Beeinflusst COVID-19 nur unsere Gesundheit?

von Radinka Danilov Sehovic

Leider sind Kriminelle sehr opportunistisch. Sie sehen da draußen eine schutzbedürftige Bevölkerung, die sie ausnutzen können.

FBI Section Chief Steven Merrill, Financial Crimes Section

Haben Sie jemals versucht sich vorzustellen, wie ein Denkprozess des durchschnittlichen Hackers verläuft? Zum Beispiel, im Jahr des Coronavirus, während die Mehrheit der Bevölkerung Angst vor Krankheit, Tod, Verlust von Arbeitsplätzen, Geld usw. hat, tut ein typischer Hacker-Krimineller was? Er / Sie sucht die am stärksten gefährdeten und schwächsten Gruppen oder Einzelpersonen, um maximale monetäre Wirkung bei minimalem zeitlichen Investitionsaufwand zu erzielen. Würde Ihnen das jemals einfallen? Laut dem FBI Internet Crime Complaint Center (IC3)-Bericht hätten Hacker im Pandemiejahr das Gesundheitspersonal als Hauptopfer heimgesucht! Die gleichen, denen viele von uns für ihr Leben danken sollten ...

2020 verzeichnete IC3 eine Rekordzahl von Beschwerden (791.790) mit einem Gesamtmaterialverlust von 4,1 Billionen US-Dollar, 69% höher ist als im Jahr 2019. Zu den bevorzugten Betrugsmethoden gehören Phishing, Business-E-Mail (CEO Fraud) und Ransomware, Tendenz steigend. Neben Gesundheitszentren sind die Programme finanzieller Unterstützung der Unternehmen und der Einzelpersonen Ziele, die von den Folgen der Pandemie betroffen sind. Nicht weniger attraktiv waren die personenbezogenen Daten, die hauptsächlich durch Phishing gesammelt wurden. Das FBI warnt daher davor, E-Mail-Adressen, von denen verdächtige E-Mails eingehen, ernsthaft zu prüfen, da die Adresse häufig recht authentisch aussieht, aber nur ein Buchstabe geändert wurde, was auf den ersten Blick alles in Ordnung erscheinen lässt. Die Gefahr in solchen E-Mails liegt meist im Anhang. Man wird gefährliche E-Mails erkennen, wenn sie ein zu gutes Angebot bieten, normalerweise finanzieller oder gesundheitlicher Natur. Interessant ist, dass gefährliche Inhalte die Opfer nicht nur per E-Mail, sondern auch über Werbung in sozialen Netzwerken erreichen.

Die 5 häufigsten Arten von Angriffen sind das erwähnte Phishing, gefolgt von Diebstahl beim Kauf und Bezahlung im Voraus, Erpressung, Diebstahl personenbezogener Daten und Identitätsdiebstahl.

Business-E-Mail-Compromise (BEC) / E-Mail-Account-Compromise (EAC) – ist eine anspruchsvolle Version von CEO-Freud. Kriminelle nutzen Social Engineering oder Computereingriffe, die sich hauptsächlich an CEOs oder CFOs richten, um nicht autorisierte Geldtransfers durchzuführen. Ungewöhnliche Arbeitsdynamiken und Homeoffice, die die übliche Arbeitsmatrix störten, trugen dazu bei, diese Art von Betrug in den Vordergrund zu rücken. Dies ist auch die erste Kategorie, in der das meiste Geld verloren ging ($1.866.642.107), drastisch mehr als in der nächsten ($600.249.821 USD).

Tech-Support-Fraud ist ein wachsendes Problem, das darauf beruht, das Vertrauen des Opfers zu gewinnen, argumentierend, dass es sich um einen technischen Support handelt. Kriminelle geben vor, Unterstützung bei der Lösung von Problemen mit einem beschädigten Bankkonto, einem Computer mit Viren oder durch die Erneuerung einer Antivirenlizenz zu leisten.

Ransomware, Malware, die Daten verschlüsselt und Lösegeld verlangt, wird am häufigsten über Phishing-E-Mails, Software-Schwachstellen oder Remotedesktop-Protokolle angegriffen. Das FBI rät in seinem Bericht für 2020 nicht dazu, ein Lösegeld zu zahlen, da die Wahrscheinlichkeit, dass die Daten zurückgegeben werden, gering ist und Kriminelle sicherlich ermutigt werden, die Angriffe fortzusetzen.

Die Alterstabelle der Opfer zeigt, dass die größte Anzahl der Opfer älter als 60 Jahre ist, was auf einen unzureichenden Informations- und Kenntnisstand in dieser Angelegenheit hinweist. Die nächsten zwei Kategorien, die nur wenige Zehntausende hinter dem Spitzenreiter liegen, sind jedoch Personen zwischen 30 und 49 Jahren. Die Tatsache, dass die aktiv-arbeitende Bevölkerung gefährdet ist, zeigt, dass die Angriffe hauptsächlich gegen Unternehmen und Organisationen gerichtet sind.

Laut FBI-Bericht wäre Österreich nicht auf der Karte der ersten 20 angegriffenen Länder, was uns ermutigen sollte.