© 2020 by Risk Control RCC GmbH, Zürcherstrasse 17, Zentrum-Riedpark,

CH-8173 Neerach- Zürich, Schweiz

info@rcc24.ch - www.rcc24.ch - info@rcc24.com - www.riskcontrol.li ™ 

FON: +41 44 858 36 14 - FAX: +41 44 858 36 15

Nach Cyberangriff auf tschechisches Spital warnt auch der Bund vor Attacken

17 Mar 2020

Kriminelle nützen die Corona-Pandemie für Betrügereien und Cyberangriffe aus. Direkte Attacken auf Spitäler sind dabei nur eine von vielen Gefahren. Der Bund hat sein Monitoring verstärkt.

 

Am Freitagmorgen begann das Spital seine Computer auszuschalten. Mitten in der Corona-Krise musste das Universitätsspital der tschechischen Stadt Brno mit seinem Testlabor die Arbeit einschränken, Operationen verschieben und Patienten an andere Spitäler verweisen. Grund dafür war ein Cyberangriff.

 

Das Spital in Brno wurde Opfer einer Erpressungssoftware, sogenannter Ransomware. Dabei versuchen die Angreifer, die Daten in einem Computernetzwerk zu verschlüsseln, um Geld für die Entschlüsselung zu verlangen. Möglicherweise sind die Opfer in der gegenwärtigen Krise eher bereit, die verlangte Summe zu bezahlen, um rasch den Betrieb ohne Einschränkungen weiterführen zu können.

 

Bund warnt Spitäler

 

In Cybersicherheitskreisen kursieren die vertraulichen technischen Details über den Angriff in Tschechien – um so auch weitere Angriffe auf mögliche Ziele zu verhindern. In der Schweiz hat der Bund inzwischen die grösseren Spitäler und Labors über den Angriff informiert. Dies sagte Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung des Bundes (Melani). «Wir haben in der Nacht auf Sonntag den grösseren Spitälern und Labors in der Schweiz die technischen Parameter des Angriffs mitgeteilt.» Damit sollen sich diese vor einer gleichartigen Attacke schützen können.

 

 

Cyberkriminelle nutzen die gegenwärtige Corona-Pandemie für ihre Angriffe. Bereits am Samstag warnte Melani vor einer gefälschten E-Mail im Namen des Bundesamts für Gesundheit (BAG). Die Absender versprachen detaillierte Zahlen zu Covid-19-Fällen in der Schweiz. Doch die angehängte Datei enthielt stattdessen eine Schadsoftware, die Passwörter sammelt. Möglicherweise hat die Warnung des Bundes genützt. Wie Lamia sagte, hat Melani bisher keine Meldungen über Opfer der Phishing-E-Mail erhalten.

Doch die Cyberkriminellen dürften es weiterhin versuchen – künftig möglicherweise noch verstärkt. «Wir gehen davon aus, dass in den nächsten Tagen mehr betrügerische E-Mails zum Thema Corona verschickt werden», sagte Lamia. Ein Indiz dafür ist, dass vermehrt Web-Adressen registriert werden, die den Begriff Corona enthalten oder Ähnlichkeiten mit offiziellen Internetadressen aufweisen.

 

Diese Links könnten Angreifer in Phishing-E-Mails verteilen und zur Installation von Malware nutzen. Geschieht dies über einen Schweizer Domainnamen mit der Endung .ch, können die Behörden den Server abschalten lassen – jedoch erst, wenn der Server tatsächlich Schadsoftware verbreitet.

Angst und Neugier lässt Opfer unvorsichtig werden

Dass Kriminelle das Thema Corona für ihre Angriffe nutzen, ist auch international zu beobachten. So warnt etwa die Weltgesundheitsorganisation (WHO) vor gefälschten E-Mails in ihrem Namen. Andere Angreifer nutzen zum Diebstahl von Passwörtern eine manipulierte Karte, die die Verbreitung des Coronavirus rund um den Globus anzeigt. Die Logik dahinter ist dieselbe: Angst und Neugier verleiten die Empfänger dazu, unbedacht auf einen Link zu klicken oder eine Datei zu öffnen.

 

Sicherheitsfirmen wie Kaspersky oder Proofpoint beobachten eine Zunahme solcher Angriffe bereits seit Ende Januar. Zu den Zielen gehörten damals noch E-Mail-Empfänger in Japan. In Europa hatte sich das Virus noch nicht verbreitet. Das hat sich inzwischen geändert. Entsprechend ändern sich auch die Ziele der Angreifer.

 

Darauf hat auch der Bund reagiert. Melani hat ihr Monitoring auf das Thema Corona ausgeweitet. Das geschieht noch im Rahmen der üblichen Tätigkeit, die auch ein Pikett rund um die Uhr vorsieht. Doch insbesondere die Personen im Gesundheitswesen ruft Melani-Leiter Lamia zu erhöhter Wachsamkeit auf: «Auch in der derzeitigen Situation mit Stress und Übermüdung muss man bei E-Mails mit Links oder angehängten Dateien vorsichtig sein.»

Gesichtsmasken aus dem Online-Shop werden nicht geliefert

 

Unter Beobachtung der Behörden stehen auch Betrüger, die in gefälschten Web-Shops medizinische Artikel anbieten. Der Kunde bezahlt die angebotenen Gesichtsmasken, Schutzanzüge oder Schnelltests im Voraus. Die bestellte Ware wird jedoch nie geliefert. Die Kantonspolizei Zürich rät deshalb, solche Angebote im Internet genau zu prüfen.

Doch die Betrugsversuche mit dem Coronavirus beschränken sich nicht auf das Internet. Interpol, aber auch die Zürcher Kantonspolizei haben Kenntnis von Fällen, in denen der bekannte Enkeltrick im Zusammenhang mit Corona angewendet worden ist. So melden sich die Betrüger telefonisch beim Opfer und verlangen Geld für die Behandlung eines Verwandten, der mit dem Coronavirus infiziert sei.

Please reload

Featured Posts

Shitstorm - Krisenkommunikation - Dr. Lorenz Steinke

December 3, 2014

1/8
Please reload

Recent Posts
  • Facebook Classic
  • Twitter Classic
  • Google Classic
Follow Us
Search By Tags

13 Mar 2020

13 Mar 2016