Cyber-Kriminelle nehmen den Tag der Verliebten ins Visier, um ihre Aktivitäten zu erweitern. Der gefährliche Trojaner Emotet ist ebenfalls mit von der Partie.
von Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH
„Nur verliebt braucht man zu sein“, sangen die Comedian Harmonists über die Liebe. Um nichts anderes sollte es am 14. Februar auch gehen, dann ist wieder der Valentinstag. Cyber-Kriminelle aber machen es den Menschen schwer, unbeschwert den Tag der Turteltäubchen zu erwarten und zu genießen. Phishing- und Malware-Kampagnen machen sich diesen Tag gezielt zunutze, um Computer zu infizieren, sensible Daten zu stehlen und ihre Opfer zu betrügen. Das betrifft Private ebenso wie Unternehmen: Fällt ein Mitarbeiter auf einen Angriffsversuch herein, während er sich mit dem benutzten Gerät im Unternehmensnetzwerk befindet, wird nicht nur er zum Geschädigten, sondern die gesamte Firma.
Daher heißt es: Vorsicht walten lassen. Sicherheitsforscher fanden heraus, dass in den Jahren 2018 und 2019 das Wort ‚Valentine‘ im Monat Februar in betrügerischen Webseiten um 200 Prozent häufiger auftauchte, als in den vorhergehenden Monaten. Danach fällt die Anzahl wieder stark ab. Die Anzahl des Wortes ‚chocolate‘ stieg im Jahr 2018 im Februar sogar um 500 Prozent an, 2019 dagegen nur um 39 Prozent. Dies zeigt, dass solche ‚Nebenwörter‘ nicht regelmäßig oft eingesetzt werden, aber durchaus Schlagwörter von den Kriminellen verwendet werden, die nur indirekt mit dem Valentinstag etwas zu tun haben. ‚Blumen‘ und ‚Liebe‘ wären weitere, mögliche Beispiele.
Die Verbrecher wollen auf diese Weise alle Nutzer, die am Valentinstag als Thema interessiert sind, auf ihre infizierten Webseiten locken. Die Sicherheitsforscher haben festgestellt, dass allein in der ersten Februarwoche 10 000 Domains, die das Wort ‚Valentine‘ enthielten, von Nutzern weltweit aufgerufen wurden.
Hinzu kommen klassische Phishing-E-Mails, die einen betrügerischen Link zu einer Webseite enthalten, wo dem Adressaten seine Zugangsdaten, Kreditkartendetails und andere Informationen gestohlen werden. Oft gehen diese Attacken mit Malware-Angriffen einher. 2019 wurde die Ransomware GandCrab so verbreitet. Betreffzeilen drehten sich dabei um Liebesgrüße. In diesem Jahr fanden die Sicherheitsforscher zwei ähnliche Malware-Kampagnen: Eine will den Trojaner Ursnif platzieren, der auf Windows-Rechner zielt und Systeminformationen sammelt, die andere vertreibt den derzeit berühmten und leider sehr erfolgreichen – das Berliner Kammergericht bekam das zu spüren – Trojaner Emotet. Letzterer wurde bereits mehrfach in Verbindung mit großen Ereignissen als missbrauchtem Thema, wie Halloween oder Sylvester, und berühmten Personen, wie Greta Thunberg, groß ausgerollt. Nun entdeckten die Sicherheitsforscher erste Spam-E-Mails, die sich auf den Valentinstag beziehen. Die Nutzer werden dazu getrieben, eine Datei herunterzuladen, die den Trojaner enthält. Kaum installiert, öffnet Emotet einige Hintertüren im System, um weiteren Schadprogrammen Zugang zu verschaffen.
Vor Schaden durch solche Angriffe können sich die Nutzer am besten schützen, wenn sie einerseits darauf Acht geben, keinen Phishing-Links zu folgen, oder auf infizierte Webseiten hereinzufallen. Oftmals sind diese an Rechtschreibfehlern im Text oder der URL zu entlarven, oder die Absender-Adresse der E-Mail hat einen sehr dubiosen Namen, oder es wird mit unseriösen Rabatten geworben, wie einem Nachlass auf das neue Iphone von 80 Prozent.
Andererseits hilft neben der menschlichen Komponente auch eine gute IT-Sicherheitslösung, um Menschen und Unternehmen vor Schaden zu schützen. Diese sollte über einen guten Zero-Day-Schutz verfügen, der solche Attacken mithilfe von ‚Threat Emulation‘ in eine Sandbox umleitet und dort isoliert. So stehen die Angreifer sozusagen unter Quarantäne. Außerdem ist eine solche Abwehr immun gegen sämtliche Ausweich-Techniken der Schadprogramme.
Es reicht also leider nicht mehr aus, am Valentinstag nur verliebt zu sein. Internet-Nutzer müssen einige einfache Vorsichtsmaßnahmen ergreifen, um in Ruhe turteln zu können.
