Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der Domains, die das Wort „Zoom“ enthalten, im März um rund 2.200 auf insgesamt über 3.300 gestiegen ist. Sicherheitsforscher haben diese neuen Websites genauer untersucht und dabei festgestellt, dass ein Großteil an einen E-Mail-Server angeschlossen ist. Das deutet darauf hin, dass die Seiten für Phishing-Angriffe konzipiert wurden. Das Vorgehen dabei ist eigentlich sehr einfach: Der Mitarbeiter im Homeoffice erwartet, dass er im Laufe des Tages oder der Woche zu diversen Zoom-Konferenzen eingeladen wird. Dies erfolgt über einen Link, der vom Organisator zugeschickt wird. Kriminelle verschicken nun ebenfalls E-Mails mit Links zu gefälschten Seiten, die das Wort „Zoom“ enthalten. Der unaufmerksame Mitarbeiter meldet sich nun mit seinen Daten an und „übergibt“ diese damit an die Kriminellen, die wiederum versuchen, sich damit Zugriff auf weitere Dienste oder Daten zu verschaffen.
Schutz vor solchen Phishing-Angriffen bieten nur aufmerksame Mitarbeiter, die sich der Gefahr solcher gefälschter Links bewusst sind und Manipulationen erkennen können. Hier sind die Unternehmen gefragt, ihre Angestellten zu sensibilisieren – gerade in der aktuellen Situation, die für viele sowieso eine große Herausforderung darstellt. Zwischen Telefonterminen, Teamchats, Homeschooling, Kinderbetreuung und einer wahrscheinlich nicht ganz optimalen Arbeitsumgebung ist die Wahrscheinlichkeit, einen Link nicht genau anzusehen, bevor man klickt, deutlich höher als normalerweise. Das Bewusstsein für derartige Gefahren muss daher immer wieder geschärft und auf neue Bedrohungen so schnell wie möglich hingewiesen werden.
Das gilt jedoch nicht nur für gefälschte Zoom-Links, sondern für alle Arten von Phishing. Auch das britische National Cyber Security Centre (NCSC) warnt davor, dass die Corona-Pandemie von Cyberkriminellen ausgenutzt wird. Dabei werden nicht nur falsche Domains in Umlauf gebracht, sondern auch die Angst der Menschen ausgenutzt. Nachrichten, die angeblich von Angehörigen der Gesundheitsberufe, Logistikdienstleistern und anderen stammen, werden verwendet, um Finanzinformationen zu stehlen, Malware zu installieren und andere Cyberangriffe zu begehen. Aufmerksamkeit und Vorsicht sind daher wichtiger als je zuvor.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de