In der Corona-Krise schrecken Kriminelle nicht vor Erpressung und Datenklau zurück: Viele Elektro-Geräte kommen mit Sicherheitslücken in die Geschäfte. Gute Hacker melden diese dem Hersteller. Böse Hacker verkaufen sie an Kriminelle und Regierungen.
Das Pop-Up, das plötzlich auf dem Bildschirm erscheint, zeigt das Coronavirus. Dort ist zu lesen:
"Hallo! Wenn Du dieses Bild siehst, dann deshalb, weil Dein PC mit dem Corona Virus infiziert wurde. Verschwende keine Zeit. Wir haben alle Funktionen an deinem Computer deaktiviert." Drohung von Cyber-Kriminellen
Wer dieses Bild auf seinem Computer sieht, hat zuvor auf eine Schadsoftware geklickt. Nichts geht mehr. Alle Kommandos sind tot. Nur eines ist noch möglich: Eine Geldüberweisung an die Cyber-Kriminellen. Wird nicht gezahlt, so die Drohung, gehen alle Daten verloren.
Kriminelle nutzen die allgemeine Verunsicherung aus
Im Dark Web werben Kriminelle dafür, Sicherheitslücken in Computersystemen zu nutzen und sie zu Geld zu machen. Die illegalen Aktivitäten im Internet explodieren derzeit - zum Schaden aller, beobachtet der IT-Sicherheitsexperte Scott Sheferman von der US-amerikanischen Firma Sentinel-One in Texas.
"Es gib viele verschiedene Typen von Kriminellen, die COVID-19 ausnutzen!" Scott Sheferman, IT-Sicherheitsexperte, Sentinel-One
So werde derzeit im Dark Web beispielsweise eine Erpresser-Schadsoftware als "Corona-Special" angeboten, zusammen mit einem Infizierungsnetzwerk, das in der Lage ist, tausende von Computern in Europa zu befallen.
Um ihre Opfer in die Falle zu locken, nutzen Cyber-Kriminelle auch die Verunsicherung vieler Menschen. Sie verbreiten Schadsoftware über vermeintlich sichere Webseiten, die Informationen zu COVID-19 anbieten. So haben sie etwa die prominente Webseite des medizinischen US-Forschungsinstituts Johns Hopkins University gefälscht. Die Johns Hopkins University zeigt stets aktualisiert die Anzahl der Corona-Infizierten weltweit. Kriminelle haben Screenshots der Webseite gezogen und diese infiziert. Links zu diesen Screenshots verschicken sie millionenfach als Spam-Emails. Das Informationsbedürfnis der Menschen in der Corona-Krise wird zum Köder. Wer die Links anklickt, ist in die Falle gegangen.
Angegriffenes Krankenhaus: Kein Zugang mehr zu Patientendaten
Auch vor Angriffen auf das Gesundheitssystem schrecken die Cyber-Kriminellen nicht zurück, erzählt der IT-Sicherheitsexperte Scott Sheferman.
"Da gibt es Kriminelle, die wollen Krankenhäusern schaden. Die greifen die Helfer in der ersten Reihe an. Auch jetzt passieren Angriffe. Einen starteten Hacker gegen das französische Gesundheitssystem." Scott Sheferman, IT-Sicherheitsexperte, Sentinel-One
Und im tschechischen Brünn wurde ein ganzes Krankenhaus lahmgelegt durch einen Cyberangriff. Sämtliche Daten wurden verschlüsselt. Das Krankenhaus konnte auf für Patienten lebenswichtige Informationen nicht mehr zugreifen.
Das ist einer von vielen Fällen, denen die europäische Justizbehörde Eurojust derzeit nachgeht.
Das Geschäft mit sogenannten Zero Days
Auch über unerkannte Sicherheitslücken, sogenannte Zero Days, können Schadprogramme in Computersysteme eingeschleust werden, ohne dass Nutzer vorher etwa auf eine infizierte Spam-Mail hereinfallen müssten. Wenn Hacker diese Lücken vor den Herstellern finden, gibt es keine Updates, die diese Sicherheitslücken schließen. Das mache Zero Day Schwachstellen so gefährlich, erklärt Michael George vom Bayerischen Landesamt für Verfassungsschutz.
"Zero Days sind natürlich eine riesen Herausforderung, weil es letztlich die größte Bedrohung ist. Weil es sind ja Sicherheitslücken, die nicht bekannt sind. Das heißt, davor kann man sich nicht schützen. Es ist letztlich wie bei Atomwaffen." Michael George, Bayerisches Landesamt für Verfassungsschutz.
Denn sie sind eine stets offene Flanke. Und mit solchen unerkannten Sicherheitslücken verdienen Cyber-Gangster mitten in der Corona-Krise, beobachtet Benjamin Mejri von der Firma Evolution Security in Kassel.
"Diese kriminelle Gruppierung identifiziert Sicherheitslücken und bietet die dann auf ihrer eigenen Plattform zum Kauf an. Dahinter steht auch gleich, wie einfach die Schwachstelle ausnutzbar ist und welches Risiko diese Sicherheitslücke hat. Und ganz hinten am Ende sehen wir natürlich einen Goldpreis. Der Goldpreis ist ein Bitcoin Preis." Benjamin Mejri, Evolution Security
Appell an Cyber-Kriminelle
Den Cyber-Kriminellen ist es egal, wen oder was sie angreifen: einzelne Nutzer, Labore oder Krankenhäuser. Ihre illegalen Geschäfte boomen. International wird ermittelt, etwa in Deutschland wegen der gefälschten Staatshilfen-Webseiten, in Tschechien im Krankenhaus-Fall und in Frankreich im Fall eines angegriffenen Labors. Doch IT-Sicherheitsexperte Scott Sheferman reicht das nicht. Er hat selbst die Initiative ergriffen. In einer Video-Botschaft wendet er sich direkt an die Cyber-Gangster und appelliert:
"Wir Menschen haben jetzt einen gemeinsamen Feind. Und das ist das Virus! Bisher habt ihr damit Geld verdient, anderen zu schaden. Doch jetzt ist die Zeit, das zu ändern. Und zwar zum Guten!" Scott Sheferman, IT-Sicherheitsexperte, Sentinel-One
Selbst wenn der Appell einige Cyber-Gangster davon abhielte, Krankenhäuser und Labore über unbekannte Schwachstellen in Computersystemen anzugreifen, es ist auch an der Regierung, sich diesem Problem zu stellen und Cyber-Kriminalität stärker in den Fokus zu nehmen. Zum Schutz der IT-Infrastruktur und damit zum Schutz aller.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!