Zoom-Nutzer verstärkt im Visier von Phishing-Angriffen

Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice und versuchen, sich an die neue Situation zu gewöhnen. Eine immer populärer werdende Möglichkeit, mit den Kollegen und Kunden in Verbindung zu bleiben, ist Zoom. Die Software ermöglicht Online-Meetings per Videokonferenz und kann derzeit ein gewaltiges Wachstum vorweisen. Während im Dezember noch rund 10 Millionen Menschen an Zoom-Meetings teilnahmen, waren es im März bereits über 200 Millionen. Da wundert es nicht, dass Cyberkriminelle die Plattform als lohnendes Ziel ausgemacht haben und die Nutzer auszutricksen versuchen.

Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der Domains, die das Wort „Zoom“ enthalten, im März um rund 2.200 auf insgesamt über 3.300 gestiegen ist. Sicherheitsforscher haben diese neuen Websites genauer untersucht und dabei festgestellt, dass ein Großteil an einen E-Mail-Server angeschlossen ist. Das deutet darauf hin, dass die Seiten für Phishing-Angriffe konzipiert wurden. Das Vorgehen dabei ist eigentlich sehr einfach: Der Mitarbeiter im Homeoffice erwartet, dass er im Laufe des Tages oder der Woche zu diversen Zoom-Konferenzen eingeladen wird. Dies erfolgt über einen Link, der vom Organisator zugeschickt wird. Kriminelle verschicken nun ebenfalls E-Mails mit Links zu gefälschten Seiten, die das Wort „Zoom“ enthalten. Der unaufmerksame Mitarbeiter meldet sich nun mit seinen Daten an und „übergibt“ diese damit an die Kriminellen, die wiederum versuchen, sich damit Zugriff auf weitere Dienste oder Daten zu verschaffen.

Schutz vor solchen Phishing-Angriffen bieten nur aufmerksame Mitarbeiter, die sich der Gefahr solcher gefälschter Links bewusst sind und Manipulationen erkennen können. Hier sind die Unternehmen gefragt, ihre Angestellten zu sensibilisieren – gerade in der aktuellen Situation, die für viele sowieso eine große Herausforderung darstellt. Zwischen Telefonterminen, Teamchats, Homeschooling, Kinderbetreuung und einer wahrscheinlich nicht ganz optimalen Arbeitsumgebung ist die Wahrscheinlichkeit, einen Link nicht genau anzusehen, bevor man klickt, deutlich höher als normalerweise. Das Bewusstsein für derartige Gefahren muss daher immer wieder geschärft und auf neue Bedrohungen so schnell wie möglich hingewiesen werden.

Das gilt jedoch nicht nur für gefälschte Zoom-Links, sondern für alle Arten von Phishing. Auch das britische National Cyber Security Centre (NCSC) warnt davor, dass die Corona-Pandemie von Cyberkriminellen ausgenutzt wird. Dabei werden nicht nur falsche Domains in Umlauf gebracht, sondern auch die Angst der Menschen ausgenutzt. Nachrichten, die angeblich von Angehörigen der Gesundheitsberufe, Logistikdienstleistern und anderen stammen, werden verwendet, um Finanzinformationen zu stehlen, Malware zu installieren und andere Cyberangriffe zu begehen. Aufmerksamkeit und Vorsicht sind daher wichtiger als je zuvor.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel