Die Untersuchungen ergaben zahlreiche Phishingkampagnen in Bezug auf Gesundheits- und Sicherheitsmaßnahmen im Zusammenhang mit COVID-19 zum Zeitpunkt als die Zunahme erstmals entdeckt wurde. Außerdem wurden Angriffe festgestellt, die sich als diverse staatliche Organe und die World Health Organization (WHO) ausgaben und um Spenden baten. Da die Nutzung von Onlineplattformen, -tools und Apps für Videokonferenzen massiv zugenommen hat, sind Phishingkampagnen nicht nur rein auf das eigentliche Thema COVID-19 ausgelegt, sondern zielen auch auf Onlinetools ab, die Mitarbeiter im Homeoffice nunmehr für die Kommunikation und die Aufrechterhaltung des Geschäftsbetriebs nutzen.

Da viele Organisationen ihre Geschäfte von daheim betreiben und Bildungseinrichtungen auf Online-Lernplattformen umsteigen, sind mehr Nutzer mit verschiedensten Geräten verbunden, die nicht der Kontrolle sicherer Firmennetzwerke mit professionellen E-Mail-Sicherheitslösungen unterliegen.

Das Beispiel unten zeigt den Betreff einer Phishingkampagne. Hier haben sich die Hacker als die WHO ausgegeben und rufen Nutzer zu Bitcoin-Spenden auf^[3].

Der Absender ist zwar vermeintlich die World Health Organization, aber offensichtliche Signale weisen darauf hin, dass dem nicht so ist. Erstens: Die Betreffzeile der E-Mail, „COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN“ impliziert eine gewisse Dringlichkeit. Zweitens: Der Anzeigename wurde manipuliert. Drittens: Die Adresse des Absenders endet mit „@beispiel.de“ und die IP-Adresse lautet [1.2.3.4].

Spam, Viren, Malware, Ransomware, Phishing und andere Bedrohungen per E-Mail sind eine massive Gefahr für Unternehmen. Sie können dazu führen, dass Daten gestohlen, die Unternehmens-IPs zu Unrecht auf die Blacklist gesetzt werden, die Produktivität gestört und der Ruf des Unternehmens geschädigt wird. Damit Sie Cyberangriffen nicht zum Opfer fallen, sollte man daher auf diese und ähnliche E-Mail-Betreffzeilen achten, die zurzeit im Umlauf sind^[4]:

Die häufigsten Phishing-Betreffzeilen:

• Betreff: Sie haben offene Microsoft Office UNSYNC Nachrichten
• Betreff: Wichtig: max.mustermann@beispiel.de haben offene eingehende E-Mails
• Betreff: Outlook Web Anwendung wird für max.mustermann@beispiel.de geschlossen
• Betreff: EMAIL UPGRADE
• Betreff: Ihr Konto wird gesperrt

Die häufigsten Malware-Betreffzeilen:

• Betreff: Bestätigung der Transaktion und Versanddetails
• Betreff: FALSCHE BANKDATEN
• Betreff: AW: Versanddokumente
• Betreff: DRINGENDER BEDARF: U.S. Department of Health & Human Services/COVID-19 Gesichtsmaske/Stirnthermometer

Die häufigsten Ransomware-Betreffzeilen:

• Einmal-Masken/hoher Virenschutz/atmungsaktiv
• Betreff: COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN 
• Betreff: Sicherheitshinweis. Jemand hat Zugriff auf Ihr System. 
• Betreff: Sicherheitswarnung. Ihr Konto wurde manipuliert. Kennwort muss geändert werden.
• Betreff: Unbedingt lesen! Ihre persönlichen Daten sind in Gefahr! 
• Betreff: Hacker kennen Ihre alten Kennwörter. Zugriffsdaten müssen geändert werden.

„E-Mail gehört zu den wichtigsten Kommunikationsmitteln für Unternehmen, ist aber gleichzeitig einer der verletzlichsten Vektoren für bösartige Angriffe auf Unternehmen – Schätzungen zufolge sind rund 68 %^[5] der E-Mails in Organisationen Spam oder bösartiger Natur. Der COVID-19-Virus hat nicht nur Auswirkungen auf die Gesundheit und die Art der Unternehmensführung, sondern dehnt auch die Möglichkeiten für Kriminelle massiv aus“, meint Alex Quilter, Vice President Product Management, SolarWinds MSP. „MSPs müssen sich dieser Angriffe in besonderem Maße bewusst sein, damit sie ihre Kunden entsprechend instruieren und ihnen Taktiken und Tools zur Abwehr dieser potenziellen Bedrohungen an die Hand geben können. Eine stabile Sicherheitsstruktur senkt das Risiko für Ihre Kunden. Dazu zählt auch das zuverlässige Filtern von E-Mails, damit bösartige Inhalte erst gar nicht den Empfänger erreichen.“

SolarWinds Mail Assure ist eine cloudbasierte Lösung zum Schutz vor E-Mail-Malware und zum Filtern von Spam. Sie dient mithilfe von kollektiver Intelligenz, E-Mail-Kontinuität rund um die Uhr und langfristiger E-Mail-Archivierung als zusätzliche Sicherheitskomponente für sämtliche ein- und ausgehenden E-Mails. Die cloudbasierte Plattform nutzt kollektive Intelligenz mit Daten aus über 23 Millionen verwalteten Postfächern und über 3 Milliarden verarbeiteten Nachrichten im Monat.

Darüber hinaus hat SolarWinds MSP den COVID-19 Resource Hub eingerichtet, einen Ressourcenhub, um seine Partner mit Expertenratschlägen und hilfreichen Ressourcen dabei zu unterstützen, die derzeitigen Unwägbarkeiten sicher zu bewältigen.

[1] Woche ab dem 02.03.2020 bis Woche endend mit dem 27.03.2020

[2] Protokolldatenbericht von SolarWinds Mail Assure (veröffentlicht im März 2020)

[3] Aus Datenschutzgründen wurde die Identität des gehackten Kontos in diesem Beispiel geändert

[4] Liste der häufigsten Betreffzeilen von Phishing-E-Mails, Bericht von SolarWinds Mail Assure (veröffentlicht im März 2020) (Schreib- und Grammatikfehler wurden bewusst aus den ursprünglichen Betreffzeilen der Phishing-E-Mails übernommen)

[5] Bericht zur E-Mail-Bedrohungslage FireEye (aufgerufen im Februar 2020)