infoguard-cyber-security-blog-coronavirus

Alarmstufe Rot – der Hacker-Trick mit dem Coronavirus

Veröffentlicht am 03. Mär 2020 | von Stefan Rothenbühler | Cyberrisiken | Cyber Security | CSIRT

Aufgrund der aktuellen Situation wurde vom Bund die Informationskampagne auf Rot umgestellt. Wie Cyberkriminelle die Angst vor dem Coronavirus für ihre Zwecke nutzen und warum das Geschäft mit der Angst (fast) immer funktioniert, beschreibt unser Cyber Security-Experte Stefan Rothenbühler in seinem neusten Blogartikel.

Seit letzter Woche ist das Coronavirus auch in der Schweiz aktuell. Die Medien berichten täglich über neue Infizierte und das BAG verbietet gar Grossveranstaltungen wie zum Beispiel die Basler Fasnacht.

Die Angst vor einer Ansteckung mit dem Coronavirus nutzen auch Cyberkriminelle für ihre schädlichen Aktivitäten aus, wie aktuelle Berichte zeigen. Sie verschleiern Malware als Dokumente, die angeblich der Aufklärung dienen. PDF-, MP4- und DOCX-Dateien wurden im Zusammenhang mit dem neu entdeckten Coronavirus getarnt. Die Datei-Namen implizieren, dass der Empfänger Sicherheitshinweise rund um das Coronavirus herunterladen kann. Tatsächlich enthalten die Dateien aber eine Reihe von Malware, welche Daten verschlüsseln und vernichten, sowie den Betrieb von Computern oder Computernetzwerken beeinträchtigen. Diese Phishing-Mails sind eine der beliebtesten und erfolgreichsten Angriffsmethoden von Hackern.

Als Cyber Security-Experte fallen auch mir Parallelen zur Cyberbedrohung auf. Die Angst der Menschen wird nicht nur von Betrügern genutzt, welche aktuell Schutzmasken und Desinfektionsmittel zu horrenden Preisen verkaufen, sondern auch von Cyberkriminellen, welche mit der Angst versuchen, ihre Opfer zu «infizieren».

Schnelles Denken – langsames Denken

Angst funktioniert fast immer, ob beim Coronavirus oder bei Computerbedrohungen. Warum ist das so? Hier möchte ich auf ein Buch hinweisen, welches ich kürzlich gelesen habe. Das Buch «Schnelles Denken, langsames Denken» von Daniel Kahneman beschreibt das Verhalten bei Angst sehr gut. Kahneman unterscheidet zwei grundlegende Denkweisen: Das schnelle, instinktive und emotionale Denken (System 1), welches sehr gefährlich sein kann und das langsame analytische Denken (System 2), welches uns erlaubt eine Situation klarer einzuschätzen.

Bereits unsere Vorfahren setzten die schnelle, instinktive Denkweise ein. Zum Beispiel, wenn es darum ging, zu entscheiden, ob der Schatten hinter einem Busch ein Löwe oder nur ein kleines Säugetier ist. Durch das schnelle Denken konnte somit Leben gerettet werden. Ein weiterer Vorteil ist, dass sich das Gehirn nicht mit alltäglichen Sachen herumschlagen muss. Zum Beispiel wird die Haustüre am Morgen intuitiv abgeschlossen und es muss nicht speziell daran gedacht werden. Zusammengefasst rettet uns dieses schnelle Denken das Leben und lässt uns Sachen automatisch erledigen. Dies birgt aber auch Gefahren. Wir verlassen uns zu oft auf das schnelle Denken, wo ein langsames, analytisches Denken notwendig wäre. Zum Beispiel beim Öffnen einer E-Mail oder beim Wegklicken einer Sicherheitswarnung.

In der folgenden Tabelle habe ich Beispiele für die zwei Denkweisen aus dem Coronavirus-«Alltag» und der IT Security zusammengestellt:

 

  Coronavirus-«Alltag» IT Security

System 1
Schnelles, instinktives,
emotionales Denken
  • Automatisches Händeschütteln zur Begrüssung.
  • In die Hand niesen, anstatt in die Armbeuge.
  • «Jemand hustet: Der hat sicher das Coronavirus.»
  • Unvorsichtiger Umgang mit Türklinken oder Smartphones.
  • Passwort wird täglich x-Mal eingegeben.
  • «Mein Passwort läuft ab, wenn ich nicht handle.»
  • «Schon wieder eine Makro-Warnung – ich klicke sie weg.»
  • «Ich bekomme eine Betreibung, wenn ich nicht handle.»
System 2
Langsames, analytisches
Denken
  • «Brauche ich so grosse Notvorräte?»
  • Die Anzahl der Genesungen ist beachtlich gross.
  • Wenn ich die grundlegenden Hygienevorschriften einhalte, ist das Risiko sehr gering.
  • «Ich musste mein Passwort noch nie auf einer Website eingeben, da ist etwas komisch.»
  • Ich muss ein Makro erst signieren lassen, bevor ich es ausführe.
  • Von dieser Firma habe ich gar nichts bestellt.

 

Bei den Beispielen zum schnellen, instinktiven und emotionalen Denken, handeln wir entgegen der BAG-Hygienevorschriften und entgegen den Empfehlungen zum Schutz von verdächtigen E-Mails. Wir sind so routiniert im Handeln, dass es uns schwer fällt diese Automatismen zu ändern. Sobald wir uns bewusst werden, wann wir «schnell» und wann wir «langsam» denken, können wir uns besser gegen Viren – egal ob Corona- oder Computerviren, schützen.

Schutz vor Phishing-Mails

Falls Sie ein verdächtiges E-Mail erhalten, klicken Sie auf keinen Fall auf den Link oder öffnen Sie den Anhang. Leiten Sie das E-Mail an den internen Help Desk / IT Support weiter.

Unsere Cyber Security-Experten haben Ihnen die wichtigsten Tricks , um Phishing-Mails zu erkennen, in einem kostenlosen Poster zusammengestellt. Jetzt downloaden!

Download Phishing-Poster!
<< >>

Cyberrisiken , Cyber Security , CSIRT

Stefan Rothenbühler
Über den Autor / Stefan Rothenbühler

InfoGuard AG - Stefan Rothenbühler, Principal Cyber Security Analyst

Weitere Artikel von Stefan Rothenbühler

Ähnliche Artikel

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2
Kategorien