"Wir beobachten eine Zunahme des Erfolgs von Phishing- und Social-Engineering-Angriffen", meldet das Security-Team von Microsoft 365. Dies nicht weil Kriminelle mehr Ressourcen in ihre Infrastruktur investieren, sondern weil sie gezielt mit dem Schlüsselwort "Covid-19" angreifen.

Es handle sich bei Covid-19-Bedrohungen um "renovierte" Formen bekannter Taktiken. "Das bedeutet, dass wir andere Köder konstatieren, aber keine Zunahme der Angriffe." Microsoft entdecke täglich 60'000 Nachrichten mit bösartigen Attachments oder Links mit Covid-19-Bezug. Dies seien aber nur 2% aller kriminellen Nachrichten pro Tag.

Das Security-Team habe weltweit 76 Bedrohungsvarianten mit Covid-19-Themen als Köder entdeckt. Speziell die Trickbot- und Emotet-Malware-Familien seien aktuell populär bei Kriminellen.

Durch hauseigene Security-Produkte und anhand von 16'000 Attacken täglich habe man festgestellt, dass die Angreifer agiler würden. "Sie tauschen die bösartigen URLs häufiger aus, um der Entdeckung durch Machine Learning zu umgehen", so der Konzern. Und sie sind psychologisch raffinierter und operieren in den Mailtexten vermehrt mit den Ängsten der Menschen: "Wir erwarten mehr Kampagnen, die sich die wirtschaftliche Angst vor Einkommensverlusten zunutze machen."

Jedes Land der Erde sei bereits mindestens mit einer Covid-19-Kampagne attackiert worden, aber speziell China, die USA und Russland seien am stärksten im Visier der Kriminellen, so der Konzern, ohne Details zu nennen.