Die Coronavirus-Epidemie, deren Ausbruch erstmals Ende Dezember 2019 in Wuhan der chinesischen Provinz Hubei entdeckt wurde, ist momentan ein ständiges Thema in den Nachrichtenmeldungen. Begünstigt durch das zögerliche Verhalten der chinesischen Behörden und den globalen Reise- und Flugverkehr gibt es laut Informationen des Bundesministeriums für Gesundheit zu diesem Zeitpunkt (Stand 5. Februar 2020) über 24.000 Infektionsfälle und über 400 Todesfälle, die auf das Corona-Virus zurückgeführt werden. Neben diesen dramatischen gesundheitlichen Folgen birgt das Virus allerdings noch weitere Gefahren.
War die Bedrohungslage im Bereich Malware und Spam bedingt durch den Banking-Trojaner Emotet seit Herbst 2019 bereits kritisch, so nutzen die Cyberkriminellen nun die Ängste vor dem Corona-Virus aus, um die sensibilisierte und dadurch emotionaler agierende Bevölkerung zum Öffnen von E-Mail-Anhängen und zum Klicken von eingebetteten Links zu bewegen. Um dies zu erreichen, stellen die Angreifer in den verseuchten E-Mails eine Beziehung zum Corona-Virus her, indem sie beispielsweise vorgeben, ein Dokument mit Vorsichtsmaßnahmen, Informationen zur aktuellen Bedrohungslage in der Region des Empfängers oder einen Link zu einem Spenden-Portal beigefügt zu haben.
Kaum geklickt, schon ist das gesamte IT-Netzwerk infiziert und sämtliche Studien, laut derer E-Mails das Haupteinfallstor für Cyberangriffe sind, bestätigt. Sensibilisiert sind die Anwender gewesen, allerdings nicht für die inzwischen hohe Qualität der Fake-E-Mails und die große Gefahr, die von einem einzigen unüberlegten Klick ausgehen kann. Die zahlreichen erfolgreichen Angriffe auf öffentliche Einrichtungen belegen dies eindrucksvoll.
Neben einer umfassenden Sensibilisierung der Angestellten und erhöhter Wachsamkeit auch bei authentisch aussehenden E-Mails ist eine wirksame Email-Security-Lösung die Grundvoraussetzung für IT-Sicherheit. Und das nicht nur in Zeiten von Epidemien, unabhängig davon, ob es sich um organische Viren oder um Computer-Viren handelt.
