Studie: Kriminelle nutzen Regierungsankündigungen für Kampagnen

Eine neue Studie, u.a. der University of Warwick, hat enthüllt, dass Cyberkriminelle staatliche Covid-19-Ankündigungen für Angriffe nutzen.

In Pocket speichern
Studie: Cyberkriminelle nutzen staatliche Covid-19-Ankündigungen für Cybercrime-Attacken
Bildquelle: Elchinator

Eine aktuelle Studie zeigt auf, dass Cybercrime während der Covid-19-Pandemie erheblich zugenommen hat. Die Forscher verweisen auf einen Zusammenhang zwischen regierungspolitischen Ankündigungen und Cybercrime-Kampagnen.

Die Studie mit dem Titel „Cybersicherheit im Zeitalter von COVID-19: Eine Zeitleiste und Analyse von Cyberkriminalität und Cyberangriffen während der Pandemie“ führte ein Konsortium von Forschern durch, darunter Forscher der WMG, University of Warwick und der Abertay University. Die Autoren begrenzten ihre Fallstudie auf das Vereinigte Königreich. Sie deckt einen Zeitraum von Mitte März bis Mitte Mai 2020 ab. Die Forschungs-Arbeit analysiert die COVID-19-Pandemie aus der Perspektive der Cyberkriminalität heraus.

„Sie hebt die Bandbreite der Cyberangriffe hervor, die während der Pandemie weltweit aufgetreten sind. Cyber-Angriffe werden analysiert und im Kontext wichtiger globaler Ereignisse betrachtet, um die Funktionsweise von Cyber-Angriffskampagnen aufzuzeigen. Die Studie unterstreicht zudem das Spektrum globaler Cyber-Angriffe in den ersten fünf Monaten der Pandemie im Jahr 2020.“ Die Autoren haben sowohl einen Zeitplan, als auch eine Analyse von 43 Cyber-Angriffen im Zusammenhang mit Covid-19 zusammengestellt, um ein Verständnis über die Angriffe zu gewinnen.

Disney

Lesen Sie auch

Studie verweist auf Korrelation zwischen Phishing-Kampagnen und Medien- und Regierungsankündigungen während Corona-Pandemie

Explizit enthüllt die Studie den Zusammenhang zwischen Ankündigungen der Regierungspolitik und Kampagnen zur Bekämpfung der Internetkriminalität. Die Analyse hat gezeigt, dass insbesondere Phishing-Kampagnen Medien- und Regierungsankündigungen nutzten, um die Erfolgswahrscheinlichkeit dafür zu erhöhen.

Die Forscher verzeichneten mitunter während der Pandemie an einigen Tagen etwa drei bis vier neue Cyber-Angriffe. Sie stellten fest, dass es Berichte über sehr vielfältige Cybercrime-Kampagnen gab. Seit dem Ausbruch der Pandemie im Jahr 2019 gab es Berichte über Betrügereien, bei denen sich Kriminelle zum einen als Behörden, wie die Weltgesundheitsorganisation, ausgeben. Zum anderen als Organisationen, wie Supermärkte oder Fluggesellschaften, die auf Unterstützungsplattformen für persönliche Schutzausrüstung (PSA) abzielen und dabei Covid-19-Mittel anbieten.

In der Studie stellen die Forscher ein Muster zwischen bestimmten Ankündigungen fest – beispielsweise eines über den Mangel an PSA-Ausrüstung – und Betrug. Dabei haben die Kriminellen dann die öffentlichen Informationen als „Köder“ verwendet. Ein Studie-Beispiel zeigte, dass die britische Regierung zwei Tage nach der ersten Sperrung, am 23. März 2020, eine Warnung vor gefälschten Nachrichten über Geldbußen wegen Verstoßes gegen die Sperrregeln herausgab.

Die Attacken richten sich häufig an die Öffentlichkeit, die online Kontakte knüpft und generell mehr Zeit online verbringt, sowie an die wachsende Zahl von Menschen, die von zu Hause aus arbeiten. Solche Betrügereien können per Text oder E-Mail eingehen. In den meisten Fällen verweist eine URL auf eine gefälschte institutionelle Website, auf der Debit- / Kreditkartendaten angefordert werden. Die Forscher fanden heraus, dass der erste Cyber-Angriff im Zusammenhang mit Covid-19 nur 14 Tage nach Bekanntgabe des ersten Covid-Falls in China gemeldet wurde und sich die Angriffe danach dramatisch beschleunigten.

Gemäß Angriffsanalyse ist Phishing die meistgenutzte Angriffsart

  • 86% betrafen Phishing und / oder Smishing
  • 65% betrafen Malware
  • 34% betrafen Finanzbetrug
  • 15% betrafen Erpressung
  • 13% betrafen Pharming
  •  5%  betrafen Hacking
  •  5%  betrafen Denial-of-Service

Dr. Xavier Bellekens vom Fachbereich Elektronik und Elektrotechnik der Universität Strathclyde, der die Arbeit gemeinsam mit Wissenschaftlern der Universitäten Abertay, Kent, Oxford und Warwick verfasste, fasst zusammen

„Im letzten Jahr haben Cyber-Angriffe auf kritische Infrastrukturen, Regierungen, Organisationen und Endnutzer zugenommen, die von Regierungsankündigungen beeinflusst wurden. Diese reichten von gezielten Angriffen bis hin zum Verkauf Gefälschte Atemschutzgeräte für Krankenhäuser, Verweigerung wesentlicher Dienste durch Ransomware, Verkauf gefälschter Online-Covid-19-Testgeräte sowie in jüngerer Zeit Generierung gefälschter Covid-Reisetests. […] Die zunehmende Angst vor der Pandemie hat auch die Wahrscheinlichkeit eines Erfolgs von Cyber-Angriffen erhöht. Regierungen und Medien sollten sich darüber im Klaren sein, dass Ankündigungen und die Veröffentlichung von Geschichten zu den damit verbundenen Cyber-Angriffskampagnen führen können, die diese Ereignisse nutzen. Diese Techniken waren zwar üblich, man hat sie jedoch nie in Bezug auf ein Ereignis dieser Größenordnung beobachtet, was diese Studie einzigartig macht.“

Dr. Arnau Erola vom Institut für Informatik der Universität Oxford ergänzt:

„Cyberkriminelle nutzen jede Gelegenheit zu ihrem Vorteil. Indem sie Einblicke in ihre Arbeitsweise erhalten, können Richtlinien zur Bekämpfung von Cyberkriminalität wirksamer werden. Dies hält Cyberkriminelle nicht nur von ihren rechtswidrigen Aktivitäten ab, sondern informiert die Gesellschaft auch über unangemessene und unethische Handlungen.“

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.