Eugene Kaspersky warnt vor aktuellen Cyberattacken.

Foto: CHARLES PLATIAU / REUTERS

Sein Leben habe sich durch die Corona-Krise komplett verändert, bekennt Eugene Kaspersky. Statt rund um den Globus zu Konferenzen und geschäftlichen Treffen zu fliegen, telefoniert er nun und gibt Videokonferenzen. Doch es gehe ihm gut, Frau und Kinder seien auf dem Land, die drei Kühlschränke im Haus gut gefüllt, erklärt der durch Sicherheitssoftware reich gewordene Internetmilliardär mit einem Lachen. Und auch über zu wenig Arbeit kann er sich nicht beklagen. "Die Nachfrage nach unseren Produkten ist sehr groß", sagt Kaspersky.

Das Thema Netzsicherheit ist durch die Corona-Krise nur noch akuter geworden. Der US-IT-Riese IBM spricht von 6.000 Prozent Wachstum bei Spam-Mails innerhalb eines Monats.

In Russland hat die Zentralbank von Februar bis Anfang April mehr als 2.200 Webseiten gezählt, die den Internetauftritt bekannter Markenzeichen nachahmen. Seien es verschiedene Ministerien, die Verbraucherschutzbehörde, die Internationale Arbeitsorganisation oder diverse Banken. Sie alle spekulieren mit dem Thema Coronavirus, versuchen User mit Fake-News um Daten und Geld zu erleichtern.

Betrugsversuche

Nach Angaben der russischen Staatsbank VTB haben Hacker in der ersten Aprilhälfte 15 Prozent mehr Betrugsversuche gegenüber Bankkunden verübt als noch im gleichen Zeitraum einen Monat zuvor. Ähnliches berichtet die große russische Industriebank Promsvyazbank (PSB): "Die gesteigerte Aktivität der Betrüger hängt auch mit der Corona-Pandemie zusammen – die Menschen sind in einem gewissen Stress wegen der Verbreitung des Virus und der verordneten Selbstisolierung, sind in der Kommunikation mit Freunden und Verwandten eingeschränkt, und das versuchen die Betrüger auszunutzen", erklärte der Sicherheitschef der PSB, Dmitri Miklucho.

Hackerattacken werden in dieser Zeit aber auch gezielt auf medizinische Einrichtungen und Gesundheitsbehörden gestartet. Und das weltweit. Im tschechischen Brünn legten Hacker ein Krankenhaus lahm, indem sie Daten von Patienten verschlüsselten, sodass die Ärzte nicht mehr darauf zugreifen konnten. Auch die Weltgesundheitsorganisation (WHO) und die US-Gesundheitsbehörde sind schon Opfer von Cyberattacken geworden. Unter anderem kam hier die Phishing-Spyware Darkhotel zum Einsatz, die Hacker zuvor größtenteils bei Attacken im asiatischen Raum und in Russland einsetzten.

Falsche Identität

Costin Raiu, Direktor des Global-Research-Teams von Kaspersky, sieht hier das Ziel des Datendiebstahls darin, anderen Opfern eine falsche Identität vorzugaukeln – die Wahrscheinlichkeit, dass Phishing-Mails, die beispielsweise von einem offiziellen Account der WHO kämen, in Firmen geöffnet werden, liegt laut Raiu "bei 100 Prozent". Somit werden medizinische Einrichtungen als Einfallstor für weitere Betrügereien genutzt. In Italien wurden so Personen von einem Pseudo-WHO-Account angeschrieben. Die Mails enthielten den Trojaner Trickbot, der vertrauliche Daten auf dem Computer stiehlt.

Kaspersky sieht mit dem Angriff auf Krankenhäuser eine rote Linie überschritten: "In dieser schweren Zeit sind Cyberattacken auf medizinische Infrastruktur das gleiche wie Terroranschläge, und die Regierungen sollten ebenso hart darauf reagieren", forderte er.

Die Behörden sind durchaus gewillt, solidarisch und mit Härte gegen solche Attacken vorzugehen. US-Außenminister Mike Pompeo erklärte nach dem Angriff auf das tschechische Krankenhaus, dass es dafür "null Toleranz" gebe. Durchschlagenden Erfolg hatte die Suche nach den Hintermännern solcher Angriffe bislang allerdings noch nicht. (André Ballin aus Moskau, 25.4.2020)