Sekündlich aktualisierte (Online-)Berichterstattung in Print, Rundfunk und Fernsehen – das Corona-Virus (SARS-CoV-2 und COVID-19) ist in aller Munde. Am 11.03.2020 stufte die Weltgesundheitsorganisation (WHO) COVID-19 offiziell als Pandemie ein[1], mithin als eine „sich weit ausbreitende, ganze Landstriche, Länder erfassende Seuche, eine Epidemie großen Ausmaßes“.[2] Es ist abzusehen, dass sich das Robert-Koch-Institut dieser Einschätzung anschließen wird.
Sämtliche Gesellschaftsbereiche sind betroffen; die in der Bevölkerung vorherrschende Ungewissheit wandelt sich zunehmend in Angst. Seites der Politik sowie der Gesundheitsbehörden werden gleichermaßen Hinweise wie Warnungen ausgesprochen. Obgleich diese überwiegend den „offline“ Bereich betreffen, darf auch die – auf den ersten Blick gerade vermutlich nebensächlich wirkende, jedoch tatsächlich nicht minder wichtige – Schutzbedürftigkeit des „Online“-Bereichs nicht vernachlässigt werden. Hierbei ist allem voran der Schutz sensibler Daten nicht zu unterschätzen, denn mangelnder Datenschutz bzw. ein schwacher Grad an IT-Sicherheit sind gerade in Zeiten der Unruhe ein Einfallstor für nachhaltigen Missbrauch, namentlich solchen mittels Cyberattacken im Rahmen der Cyberkriminalität. Solange dies realisierbar ist, sollte daher Prävention der Schadensbegrenzung vorgehen.
Insgesamt nimmt die Internetnutzung gegenwärtig (in den bereits betroffenen Gebieten) vehement zu.So vermeldet der italienische Provider Telecom Italia einen Anstieg des Internet-Traffics von mehr als 70 Prozent innerhalb der vergangenen zwei Wochen, wobei ein Großteil des Datenflusses wohl auf nunmehr zu Hause befindliche Schüler zurückzuführen ist, die Online-Spiele spielen.[3] Die Schweiz berät aktuell darüber, ob Streaming-Dienste wie Netflix oder Amazon Prime vorübergehend abgeschaltet werden sollen, um einen Zusammenbruch des Netzes zu unterbinden, und rät Bürgerinnen und Bürgern zunächst zur zurückhaltenden, vernünftigen Nutzung.[4] In den USA entschieden Comcast (einer der größten Kabelnetzbetreiber und Internetanbieter) sowie weitere Anbieter, (einkommensschwache) private Haushalte insoweit zu unterstützen, als dass keine zusätzlichen Kosten für die steigende Internetnutzung erhoben werden. Damit soll gewährleistet sein, dass Nutzer, die auf den digitalen Austausch persönlich und/oder beruflich angewiesen sind, ohne finanzielle Nöte hiervon Gebrauch machen können.[5]
Fakeshops
Arbeitssicherheitsbedarf, Arzneien, Hygieneartikel, Lebensmittel: Produkte, auf die der Mensch täglich angewiesen ist, suggerieren, auf Vorrat erworben werden zu müssen. Doch was passiert, wenn all jene dringend benötigten Waren drohen, nicht mehr in gewohnt unbeschränkter Stückzahl sowie dauerhaft verfügbar zu sein?
Ein gefürchtetes Szenario, das (Cyber-)Kriminellen (schon jetzt) in die Karten zu spielen vermag. Getreu dem Motto, „Gelegenheit macht Diebe“, verleitet die derzeitige Situation unseriöse Anbieter dazu, aus dem steigenden Schutzbedürfnis der Bevölkerung Kapital zu schlagen. Spam-Mails sowie Fake-Onlineshops, deren Produktsortiment unerschöpflich zu sein scheint (während das des stationären Handels zu enden droht), versprechen die Knappheit an Schutzmasken, Desinfektionsmitteln und Medizinprodukten durch vermeintlich grenzenlose Vorräte bzw. die Herausgabe großer Stückzahlen der gewünschten Produkte ausgleichen zu können.
So warnt das Landeskriminalamt (LKA) Niedersachsen[6] erstmals mit Meldung (und Screenshot) vom 28.02.2020 vor den Medienhype ausnutzenden Fakeshops, die getarnt als Medizinshop allem voran Atemschutzmasken anbieten. Mit Update vom 05.03.2020 wies das LKA auf weitere E-Mails und Webseiten hin, mittels derer einzelne Masken sowie weitere Medizinprodukte zu (enorm) hohen Preisen beworben werden. Das Vorgehen der Betreiber gestaltet sich dabei regelmäßig wie folgt: Um potentielle Kunden zum Erwerb zu bewegen, werden Sonderangebote oder Countdowns geschaltet. Auch angeblich bereits getätigte Käufe aus Deutschland sowie die zahlenmäßige Nennung der sich derzeit das Produkt ansehende Personen – eine druckausübende Zahl – sollen als probate Mittel möglichst kaufanregend wirken. Mittels vorgeschalteter Webseiten oder plakativer Banner wird überdies versucht, die Angst der Menschen insoweit aufrechtzuerhalten bzw. weiter zu befeuern, als dass die Notwendigkeit der entsprechenden Produkte ausdrücklich bestätigt wird. Der auf der (Werbungs-)Seite vorgehaltene Link führt sodann zu der Fakeshop-Seite. Oftmals missbrauchen Täter insoweit real existente Namen namhafter (nationaler) Unternehmen, die bei den Menschen bereits bekannt und bewährt sind. Eine Instrumentalisierung, die Wirkung zeigt. Während anfangs publik gewordene Fakeangebote noch überwiegend in Englisch verfasst waren, sind zunehmend weitere Sprachversionen, auch Angebote in deutscher Sprache, verfügbar. Nachdem die Verbreitung des Virus und damit die Entwicklung der Versorgungslage ungewiss ist, wird mit zunehmend schwindenden Vorräten der benötigten Produkte in Apotheken, Drogerie- und Baumärkten die Anzahl der diesem Zustand mutmaßlich Abhilfe schaffenden Fakeshops kontinuierlich steigen. Bereits jetzt ist abzusehen, dass weitere derartige Angebote folgen bzw. bereits kursieren.
Das LKA Niedersachen rät insoweit, dass „wer eine Bestellung über den Shop getätigt und gezahlt hat, […] unverzüglich seinen Zahlungsanbieter kontaktieren und versuchen [solle], die Zahlung zu stoppen.“[7] Zudem sei eine Anzeigenerstattung bei der örtlichen Polizei ratsam, um diesem Bereich der Internetkriminalität effektiv begegnen zu können.
Spam- und Phishing-Mails / Fake-News und Kettenbriefe
Doch nicht nur die Angst der Menschen vor Versorgungsengpässen lässt sich zu Geld machen. Vielmehr ist das Thema stark emotional behaftet. Mit steigender Verbreitung ist bzw. wird das eigene örtliche und/oder persönliche Umfeld betroffen sein. Die Sorge um möglicherweise erkrankte Familienangehörige verleitet die Menschen dazu, nicht rational, sondern emotional zu handeln. Spam- bzw. Phishing-Mails beinhalten in der Regel den aktuellen Stand der Ausbreitung des Virus, Tipps zu Vorsorgemaßnehmen sowie Links zu Online-Shops mit Sonderangeboten benötigter Produkte. Hierbei ist höchste Vorsicht geboten. E-Mails unbekannter Absender sollten keinesfalls (unreflektiert) geöffnet werden. Insbesondere auch dann nicht, wenn sie von einem angeblich erkrankten Bekannten stammen. Vielmehr sind diese E-Mails sofort sowie final zu löschen. Bereits in der Vergangenheit gestohlene Kontaktdaten werden nunmehr dazu missbraucht, via E-Mail-Anhang Schadsoftware auf die Computer der Nutzer zu installieren. Resümierend ist daher dringend davon abzuraten, entsprechende E-Mails oder gar deren Anhänge zu öffnen, sondern stets auf fundiertes Informationsmaterial autorisierter Behörden und Einrichtungen zurückzugreifen (etwa der Bundeszentrale für gesundheitliche Aufklärung (BZgA) oder des Robert Koch-Instituts). Und letztere werden aller Wahrscheinlichkeit nach niemals unaufgefordert bzw. ohne offizielle Ankündigung E-Mails verschicken.
Gegenstand digital verbreiteter Fake-News sowie Kettenbriefe sind gegenwärtig nicht selten Ratschläge vermeintlicher Ärzte, die (präventive) Schutzmaßnahmen oder den richtigen Umgang mit einer bereits erfolgten Infektion erklären. Auffällig dabei ist, dass regelmäßig keine Quellenangabe erfolgt und die scheinbar seriösen Auskünfte holprig formuliert sind.[8] Auch dieser Form der Cyberkriminalität ist durch Nichtöffnen der entsprechenden Dateien sowie deren sofortiger Löschung zu begegnen. Ferner sollte der Absender darauf hingewiesen werden, zukünftig das Versenden derart virenbehafteter Dateien strikt zu unterlassen.
Die jüngste Falschmeldung zu COVID-19 betrifft angeblich von Seiten des Universitätsklinikums Wien stammende Forschungsergebnisse, wonach Ibuprofen die Anfälligkeit für eine Corona-Virus-Infektion erhöhe.[9] Eine sowohl über Sprach- als auch Textnachricht verbreitete Meldung, die sich wenig später als frei erfunden herausstellte. Hier zeigt sich erneut, dass zunächst plausibel und wissenschaftlich fundiert erscheinende Erkenntnisse nicht selten haltlos sind. Jonas Schmidt-Chanasit vom Bernhard-Nocht-Institut für Tropenmedizin (BNITM) äußerte in diesem Zusammenhang: „Wir wissen wenig über die Pathogenese des Virus Sars-CoV-2. Es gibt dazu bisher keine klinischen Daten.“[10]
Die Verunsicherung jedoch hält an: Inzwischen zieht Schmidt-Chanasit durchaus in Betracht, dass Schmerzmittel wie Ibuprofen oder ASS/Aspirin, die die Blutgerinnung hemmen, den Krankheitsverlauf negativ beeinflussen könnten, während er gleichzeitig nochmals betonte, dass ein Zusammenhang nach wie vor nicht gesichert sei. Die WHO rät bis zu einer verlässlichen Klärung der Frage vorerst von der Selbstmedikation mit Ibuprofen ab und empfiehlt, vorsichtshalber Paracetamol zu bevorzugen.[11] An diesem Fall wird deutlich, dass Fake-News wie die Sprachnachricht der „Mama vom Poldi“ besonders in Krisenzeiten destabilisierend wirken und gerade jetzt ein (noch) sorgfältigerer Umgang mit nicht verifizierbaren Informationen angebracht ist.
Datenklau durch Schadsoftware
Das Interesse der Menschen nach aktuellen Informationen ist groß. Dankbar wird auf jede Informationsquelle zurückgegriffen, deren Inhalt Auskunft zu geben verspricht. Vor allem in Zeiten der freiwilligen Isolation bzw. auferlegten Quarantäne ist das Internet neben persönlichen Gesprächen sowie Rundfunk- und TV-Nachrichten die erste Anlaufstelle auf der Suche nach Antworten. Allerdings finden sich online nicht nur Blogs, Online-Ratgeber, Newsticker und Newsletter/E-Mails, vielmehr bietet das Internet auch ideale Rahmenbedingungen zur Verbreitung von Schadsoftware.
Ebenfalls mit der Identität tatsächlich existenter Stellen versuchten insoweit zuletzt auch Malware-Autoren Gewinne zu erzielen, indem sie eine Karte entwickelten, die zwar – wie versprochen – „eine“ Ausbreitung des Corona-Virus anzeigt, jedoch alleinig dazu dient, den Computer der die Karte öffnenden Nutzer mit Viren zu infizieren.[12] Die entsprechende Software, die eine Installation jener interaktiven „Coronavirus Map“ ermöglicht, verbreitet sich derzeit sowohl über E-Mail als auch Messengerdienste wie WhatsApp oder Instagram. Hierbei tragen die verschickten Dateien beispielsweise Namen wie Coronamap.exe und lassen sich tatsächlich öffnen. Gleichzeitig installiert der Nutzer jedoch unbemerkt die angehängte Malware auf seinem PC, wodurch es den hinter den Viren stehenden Kriminellen möglich wird, Nutzernamen, Passwörter, Kreditkartendaten sowie ähnlich sensible Daten auszuspähen.
Vergleichbar den Fakeshops, geht auch diese „Masche“ auf eine eigentlich seriöse Quelle zurück. Denn die offizielle Karte, die ausschließlich online abrufbar ist, wurde zum Zwecke der Information seitens der Johns-Hopkins-Universität (Baltimore, MD, USA) durch Wissenschaftler erstellt. Diese bildet die aktuelle Ausbreitung des Corona-Virus ab, wodurch sie zu einer stark nachgefragten Informationsquelle geworden ist.
IT-Sicherheit und Home-Office
Jedenfalls im Bereich der Unternehmen besteht neben der medizinischen Unsicherheit auch eine solche wirtschaftlicher Art. Nach aktuellem Stand obliegt es auf nationaler Ebene – noch – den Betrieben selbst, wie sie mit dem neuartigen Virus umgehen bzw. welche Sicherheitsmaßnahmen unternehmensseitig ergriffen werden. Sofern möglich, entsenden derzeit zahlreiche Unternehmen ihre Mitarbeiter ins Home-Office. Gerade in Branchen, in denen das (mobile) Arbeiten von Zuhause in der Vergangenheit nicht üblich war, muss nun kurzfristig gewährleistet sein, dass auch im privaten Umfeld der Mitarbeiter die Voraussetzungen der IT-Sicherheit gebührend erfüllt sind. Oberste Priorität hat hierbei die Sensibilisierung der Belegschaft für mögliche Szenarien cyberkriminellen Vorgehens, etwa in Form von online durchgeführten IT-Sicherheitstrainings. In Anbetracht des besonderen Bedarfs entschloss sich Microsoft, das Kommunikationstool „Microsoft Teams“, das eigentlich kostenpflichtiger Bestandteil von Office 365 ist, jedenfalls bis 2021 kostenlos zur Verfügung zu stellen. Hierüber sind Einzel- und Teamchats möglich (sog. Channel), die nicht nur der schriftlichen Kommunikation dienen, sondern auch Videoanrufe und digitale Meetings ermöglichen.[13]
Um die Unternehmensnetze vor wirtschaftlich (zusätzlich) ruinösen Hacker-Angriffen bzw. Cyberattacken im Allgemeinen zu bewahren, sollten zeitnah Sicherheitslücken geschlossen sowie adäquate Instrumentarien zur Verfügung gestellt werden, die das Risiko entsprechenden Missbrauchs minimieren. Insbesondere sollten Daten verschlüsselt werden können, um mögliche Schwachstellen einer Software auszugleichen. Überdies ist eine Zwei-Faktor-Authentifizierung ratsam. Ferner sollte eine Gerätekontrolle stattfinden (etwa von USB-Datenträgern), sowie allgemein der Datenfluss reglementiert und kontrolliert werden. Auch ein Notfallplan inklusive ausgewiesener Ansprechpartner für Fälle des tatsächlichen Datenverlusts ist essentiell, um im Ernstfall möglichst effizient reagieren zu können.
In diesem Zusammenhang stellt sich überdies die von großer wirtschaftlicher Relevanz geprägte Frage eines effektiven Versicherungsschutzes wegen (befürchteter) Betriebsunterbrechungen. Grundsätzlich bemisst sich der Umfang des Versicherungsschutzes für Betriebsausfälle aufgrund epidemischer Ereignisse nach der einzelfallabhängigen Ausgestaltung des jeweiligen Versicherungsprogramms. Rechtlich gesehen jedenfalls maßgeblich ist, ob das Bedingungswerk einen Pandemie-Risikoausschluss enthält, wobei die Grenzen des Pandemie-Begriffs unscharf sind. Aufgrund der Einstufung des COVID-19 als Pandemie, ist allerdings von einem Deckungsausschluss für Versicherungsfälle nach dem 11.03.2020 auszugehen.[14]
Fazit
Das Bedürfnis nach informationeller sowie tatsächlicher Versorgung, gepaart mit Emotionen verschiedenster Art, darf nicht dazu führen, das Thema der IT-Sicherheit gänzlich zu verdrängen bzw. zu überlagern. Die Sensibilität für IT-Risiken muss – gerade jetzt – aufrechterhalten werden, um sämtliche Bereiche des privaten Lebensumfeldes bestmöglich zu schützen. All jene Schutz versprechenden Maßnahmen vermögen zwar das Corona-Virus einzudämmen. Computerviren lassen sie gleichwohl unangetastet. Risikobewusstsein und Vorsorgemaßnahmen sind folglich nicht nur im „offline“ Bereich von Nöten. Der Schutz digitaler Systeme und Daten bedarf ebenfalls der Fokussierung. Denn persönliche bzw. personenbezogene (sensible) Daten sind eine dauerhaft lukrative Quelle für Datenmanipulation sowie Identitätsdiebstahl und Identitätsmissbrauch, deren Folgen zwar im Einzelfall nicht sofort sichtbar sind, langfristig gesehen aber einen hohen Schaden anzurichten vermögen.
Im Ergebnis muss demzufolge nicht nur dem Corona-Virus selbst Aufmerksamkeit gewidmet werden, sondern gleichermaßen all seinen digitalen „Erscheinungsformen“.
[1] WHO, WHO Director-General’s Opening Remarkts At The Media Briefing On COVID-19 – 11 March 2020, 11.03.2020, zuletzt abgerufen am 14.03.2020.
[2] Duden online, Pandemie, zuletzt abgerufen am 14.03.2020.
[3] Weiß, Coronavirus: Internetnutzung nimmt rasant zu, heise online vom 13.03.2020, zuletzt abgerufen am 14.03.2020.
[4] Feurer, Streaming aktuell am Anschlag: Erstes Land will abschalten, Chip Online vom 18.03.2020, zuletzt abgerufen am 18.03.2020.
[5] Weiß, Coronavirus: Internetnutzung nimmt rasant zu, heise online vom 13.03.2020, zuletzt abgerufen am 14.03.2020.
[6] LKA Niedersachsen, Ratgeber Internetkriminalität, Aktuelles vom 28.02.2020, zuletzt abgerufen am 14.03.2020.
[7] LKA Niedersachsen, Ratgeber Internetkriminalität, Aktuelles vom 28.02.2020, zuletzt abgerufen am 14.03.2020.
[8] Vgl. Coronavirus-Spam greift um sich, SZ onlinevom 02.03.2020, zuletzt abgerufen am 14.03.2020.
[9] Vgl. etwa Covid-19-Medikament wird in Deutschland getestet, SZ online vom 14.03.2020, zuletzt abgerufen am 14.03.2020.
[10] Corona und Ibuprofen? Fake News im Umlauf, MDR.de vom 14.03.2020, zuletzt abgerufen am 14.03.2020.
[11] Gensing, Verwirrung um Ibuprofen, Tagesschau.de, zuletzt abgerufen am 18.03.2020.
[12] COVID-19, Info Stealer & The Map Of Threats – Threat Analysis Report, Reason Blog vom 09.03.2020, zuletzt abgerufen am 14.03.2020.
[13] Spataro, Our Commitment To Customers During COVID-19, Microsoft vom 05.03.2020, zuletzt abgerufen am 14.03.2020.
[14] Noerr, Das Coronavirus und Versicherungsschutz wegen Betriebsunterbrechung – Ein Leitfaden für die Kontrolle von Deckungskonzepten, 11.03.2020, zuletzt abgerufen am 14.03.2020.
