Direkt zum Inhalt

Phishing im Zeichen von COVID-19: Juristischer Erfolg im Kampf gegen Cyberkriminalität

Foto von Isabel Richter, Communications Manager | PR Lead Microsoft Berlin
Beitrag von Isabel Richter, Communications Manager | PR Lead Microsoft Berlin
veröffentlicht am

Unseren Kolleg*innen der Digital Crimes Unit (DCU) gelang ein großer Erfolg: Sie haben Cyberattacken, die im Zusammenhang mit COVID-19 durchgeführt wurden, mit Hilfe eines Gerichtsbeschlusses gestoppt. Die Kriminellen nutzten die Pandemie, um Kund*innen in 62 Ländern zu betrügen, indem sie sich Zugriffsrechte auf Microsoft-Konten erschlichen. Mit dem Beschluss erlangt Microsoft Kontrolle über die von den Kriminellen genutzte Infrastruktur, insbesondere die Domains, so dass diese nicht mehr für Angriffe genutzt werden können. Entschieden hatte den Fall das US-Bezirksgericht für den Östlichen Bezirk von Virginia, jetzt wurden die Dokumente veröffentlicht.

Die Cyberkriminellen nutzen dafür eine neue Art des Phishings, die erstmals im Dezember 2019 bekannt wurde: Die Täter*innen gestalten Phishing-E-Mails so, als stammten sie vom Arbeitgeber oder einer anderen vertrauenswürdigen Quelle. Sie richteten sich häufig an Führungskräfte aus verschiedenen Branchen und zielten darauf, Konten zu kompromittieren, Informationen zu stehlen und Überweisungen umzuleiten. Die Cyberkriminellen passten ihre Köder nach und nach der aktuellen Nachrichtenlage rund um COVID 19 an. Zum Beispiel wurde ein ein schadhafter Link mit „Covid-19 Bonus“ betitelt wird.

Bei diesen Attacken handelt es sich um eine neue Variante des „Business E-Mail Compromise“-Angriffs (BEC), einem Vorgehen, das in den letzten Jahren komplexer, raffinierter und häufiger wurde – und hohe Schäden verursacht. Laut dem FBI-Bericht zur Internet-Kriminalität 2019 betrafen die kostspieligsten Fälle in der Beschwerdestelle für Internet-Kriminalität (IC3) BEC-Verbrechen mit Verlusten von über 1,7 Milliarden US-Dollar. Das entspricht fast der Hälfte aller finanziellen Verluste aufgrund von Cyberkriminalität. Mehr dazu lesen Sie im aktuellen Beitrag von Tom Burt, Corporate Vice President, Customer Security & Trust bei Microsoft.

Selbstschutz gegen Phishing

Mit drei Maßnahmen können Sie sich selbst vor Phishing-Kampagnen (einschließlich BEC) schützen: Erstens, nutzen Sie die Zwei-Faktor-Authentifizierung für alle geschäftlichen und privaten E-Mail-Konten. Zweitens, machen Sie sich mit den üblichen Phishing-Methoden vertraut, damit Sie Angriffe leichter erkennen. Drittens, aktivieren Sie Sicherheitswarnungen für Links und Dateien von verdächtigen Websites und prüfen Sie E-Mail-Weiterleitungsregeln sorgfältig auf verdächtige Aktivitäten.

Themen

Corporate Digital ResponsibilityDigitale VerantwortungCybersecurity

Teilen

  • Auf Facebook teilen
  • Auf X teilen
  • Auf LinkedIn teilen