Wie Google Malware rund um COVID-19 bekämpft
Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps.
(Bild: dpa, Lu Liang/Imaginechina via ZUMA Press/dpa)
18 Millionen Malware- und Phishing-E-Mails täglich allein im Zusammenhang mit der COVID-19-Pandemie sieht der Suchmaschinenanbieter Google derzeit bei seinem E-Mail-Dienst Gmail. Hinzu kommen mehr als 240 Millionen COVID-bezogene Spamnachrichten pro Tag. Damit diese auch weiterhin nahezu vollständig – Google nennt 99,9 Prozent – ausgefiltert werden können, war es erforderlich, die Machine-Learning-Modelle anzupassen. Nun stellt das Unternehmen einige Fakten und Zahlen zu den pandemiebezogenen Bedrohungen vor und gibt Administratoren sowie Benutzern Hinweise, wie sie dagegen vorgehen können.
Phisher nutzen Angst aus
Die beobachteten Phishing-Angriffe und Betrugsversuche nutzen teilweise die Angst vor dem Virus aus, teils aber auch die Hilfsbereitschaft der Menschen. So geben sich manche Absender von Malware-Kampagnen als Regierungsorganisationen wie die Weltgesundheitsorganisation (WHO) aus. Hier ist das Ziel, sich Spenden zu erschleichen oder auch Dateien zu verteilen, die dann Hintertüren installieren können.
(Bild: Google)
Google hat diese Mails nicht nur blockiert, sondern mit der WHO zusammengearbeitet und der Organisation die Notwendigkeit von Sicherheitsmechanismen wie DMARC (Domain-based Message Authentication, Reporting, and Conformance) oder E-Mail-Authentifizierung dargelegt. DMARC erschwert es Kriminellen, sich als who.int-Domäne auszugeben, und verhindert dadurch, dass betrügerische oder schadbringende E-Mails den Posteingang des Empfängers erreichen. Gleichzeitig stellt das Verfahren sicher, dass legitime Kommunikation durchkommt.
Alte Masche, neues Gewand
Ein weiteres Beispiel ist eine vermeintliche Mail vom Administrator an die im Homeoffice arbeitenden Kollegen, mit der diese aufgefordert werden, einen bestimmten Link zu klicken und dort Informationen zu aktualisieren, damit sie eine Gehaltsprämie erhalten. Hier und bei zahlreichen anderen Mails setzen die Betrüger auf den finanziellen Anreiz. Die Maschen sind nicht neu, häufig wurden lediglich bestehende Malware-Kampagnen dahingehend aktualisiert, die erhöhte Aufmerksamkeit für COVID-19 auszunutzen. Bedrohungen, die Google findet, fügt das Unternehmen seiner Safe Browsing API hinzu, die bei der Nutzung von Chrome, Google Mail und weiteren integrierten Produkten schützt.
Organisationen und Administratoren empfiehlt Google, die auf ihrer Webseite ausgeführten Verteidigungsmaßnahmen zum erweiterten Phishing- und Malwareschutz umzusetzen und die Sicherheits-Sandbox zu aktivieren. Benutzern empfiehlt das Unternehmen eine Sicherheitsüberprüfung ihres Kontos, die Nutzung der in Google Mail integrierten Dokumentenvorschau sowie eine Integritätsprüfung von URLs vor dem Anklicken. Der vollständige Beitrag ist im neuen Google Cloud Blog "Protecting businesses against cyber threats during COVID-19 and beyond" zu lesen. (ur)
