Skip to Main Content

2020 – Ein Jahresrückblick: Die größten Cybergefahren des letzten Jahres

2020 war dank COVID-19 ein Jahr, das die Welt vor ganz neue Herausforderungen gestellt und unter anderem unsere Anpassungsfähigkeit getestet hat. Viele Menschen zog es aufgrund der aktuellen Pandemie wo es nur ging ins Homeoffice – und auch die Freizeit wurde vermehrt zu Hause vor dem Bildschirm verbracht. Das wissen auch die Cyberkriminellen und haben letztes Jahr deswegen massiv die Ängste und das Informationsbedürfnis der Anwender rund um Corona ausgenutzt.

Phishing soweit das Auge reicht

Verglichen mit 2019 haben sich Phishing-Angriffe fast verdoppelt. Die Avira Protection Labs identifizierten allein in der ersten Hälfte von 2020 8,4 Millionen Phishing-URLs und somit 4,7 Millionen mehr als in der ersten Hälfte des Vorjahrs. So nutzen die Cybergauner vor allem die Tatsache aus, dass Nutzer ihre privaten, fürs Home-Office oftmals nicht ausreichend geschützten Geräte, verwenden. Phishing-URLs werden vermehrt in cleveren personalisierten Mails ausgespielt, die dem Opfer vorgaukeln wichtige Nachrichten vom Chef oder Arbeitskollegen zu enthalten. Dabei wurde der PC letzten Endes meist von bösartigen MS Office-Anhängen oder durch das Klicken auf Links zu einer vom Hacker gesteuerten Webseite infiziert.

Auch der Trend hin zum Online-Shopping blieb natürlich nicht unbemerkt. Da der Einzelhandel während des Lockdowns lange zubleiben musste, wichen viele Anwender auf das Einkaufen im Netz aus. Cyberkriminelle nutzten diese Chance für sich und versuchen unbedarfte Nutzer auf gefälschte Login-Seiten oder Shops zu locken, ihnen bösartige Rechnungen unterzujubeln und Kreditkartendaten abzugreifen. Die dazu verschickten Mails sehen den originalen dabei oft zum Verwechseln ähnlich.

Cerberus und die Corona-Falle

Seit Beginn der Pandemie sind spezielle Varianten bekannter Schadsoftware-Familien aufgetaucht, die ahnungslose Nutzer mit dem Schlagwort „Corona“ oder „COVID-19“ in die Falle locken sollen.

„Schon seit Langem bedienen sich die Autoren von Schadsoftware psychologischer Tricks, um ihre potenziellen Opfer zu ködern“, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs. „Und derzeit befinden wir uns in einer Situation, in der viele Menschen nach Antworten suchen und sich wegen COVID-19 Sorgen machen. Diese Verunsicherung nutzen die Autoren von Schadsoftware gezielt aus.“

Ein Beispiel dafür ist eine Variante des Android-Banking-Trojaners „Cerberus“, die häufig unter dem Namen „Corona-Apps.apk“ über Phishing-Kampagnen verbreitet wird. Das Schlüsselwort „Corona“ soll Android-Nutzer zur Installation des Trojaners auf ihrem Smartphone verleiten. Laut dem Avira-Jahresbericht stieg die Zahl der entdeckten Android-Banking-Trojaner 2020 um 35 Prozentpunkte im Vergleich zum Vorjahr an, was sicherlich auf die vermehrten Mobile-Banking-Aktivitäten des letzten Jahrs zurückzuführen ist.

Zoombombing: Ein neues Wort für eine neue Bedrohung

Vor allem im Englischen schafften es letztes Jahr einige neue Wörter in den Sprachgebrauch, die vorranging mit der veränderten Realität der Pandemie zu tun haben. Da gibt es zum Beispiel das „Infit” – den Lockdown-Look und das Gegenteil vom Outfit – oder eben das Zoombombing.

Die Nutzung von Videokonferenz-Apps sprang letztes Jahr dank der vielen Menschen im Home Office massiv in die Höhe – Besprechungen müssen schließlich nach wie vor abgehalten werden. Zoom ist hierbei eine der beliebtesten Apps. Kein Wunder: Sie ist kostenlos, man muss nichts installieren und bietet einen Gruppenchat für bis zu 100 Teilnehmer an. Anfänglich war nicht einmal die Zeit, die ein Meeting in der kostenlosen Version brauchen durfte, beschränkt. Perfekt also für alle, die nun plötzlich von zu Hause arbeiten müssen. Doch dank der immer größer werdenden Popularität von Zoom, kamen schnell auch Sicherheitslücken und ein lascher Umgang mit persönlichen Daten ans Tageslicht. Eines der größten Probleme war die Tatsache, dass die App es zufälligen Nutzern erlaube, Besprechungen auch ohne Einladung zu betreten.

Viele Trolle machten sich daraufhin das Stören von Meetings zum Hobby: Egal ob Vorlesungen, Spieleabende, Partys und Meetings – sie waren überall und spielten unpassende Inhalte in Form von Bildern und Videos ein. Mittlerweile dürften solche Fälle jedoch eher die Ausnahme sein, denn sowohl Zoom als auch viele andere Videokonferenz-Apps haben seitdem was die Sicherheit von Meetings betrifft massiv nachgebessert.

Ausblick: 2021

In die Zukunft zu schauen und sie vorherzusagen ist nicht einfach, vor allem wenn man die Anpassungsfähigkeit und Kreativität von Malware-Autoren mitberücksichtigt. Dennoch wagen wir einen vorsichtigen Blick auf das, was uns dieses Jahr erwarten könnte.

Exploits: Die Software, die wir nutzen, wird immer komplexer und vernetzter – es gibt kaum eine App oder ein Programm, das keine Online- oder Accountfunktion hat. Diese Komplexität hat aber nicht nur Vorteile: Sie sorgt auch für jede Menge Schwachstellen und Sicherheitslücken, die fieberhaft von Cyberkriminellen gesucht und ausgenutzt werden. Man kann also stark davon ausgehen, dass wir 2021 mehr Schwachstellen und deren Exploits sehen werden, also je zuvor.

Unser Tipp: Aktualisieren Sie Ihre Software regelmäßig – so stellen Sie sicher, dass Patches, die solche Lücken schließen, zeitnah auf Ihrem PC landen.

Stalkerware: Bei Apps, die als Stalkerware erkannt werden, handelt es sich um eine Art von Spyware, die die Privatsphäre der Nutzer und die Sicherheit des Systems gefährden kann. Diese Spionage-Apps können ohne das Wissen oder die Zustimmung des Gerätebesitzers, wie zum Beispiel den Partner, installiert werden, um diesen heimlich zu überwachen und persönliche Informationen wie Bilder, Videos, Nachrichten und Standortdaten auszuspionieren. Um ihre Aktivitäten zu verschleiern, nutzen sie einen Tarnmodus, der die App unsichtbar im Hintergrund laufen lässt. Die einfache Verfügbarkeit (man kann solche Apps problemlos in den verschiedenen App-Stores herunterladen) und Handhabung haben die Nutzung bereits letztes Jahr in die Höhe schießen lassen und man kann davon ausgehen, dass dieser Trend sich auch 2021 fortsetzt.

Unser Tipp: Stellen Sie sicher, ein aktuelles Antivirenprogramm auf dem Smartphone zu und lassen Sie Ihr Handy niemals irgendwo unbeaufsichtigt liegen.

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.