In diesem Gebäude in Singapur arbeiten viele der Internet-Spezialisten von Interpol. Foto: Wallace Woon/EPA/dpa

Mit der Corona-Pandemie hat sich eine zweite Pestilenz in der Welt verbreitet: Internet-Kriminalität. Das geht aus einer Studie von Interpol hervor, der internationalen Polizeiorganisation mit 194 Mitgliedsstaaten.

Die Cyber-Angreifer verwenden viel Mühe, um Geld zu erpressen, um persönliche Daten für spätere Attacken zu erschleichen oder schlicht um Schaden anzurichten: Eine Sondereinheit Interpols identifizierte 200.000 schädliche Internet-Domains.

Bezogen auf Europa, berichteten zwei Drittel der Länder von einem starken Anstieg von Domains, die mit Schlüsselworten wie COVID oder Corona registriert wurden. Diese Begriffe werden oft gesucht, und wer eine solche Seite besucht, läuft große Gefahr: Über die Domains kann Schadsoftware auf den eigenen Rechner gelangen.

Unter Umständen wird er zum Teil eines Netzwerks von Computern, das beispielsweise Server staatlicher Behörden oder privater Firmen mit Anfragen überlastet. Das ist der erste Schritt eines Erpressungsversuchs. 

Andere Seiten sind „geclont“, sehen aus wie offizielle Regierungsseiten. Über diesen Weg versuchen die Kriminellen, Daten der Besitzer abzufragen, die glauben, es mit einer Behörde zu tun zu haben.

Schadprogramme blockieren Daten von Krankenhäusern

Besonders gefährlich für die Gesellschaft ist „ransomware“ (ransom: Lösegeld). Das sind Schadprogramme, die der Erpressung dienen. Daten von Krankenhäusern oder „kritischer Infrastruktur“ sollen blockiert oder gelöscht werden mit dem Versprechen, sie gegen Geld wieder freizugeben oder wieder herzustellen. Kürzlich war bekannt geworden, dass die elektronische Steuerung des Berliner Abwasser-Systems - einer klassischen „kritischen Infrastruktur“ - schlecht gegen derlei Angriffe geschützt war.

Interpol hat dabei festgestellt, dass die Angreifer vielfach genau wissen, wie finanzstark ihre Opfer sind, und entsprechendes Lösegeld zu fordern. 

Stark zugenommen hat in Europa das „Phishing“. Vorwiegend mit E-Mails, seltener mit SMS oder Anrufen wird versucht, Daten von Nutzern bis hin zu Kontonummern und Geheimzahlen zu erlangen, indem die Absender oder Anrufer falsche Identitäten vortäuschen: Das reicht von Gesundheitsministerien über Impfstoff-Anbieter oder Finanzinstituten (Menschen suchen Sicherheit in der Krise) bis hin zu Spendensammlern oder Covid-19-Apps für das Smartphone. 

„Trojanische Pferde“ - kurz „Trojaner“ - schleppen als harmlos erscheinende Anhänge Schadsoftware in den Computer ein. Hier wird gedroht, das man keinen Zugang mehr zu seinen Daten bekommt, wenn man kein Lösegeld bezahlt. Symbolfoto: Andrej Popow/imago images/panthermedia.

Vielfach sind die Mails ergänzt mit Anhängen wie der Formate .pdf, .docx oder .mp4. Die Mail ködert den Empfänger, sie zu öffnen, indem sie vorgibt, im Anhang finde man wichtige Vorbeugungsmaßnahmen gegen eine Corona-Infektion. Beim Anklicken infiziert man aber seinen Rechner mit Schadprogrammen wie dem Trojaner Emotet, der als Erpressungs-Werkzeug dient.

Wer sich auf ähnlichen Wegen die Trojaner Trickbot oder Cerberus in den Rechner pflanzen lässt, wird dort gespeicherte Bank- und Steuerdaten sowie Passwörter für das Online-Banking los. Der nächste Blick auf den Kontostand könnte einen Schock auslösen ...

Interpol macht in der Studie klar, dass sich die Staaten verstärkt gegen derlei Angriffe wappnen müssen, denn die mit Corona verbundene Cyberkriminalität werde zunehmen. Die Fachleute fürchten, dass Verbrecher versuchen werden, Menschen im Lockdown Wege anzubieten, im sogenannten Darknet selber kriminell zu werden.

Internet-Angriffe und Phishing würden in dem Moment noch weiter zunehmen, wenn ein Impfstoff gegen das Coronavirus oder ein Medikament gegen Covid-19 gefunden ist: Dann ist zu erwarten, dass sich Internet-Nutzer besonders stark im Netz umtun werden, weil sie glauben, dort einen Zugang zu Impfstoff oder Heilmittel zu finden.