NSCS: 2020 wurden 15-mal so viele schädliche URLs entfernt wie noch 2019

Im Jahr 2020 gelang es dem Active Cyber Defense (ACD)-Programm des britischen National Cyber Security Centre (NCSC) 700.595 Betrugsmaschen im Internet ein Ende zu bereiten, so viele wie nie zuvor. Damit konnte dieser Scam-Wirtschaft ein empfindlichen Schlag versetzt werden.

Der aktuelle Jahresbericht der Behörde belegt, dass 2020 15-mal so viele Scam-Kampagnen wie noch 2019 zur Strecke gebracht werden konnten. Insgesamt wurden 2020 1,5 Millionen URLs entfernt, so z. B.:

• Scam mit angeblicher Werbung durch Prominente - 286.213 Kampagnen, 731.080 URLs entfernt
• Fake-Shops – 139,522 Kampagnen, 222,353 URLs entfernt

Das NCSC weist darauf hin, dass die britischen Steuerbehörde (HMRC) mit über 4.000 Kampagnen im Jahr 2020 zu den am häufigsten als Phishing-Köder genutzten britischen Regierungsstellen gehörte. Der Bericht zeigt zudem eine deutliche Zunahme an Phishing-Kampagnen im Zusammenhang mit dem National Health Service, dem staatlichen Gesundheitssystem in Großbritannien und Nordirland. Im Jahr 2020 konnte das ACD-Programm 122 Phishing-Kampagnen mit Bezug zum NHS vereiteln, im Vergleich zu 36 im Jahr 2019.

Die Einführung des COVID-19-Impfstoffs war dabei der von Betrügern bevorzugte Köder in ihren Text- und E-Mail-Nachrichten.

„Im Dezember 2020 beobachteten wir die erste Kampagne, die die Einführung des COVID-19-Impfstoffs durch den NHS als Köder missbrauchte. Auffällig war, das nicht versucht wurde, NHS-Anmeldedaten abzugreifen“, so die Ergebnisse des ACD-Berichts. „Wie bei vielen anderen Phishing-Angriffen auch, ging es hier primär darum, persönliche Daten der Opfer zu abzugreifen, um sie später für Betrugszwecke zu missbrauchen. Allerdings untergraben diese Angriffe auch das Vertrauen der Bürger in die Impfstoffeinführung des NHS. Bereits seit Anfang 2021 konnten wir beobachten, wie dieser Trend mit Kampagnen per E-Mail und SMS weiter Fahrt aufnahm, da Betrüger auch weiterhin versuchten, aus der Einführung der Impfstoffe Kapital zu schlagen."

Zudem gelang es dem NSCS 43 vermeintlich vom NHS veröffentlichte COVID-19-Test- und Nachverfolgungs-Apps aus dem Verkehr zu ziehen, die außerhalb der offiziellen App-Stores im Umlauf waren.

Erwähnenswert ist auch die Entfernung von insgesamt 39.255 URLs mit Banking-Trojanern und weiteren 2,954 URLs mit Remote Access Tools (RAT).

„Der Dienst hat im Jahr 2020 mehr Abschaltungen erreicht als in allen Jahren zuvor, was hoffentlich den potenziellen Schaden eingedämmt hat, der britischen Bürgern aus Malware, Phishing und anderen Betrugsmaschen entsteht“, so der ACD weiter. „Wir hoffen zudem, dass die neuen Initiativen, die 2020 ins Leben gerufen wurden, den Anreiz für Betrug im Internet in Großbritannien (bzw. gegen britische Bürger gerichtet) insgesamt gesenkt hat. Wir stehen auch weiterhin in direktem Austausch mit Hosting-Anbietern und anderen zuständigen Organisationen, die uns bei der schnellen und effizienten Abschaltung schädlicher Websites unterstützen können.“