Suchen

Cyberattacken auf Thüringer Landesverwaltung Mit Corona-Infos anlocken

| Autor / Redakteur: dpa / Susanne Ehneß

Kriminelle im Internet versuchen die Corona-Pandemie für ihre Zwecke auszunutzen. Bei der Thüringer Landesverwaltung gehen zunehmend schädliche Mails mit Corona-Bezug ein. Doch Gefahren drohen nicht nur von außen.

Firma zum Thema

Vorsicht: Derzeit sind falsche Mails mit dem vermeintlichen Absender der Weltgesundheitsorganisation WHO im Umlauf
Vorsicht: Derzeit sind falsche Mails mit dem vermeintlichen Absender der Weltgesundheitsorganisation WHO im Umlauf
(© complize | M.Martins - stock.adobe.com)

Mit Phishing-Attacken auf die Thüringer Landesverwaltung haben Kriminelle versucht, die Corona-Pandemie zum illegalen Abgreifen von Daten auszunutzen. Software-Schwachstellen sowie eMails, die schädliche Anhänge oder Downloadlinks enthalten, stellten derzeit die größten Gefahren für die IT-Systeme und Netzwerke der Thüringer Landesverwaltung dar, wie eine Sprecherin des Finanzministeriums auf Anfrage mitteilte. Allein zwischen Januar und März gingen rund 16 Millionen externe eMails in das Thüringer Landesdatennetz ein, wovon rund die Hälfte abgewiesen wurde.

Beim Phishing versuchen Angreifer, mit manipulierten eMails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem eMail-Konto. Ziel der Attacken kann es zum Beispiel sein, ein Online-Bankkonto zu plündern.

Absender WHO

Zwar zeige eine Zwischenauswertung für die Zeit seit dem Ausbruch der Corona-Pandemie noch keine signifikante Erhöhung der Angriffe, heißt es vom Thüringer Finanzministerium. Doch die Art der Angriffe habe sich verändert. „Aktuell sind vermehrt Kampagnen mit Bezug zu Corona zu verzeichnen“, erklärte die Sprecherin. So würden vermehrt Mails mit dem vermeintlichen Absender der Weltgesundheitsorganisation WHO versendet oder Hilfeseiten etwa zur Beantragung von Unterstützungsleistungen nachgeahmt.

Im vergangenen Jahr erreichten die Thüringer Landesverwaltung rund 85 Millionen externe eMails, wovon etwa 50 Millionen abgewehrt wurden. Nach Angaben der Sprecherin sei durch die Attacken kein zu beziffernder Schaden entstanden. „Die externen Angriffen können wir abblocken. Eine große Gefahr stellen aber auch die Nutzer selbst dar“, sagte die Sprecherin. Wichtig sei daher die Sensibilisierung der Mitarbeiter, damit diese zum Beispiel nicht unbeabsichtigt schädliche Software ins Netz speisten.

Behördenleitung in der Verantwortung

„Jede Behördenleitung ist für die Informationssicherheit verantwortlich. Eine Stagnation beim Aufbau weiterer Sicherheitsmaßnahmen und der Sicherheitsteams können wir uns nicht leisten“, erklärte Finanzstaatssekretär und Landes-IT-Beauftragter Hartmut Schubert.

(ID:46684892)