Während der Corona-Krise standen und stehen vor allem Organisationen des Gesundheitswesens im Fokus der Hacker. Die Spam-Mails der Hacker fallen dabei oft durch den hohen Informationsbedarf auf fruchtbaren Boden, die vermeintlichen Absender sind bekannte Institutionen wie die WHO oder das Robert-Koch-Institut. Die Mail-Inhalte reichen dabei von Hygienetipps über Sonderangebote für Medikamente oder Atemschutzmasken bis hin zu aktuellen Entwicklungen zu Corona.
Der Coveware Marktbericht zeigt: Hacker nutzten die wirtschaftlichen und arbeitsplatzbedingten Störungen im ersten Quartal 2020, die durch den Covid-19-Ausbruch verursacht wurden, massiv für Spam-Angriffe aus. Sicherheitslücken aufgrund schwacher Sicherheitskonfigurationen beim Arbeiten im Home Office erleichterten den Cyber-Kriminellen zudem das Einschleusen der Schadprogramme.
Zusätzlich zu den beschriebenen Ransomware-Angriffen erreichte uns in Deutschland auch der Trend, dass Daten nicht nur verschlüsselt, sondern als weiteres Druckmittel vorab extrahiert wurden: Heise berichtete über den Fall der Technischen Werke Ludwigshafen (TWL). Die TWL entdeckte Ende April 2021, dass Daten von ihren Systemen kopiert wurden. Später stellte sich heraus, dass den Kriminellen der Erstzugriff bereits im Februar durch einen infizierten Mail-Anhang gelang. Dieser wurde von den Abwehrsystemen nicht erkannt. Neu war hier, dass die Angreifer direkten Kontakt zu den Kunden des Unternehmens aufnahmen, um so TWL unter Druck zu setzen. Da TWL eine Lösegeldzahlung verweigerte, veröffentlichten die Erpresser die Daten schließlich im Netz. Durch Abschluss einer Lösegeldversicherung ist man gegen solche Ransomware-Angriffe abgesichert.
Auch in Österreich ist ein ähnlicher Fall publik geworden: Die Ransomware-Gruppe NetWalker hat sich über eine Phishing-Attacke in die Verwaltungssysteme der österreichischen Stadt Weiz eingeschleust und interne Daten veröffentlicht.
Dass in Sachen Ransomware-Angriffen auch weiterhin kein Ende abzusehen ist, zeigt ein aktueller Fall. Mitte Mai wurde das irische Gesundheitssystem lahmgelegt. Mit fatalen Folgen: Bestimmte Patienten-Untersuchungen und Röntgenaufnahmen konnten nicht durchgeführt werden! Außerdem ereignete sich Anfang Mai ein weiterer prominenter Fall, bei dem Hacker eine wichtige Pipeline in den USA lahmlegten.