Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice. Eine immer populärer werdende Möglichkeit, mit den Kollegen und Kunden in Verbindung zu bleiben, ist Zoom. Die Software ermöglicht Online Meetings per Videokonferenz und kann derzeit ein gewaltiges Wachstum vorweisen. Während im Dezember noch rund 10 Millionen Menschen an Zoom-Meetings teilnahmen, waren es im März bereits über 200 Millionen. Da wundert es nicht, dass Cyberkriminelle die Plattform als lohnendes Ziel ausgemacht haben und die Nutzer auszutricksen versuchen. Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der Domains, die das Wort ‚Zoom‘ enthalten, im März um rund 2.200 auf insgesamt über 3.300 gestiegen ist. Sicherheitsforscher haben diese neuen Websites genauer untersucht und dabei festgestellt, dass ein Großteil an einen E-Mail-Server angeschlossen ist. Das deutet darauf hin, dass die Seiten für Phishing-Angriffe konzipiert wurden. Das Vorgehen dabei ist eigentlich sehr einfach: Der Mitarbeiter im Homeoffice erwartet, dass er im Laufe des Tages oder der Woche zu diversen Zoom-Konferenzen eingeladen wird. Dies erfolgt über einen Link, der vom Organisator zugeschickt wird. Kriminelle verschicken nun ebenfalls E-Mails mit Links zu gefälschten Seiten, die das Wort ‚Zoom‘ enthalten. Der unaufmerksame Mitarbeiter meldet sich nun mit seinen Daten an und übergibt diese damit an die Kriminellen, die wiederum versuchen, sich damit Zugriff auf weitere Dienste oder Daten zu verschaffen. Schutz vor solchen Phishing-Angriffen bieten nur aufmerksame Mitarbeiter, die sich der Gefahr solcher gefälschter Links bewusst sind und Manipulationen erkennen können. Das Bewusstsein für derartige Gefahren muss immer wieder geschärft und auf neue Bedrohungen so schnell wie möglich hingewiesen werden.
