Auch wenn grundsätzliche Aspekte der IT-Sicherheit wie die vernünftige Ausstattung von Homeoffices, regelmäßige Updates und kluge Backups berücksichtigt werden – die Corona-Krise sorgt für weitere Fallstricke. Daraus kann dann schnell ein Paradies für Cybercrime werden.

Besonders kritisch wird es, wenn aus Unwissenheit oder Sorglosigkeit die sowieso schon nicht hundertprozentig ist und dann noch eine große persönliche Unsicherheit wegen Corona
hinzukommt. „Die Menschen sind geradezu süchtig nach den aktuellsten Informationen über Corona-Wirtschaftshilfen, das Infektionsgeschehen, interaktiven Karten von Verbreitungsgebieten, neuen Erkenntnissen, Tipps und dergleichen“, beobachtet Volker Bentz von Brandmauer IT. Da werden schon mal Webseiten angeklickt, die man besser nicht besuchen sollte, und Mails geöffnet, die von Verbrechern verschickt worden sind. Leider haben sich die Cyberkriminellen auch weiterentwickelt. „Die früher stümperhaft gemachten Phishing-Mails sehen heute total seriös aus und sind manchmal selbst von IT-Fachleuten erst auf den zweiten Blick zu erkennen“, berichtet der Bellheimer IT-Spezialist.

Der Trend zu immer „besseren“ Spam-Mails setzt sich auch aus Sicht von Demando definitiv weiter fort: „Wir konnten auf unseren Systemen zum Beispiel für den Juli feststellen, dass 80 Prozent der eingehenden Mails bösartig waren. Jeden Monat werden also über eine Million solcher Mails von unseren Sicherheitssystemen erkannt und herausgefiltert. Diese Viren richten sich zumeist gegen Office-Anwendungen. „Emotet-Viren sind dabei weiterhin sehr beliebt bei den Angreifern“, beobachtet Angela Wahl-Knoblauch.

So warnt auch die Verbraucherzentrale zum Beispiel vor betrügerischen E-Mails angeblich
von der Sparkasse und anderen Banken, worin aufgefordert werden. Es wird behauptet, dass die Übermittlung dieser Daten notwendig sei, um in der Corona-Krise per Chat mit der Bank in Verbindung bleiben zu können oder in den Genuss von Vorteilen wie dem Wegfall der Kontoführungsgebühr zu kommen. Über einen Link werden Betroffene auf eine authentisch aussehende Eingabemaske geleitet, die die Daten nach der Eingabe direkt an Betrüger sendet, die dann das Konto leerräumen oder andere Straftaten begehen können. Aber auch bekannte Institutionen wie die WHO oder das RKI werden von Angreifern gern als vermeintliche Absender missbraucht, um Nutzer auf harmlos aussehende, aber veränderte Seiten zu locken, wo ihre Daten und Identitäten abgegriffen werden.