Covid-19

Spammer bereiten neue Phishing-Kampagnen vor



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Ein exponentieller Anstieg bei der Registrierung neuer Zertifikate und Domain-Namen weist auf zahlreiche bevorstehende Betrugsversuche hin.
Nicht nur das Coronavirus breitet sich aus, sondern auch die Versuche von Cyberkriminellen, davon zu profitieren.
Nicht nur das Coronavirus breitet sich aus, sondern auch die Versuche von Cyberkriminellen, davon zu profitieren.
Foto: DigitalMammoth - shutterstock.com

In den erstem drei Monaten 2020 hat der britische Sicherheitsanbieter Sophos einen signifikanten Anstieg bei SSL-Zertifikaten für neue Domain-Namen registriert, die entweder den Begriff "Corona" oder "Covid" enthalten. Das deute darauf hin, dass Cyber-Kriminelle massive Spam- und Phishing-Wellen vorbereiten würden.

Lesetipp: Sophos informiert Partner virtuell

Noch bis zum Januar 2020 wurden die meisten Zertifikate, die "Corona" enthielten, auf Örtlichkeiten, Dienstleistungen oder einen legitimen Markennamen ausgestellt. Für "Covid" habe es sogar nur ein einziges Zertifikat gegeben, das auf einen Kabel- und Adapter-Anbieter aus Arizona ausgestellt worden sei. Insgesamt seien 288 Zertifikate auf zumeist harmlose Domains bis zum Ende des vergangenen Jahres ausgestellt worden. Die weltweite Pandemie mit dem Coronavirus habe diese Situation jedoch verändert.

Massiver Anstieg bei verdächtigen Zertifikaten und Domain-Registrierungen

Im Januar waren es schon 588 neue Zertifikate mit Bezug auf die Coronakrise, im Februar dann 868 Zertifikate und zuletzt in den ersten beiden Wochen im März rund 6.086 Zertifikate, die entweder "Corona" oder "Covid" im Namen trugen. Weil 65 Prozent dieser Zertifikate kostenlos über Let's Encrypt ausgestellt wurden, wird ein Großteil nach Ansicht von Sophos vermutlich "zu zweifelhaften Zwecken genutzt".

"Der Informationsbedarf rund um die Pandemie wird von Hackern schamlos ausgenutzt." Michael Veit, IT-Security-Experte bei Sophos
"Der Informationsbedarf rund um die Pandemie wird von Hackern schamlos ausgenutzt." Michael Veit, IT-Security-Experte bei Sophos
Foto: Sophos

Einen ähnlichen Trend registrierte das Unternehmen bei neu registrierten Domain-Namen. Allein am 20. März seien mehr als 3.000 neue Domains in den TLDs .com, .us, .org und .info angemeldet worden, die entweder "Corona" oder "Covid" im Namen tragen. Zwischen dem 8. Februar und dem 24. März seien insgesamt mehr als 42.000 dieser Registrierung erfolgt.

auch lesenswert: Sophos erleichtert monatliche Rechnungsstellung

Nicht alle diese Adressen wurden natürlich von Ganoven angemeldet. Nach Ansicht von Sophos sollen sie zum Teil auch für harmlose oder gemeinnützige Zwecke genutzt werden. Man habe aber bereits mehr als 60 "zweifelsfrei schadhafte Domains" entdeckt. "Die verbleibenden Domains, wie z.B.corona-virus-map.net oder corona-map-data.com sind aktiv mit Malware-Downloads verlinkt und damit eindeutig Cyberkriminellen zuzuweisen", so Michael Veit, IT-Security-Experte bei Sophos. Das sei aber "sicherlich nur die Spitze des Eisbergs". Seiner Ansicht nach wird der "Informationsbedarf rund um die Pandemie von Hackern schamlos ausgenutzt".

Zur Startseite