nytimes.com/2020/02/24/world/asia/china-coronavirus.html
7. The New York Times, “China Posts Sharp Drop in New Coronavirus Cases After Criteria Change”, February 2020. Available at: https://www.nytimes.com/reuters/2020/02/20/world/asia/20reuters-china-health-toll.html
8. IBID
9. NBC News, “How to avoid falling victim to a coronavirus phishing email attack”, February 2020. Available at: https://www.nbcnews.com/better/lifestyle/how-avoid-falling-victim-coronavirus-phishing-email-attack-ncna1137941
10. Newsweek, “Malware posting as new coronavirus information spreads online, exploiting fears about global outbreak”, February 2020. Available at: https://www.newsweek.com/china-coronavirus-malware-cybercrime-campaigns-discovered-emails-social-media-1485793
11. Tech Republic, “Hackers using coronavirus scare to spread Emotet malware in Japan”, February 2020. Available at: https://www.techrepublic.com/article/hackers-using-coronavirus-scare-to-spread-emotet-malware-in-japan/
12. SC Media Magazine, “Phishing emails lure victims with news of coronavirus’ impact on shipping”, February 2020. Available at: https://www.scmagazine.com/home/security-news/cybercrime/phishing-emails-lure-victims-with-news-of-coronavirus-impact-on-shipping/
13. Internet World Stats, “World Internet Usage and Population Statistics”, 2020. Available at: https://www.internetworldstats.com/stats.htm
14. Cybersecurity Ventures, “Cybercrime Damages $6 Trillion by 2021”, 2019. Available at: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/