Corona – Impfung wird Phishing Thema

Wir haben bereits berichtet – Phishing mit dem Bezug zu Corona steigt an. War es bisher das Virus und angebliche Neuigkeiten bzw. Medikamente sind es jetzt die Impfungen, die Thema von Phishing Mails sind.

Cyberkriminelle geben sich z.B. als Impfstoff-Hersteller oder Organisation, die Impfstoff verteilt, aus. Die Nachrichten enthalten einen Link zu einer Phishing-Website, die einen frühzeitigen Zugang zu Impfstoffen anbietet oder Impfungen gegen Bezahlung anbot. Dabei gibt sich der Absender als Medizinpersonal aus, welches persönliche Daten zur Überprüfung einer Impfstoffanforderung benötigt.

Bild: https://de.barracuda.com/

Eine weitere Art ist die Kompromittierung von Geschäfts-Mails, um sich als Personen innerhalb einer Organisation oder als deren Geschäftspartner auszugeben. Kriminelle geben sich als Mitarbeiter aus, die einen Gefallen benötigen, während sie sich impfen lassen, oder als Geschäftspartner, der mitteilt, dass das Unternehmen die Impfstoffe für seine Mitarbeiter sichergestellt habe.

Wie kann man sich vor diesen Hackern schützen, spezielle vor jenen, die mit der aktuellen Situation ihre Ziele erreichen wollen? Es gilt hier einiges zu beachten:

  • Gegenüber allen Emails, die anbieten den Covid-19-Impfstoff frühzeitig zu erhalten, sich auf eine Warteliste setzen zu lassen oder den Impfstoff direkt geliefert zu bekommen, ist große Vorsicht geboten. Benutzer sollten nicht auf Links klicken oder Anhänge in diesen E-Mails öffnen, da sie in der Regel bösartig sind.
  • Mitarbeitertraining, um solche Angriffe zu erkennen und zu melden. Die Security Awarness der Kollegen sollte durch regelmäßige Schulungen, die auch über die neuen Vorgangsweisen der Cyberkriminellen informieren, erhöht werden.
  • Unternehmen müssen Richtlinien und Prozesse zum richtigen Umgang mit persönlichen und finanziellen Informationen einführen. Diese können helfen, kostspielige Fehler zu vermeiden. Beispiel dafür sind das Vier-Augen-Prinzip bei Zahlungsanweisungen oder Rückfragen und Bestätigungen bei Überweisungen.

Lesen Sie unsere kurze Checkliste für Informationssicherheit! Wir stehen bei Fragen gerne zur Verfügung!

21. April 2021

Rudolf Pendl