IT-Sicherheit

Cyber-Kriminelle nutzen Thema Corona als Lockmittel für Phishing und Malware

Viele Cyber-Kriminelle nutzen die aktuelle Corona-Krise aus. Durch die Angst vor dem Virus werden Mails mit schadhaften Anhängen ohne zu überlegen geöffnet. Ziel der Kriminellen ist es, sich mithilfe der Schadsoftware auf den Rechner und so in die IT-Infrastruktur des Opfers einzuschleusen.
Auch schon in Zeiten vor Corona waren Unternehmen durch gefälschte E-Mails und mit Schadsoftware behaftete Downloads anfällig für Cyberangriffe. Aber durch die hohe Aufmerksamkeit des aktuellen Themas nutzen Hacker große Phishing* und Malware**-Kampagnen, um aus der Angst der Bevölkerung Profit zu schlagen. Die Ersteller bedienen sich dabei aus dem Informationsangebot von bekannten Institutionen wie der WHO oder dem Robert-Koch-Institut. Mit Betreffzeilen wie „Corona-Sicherheitsmaßnahmen“ oder „Corona-Hygienetipps“ versuchen die Angreifer den Benutzer auf veränderte Seiten zu locken. Dort werden dann die Nutzerdaten und Identitäten abgegriffen, um Sie dann für andere Online-Dienste zu benutzen und so Schaden anzurichten. Die Inhalte der Phishing-Emails reichen die News von helfenden Medikamenten, über Prophylaxe und Hygienetipps bis hin zum Status der aktuellen Entwicklung in Deutschland und auf der Welt.

Wie können Sie solche Phishing-Emails erkennen?

  • Betreff: Durch lockende Betreffe wie „Corona-Sicherheitsmaßnahmen“ und die damit verbundenen Ängste, werden die Benutzer animiert die E-Mail zu lesen.
  • Anrede: Vielen Phishing-Mails bestehen aus einer allgemeinen Anrede wie „Sehr geehrte/r Kunde/in“ oder „Sehr geehrte Damen und Herren“. Beachten Sie aber, immer häufiger werden auch die persönlichen Daten benutzt.
  • Inhalt: Hier fügen die Angreifer unterschiedliche Informationen ein, welche sie oft von bekannten Institutionen wie der WHO oder dem Robert-Koch-Institut kopieren.
  • Notwendigkeit zum Handeln: Sie werden zum Handeln aufgefordert, indem Sie auf die Verlinkung der von den Angreifern nachgebauten Seiten der Institutionen klicken sollen, um sich dort auf den neuesten Informationsstand bringen zu lassen. Auch werden oft persönliche Daten zur „Kontrolle“ oder „Bestätigung“ verlangt.
  • Zeit: Sie werden aufgefordert schnell zu handeln, damit Sie keine Zeit haben misstrauisch zu werden. Die Zeitspannen sind unterschiedlich von 24 Stunden bis sieben Tage oder sogar bis zum Ende des laufenden Monats.
  • Link oder Anhang: Die Angreifer fügen oft in die E-Mail einen Link ein oder hängen eine Datei an. Diese dürfen Sie nicht anklicken! In wenigen Fällen wird gebeten auf die E-Mails zu antworten.

Zusammenfassung der wichtigsten Tipps, die Sie beachten sollten:

  • Schauen Sie genau auf die E-Mailadresse des Absenders und lassen Sie sich in Ihrem E-Mail Programm die vollständige Adresse anzeigen.
  • Schauen Sie sich die Anrede der Email an. Oft werden diese mit allgemeiner Anrede wie „Sehr geehrter Kunde/Kundin“ oder „Sehr geehrte Damen und Herren“ versehen, obwohl der vermeintliche Absender ihr persönlichen Daten besitzt und Sie normalerweise auch mit persönlicher Anrede begrüßt.
  • Öffnen Sie keine Datei-Anhänge mit der Endung wie: .zip, .exe, .com, .vbs, .bat, .sys und .reg
  • Seihen Sie achtsam beim Öffnen von Links. Wenn Sie mit dem Cursor über einen Link fahren, bieten viele Mailprogramme die Anzeige des kompletten Links.
  • Antworten Sie nicht auf diese Mails.
  • Lassen Sie sich nicht unter Zeitdruck setzen.
  • Auf Rechtschreib- und Grammatikfehler achten.
  • Melden Sie die verdächtige E-Mails an die Bundesnetzagentur.
* Unter Phishing (Neologismus von ‚fishing‘, englisch für ‚Angeln') versteht man mithilfe von gefälschten Webseiten, E-Mails oder Kurznachrichten an persönliche Informationen eines Benutzers zu kommen und dann damit seine virtuelle Identität zu stehlen.
** Viren, Trojaner, Spyware und Ransomware (Erpressersoftware) werden als Malware bezeichnet. Sie stellen eine Software dar, welche extra dafür erstellt worden ist Daten zu stehlen, andere Geräte zu beschädigen oder absichtliches Chaos zu erzeugen.
Quellen: Bundesnetzagentur und Verbraucherzentrale Baden-Württemberg