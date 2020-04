Das Cybercrime Threat Response Team der Internationalen Kriminalpolizeilichen Organisation (INTERPOL) hat einen signifikanten Anstieg von Ransomware-Angriffen auf Organisationen und Infrastrukturen festgestellt, die sich der Bekämpfung des Coronavirus widmen.

Eine Pressemitteilung von Interpol nennt insbesondere Krankenhäuser und andere medizinische Einrichtungen als derzeit besonders beliebte Angriffsziele. Offenbar schrecken die Angreifer angesichts der Chance auf Lösegeld nicht davor zurück, Daten zu verschlüsseln, die sowohl für die Gesundheit der Patienten als auch für reibungslose Arbeitsabläufe essenziell bis überlebenswichtig sind.

Gefahr lauert vor allem in Corona-Spam

Interpol hat laut Pressemitteilung eine sogenannte "Purple Notice" (lila Ausschreibung) an die Polizeibehörden ihrer 194 Mitgliedstaaten gesendet, um diese auf die zunehmende Bedrohung hinzuweisen. Interpol überwache kontinuerlich alle mit Covid-19 in Verbindung stehenden Bedrohungen und sammle in Zusammenarbeit mit der IT-Sicherheitsindustrie diesbezügliche Informationen. Die nutze die Organisation, um die Mitgliedsstaaten bei polizeilichen Ermittlungen, Gefahrenabwehr und Co. zu unterstützen.

Interpol warnt Krankenhäuser und andere medizinische Einrichtungen insbesondere vor E-Mails mit Links und schädlichen Anhängen. Diese seien derzeit der primäre Verbreitungsvektor für Ransomware. Häufig gäben sich die Absender etwa als Regierungsbehörden aus, die Informationen oder Ratschläge zur Pandemie verschickten. Angesichts eines solchen Vorwandes sei die Wahrscheinlichkeit, dass der Empfänger die Links oder Anhänge öffne, besonders hoch.

Leere Versprechungen der Cyber-Erpresser

Mitte März hatte die IT-News-Website Bleeping Computer Erpresser-Gangs kontaktiert, um sie zu ihrem Angriffsverhalten während der Coronavirus-Pandemie zu befragen. Die Macher der Ransomware DoppelPaymer hatten damals eine "Corona-Pause" für Krankenhäuser versprochen; die Entwickler von Maze beteuerten gar, "alle Aktivitäten gegen alle Arten von medizinischen Einrichtungen" zu stoppen, bis sich die Situation stabilisiert habe.

Die Gang um den Verschlüsselungstrojaner Ryuk reagierte gar nicht erst nicht auf die Frage. Ende März berichtete Bleeping Computer dann, dass die Ryuk-Gang ihre Angriffe auf Krankenhäuser offenbar unverändert fortsetze. Die Maze-Gang attackierte ihrerseits nur wenige Tage nach ihrem Statement laut einem Forbes-Artikel ein Labor, das in den Startlöchern für Tests möglicher Impfstoffe gegen Covid-19 stand.

Auch das Gros der anderweitig spezialisierten Cyber-Gangster zeigte sich in den vergangenen Wochen gewohnt skrupellos und bereit, die derzeitige Situation für ihre Zwecke auszunutzen. So legten Hacker im März ein tschechisches Krankenhaus lahm, Malware-Macher und Phisher setzen auf gefälschte Corona-Karten und -Apps und auch das Geschäft mit überteuerten oder frei erfundenen Atemschutzmasken boomt.

