Cyber-Kriminelle nutzen Corona aus

Cyber-Kriminelle nutzen Corona aus

Von | 23. März 2020, 13:59

Update: Noch immer missbrauchen Cyber-Kriminelle die aktuelle Situation für sich. Die Verbraucherzentrale NRW warnt vor gefälschten E-Mails der Sparkasse.

Die Corona-Krise nimmt Einfluss auf die Methoden von Cyber-Kriminellen. So warnt die Verbraucherzentrale NRW zum Beispiel vor gefälschten E-Mails der Sparkasse, worin Kundinnen und Kunden zur Eingabe ihrer persönlichen Daten aufgefordert werden.

Die E-Mail gibt vor, dass die Übermittlung persönlicher Daten an die Sparkasse notwendig sei, um in Zeiten der Corona-Krise auch per Chat mit der Bank in Verbindung bleiben zu können. Über einen Link werden Betroffene auf eine authentisch aussehende Eingabemaske geleitet, die die Daten nach der Eingabe direkt an Betrüger sendet (s. Abbildung).

Diese Abbildung zeigt eine gefälsche Phishing E-Mail mit dem Bezug zu Corona Quelle: Verbraucherzentrale NRW

Diese Abbildung zeigt eine gefälsche Phishing E-Mail mit dem Bezug zu Corona Quelle: Verbraucherzentrale NRW

Ganz grundsätzlich vermeiden Sie großen Ärger, indem Sie unbekannte Dateien nicht öffnen, den Ursprung von E-Mails überprüfen und sowohl Absender als auch enthaltene Verlinkungen gründlich hinterfragen.

Liste potentieller Bedrohungen

Damit Sie darauf vorbereitet sind, was in der kommenden Zeit außerdem auf Sie zukommen könnte, haben wir eine Liste potentieller Bedrohungen erstellt:

  • Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Home Office oder zur Videotelefonie enthalten.
  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den Appstores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranetangaben recherchieren.
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen, befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
  • Einige Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
- Werbung -
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
  • Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben.

Ist es trotz allem dazu gekommen, dass Sie sensible Informationen eventuell an Betrüger versendet haben, ändern Sie sofort Ihr Passwort. Ging es bei diesen Informationen um dienstliche Angelegenheiten, müssen Sie den Vorgang Ihrer IT-Abteilung melden.

Haben Sie zudem Passwörter übermittelt, die Sie für mehrere Accounts verwenden, ist es unbedingt notwendig, bei all diesen Zugängen die Passwörter zu ändern. In solchen Fällen ist es empfehlenswert, auch das Passwort bei Ihrem E-Mail-Anbieter zu verändern.

Zusätzlich zu den oben genannten Angriffsversuchen verbreiten sich aktuell viele Gerüchte und Falschmeldungen über Messenger-Dienste, E-Mails und soziale Netzwerke. Deswegen empfiehlt das BSI, Nachrichten nur aus bekannten, seriösen Quellen zu beziehen. Sollten Sie auf Informationen stoßen, die Ihnen falsch, unsachlich oder äußerst einseitig vorkommen, hilft es, diese mit zwei bis drei zusätzlichen, bewährten Quellen zu vergleichen.

Auch sogenannten Kettenbriefen, die über Messenger-Dienste oder soziale Netzwerke verbreitet werden, sollte kein Glauben geschenkt werden. Leiten Sie diese Nachrichten nicht weiter und helfen Sie mit, die Verbreitung von Falschmeldungen zu unterbinden.

Wie Sie Mails mit bösartigen Anhängen, gefälschte Mails oder Webseiten sowie Falschmeldungen (auch Hoax genannt) erkennen, erfahren Sie im Bereich Spam, Phishing und Co.

Passend zum Thema: Internet „ertrinkt“ in COVID-19-bezogener Malware und Phishing-Betrug

Quelle: BSI
- Werbung -
- Werbung -