Betrugsversuche zu Zeiten von Corona

16.04.2020

Die Corona-Pandemie hat weltweit zu einer Ausnahmesituation geführt, die leider auch von Cyberkriminellen ausgenutzt wird. Die Einschränkungen, die das soziale Leben aber auch den Arbeitsalltag beeinflussen, haben vielerorts zu geänderten und ungewohnten Arbeitsabläufen geführt.

Die Angst vor der unbekannten Situation, die Hoffnung auf eine baldigen Abmilderung der derzeitigen Alltagseinschränkungen wie auch auf Impf- und Therapiemöglichkeiten, aber auch  ggf. ein ungewohntes Arbeiten aus dem Homeoffice mit zusätzlichen Ablenkungen wie der gleichzeitigen Kinderbetreuung … dies sind nur einige der Umstände, die die in normalen Situationen herrschende Ruhe und Vorsicht beim Umgang mit Medien und Informationen , z.B. beim Umgang mit E-Mails, negativ beeinflussen.

Die beim Phishing, also dem Erschleichen von personenbezogenen Daten wie Benutzername/Kennwort, Kreditkarten- oder Kontonummern bewährte Methode des Nachahmens einer Autorität ist im Fall der Corona-Pandemie bspw. durch E-Mails ausgenutzt worden, die im Namen der Weltgesundheitsorganisation WHO versendet worden sind. Diese können dann z.B. zum Download von Schadsoftware verleiten, zu Phishing-Seiten weiterleiten oder zu ominösen Spenden aufrufen. Das Aufkommen dieser falschen E-Mails ist so hoch, dass die WHO dazu öffentlich Stellung bezogen hat. [1]

Der Cybersicherheitsanbieter ESET gibt auf seiner Webseite weitere Beispiele für E-Mail-Kampagnen[2],  wie etwa die Aufforderung, die Entwicklung eines Impfstoffes für Kinder in China monetär zu unterstützen.

Der sprunghafte Anstieg der Internet-Adressen, die einen Bezug zum Coronavirus oder zu der dadurch hervorgerufenen COVID-19-Infektion haben, war vom Cybersicherheitsanbieter Check Point bereits in einer Meldung am 19. März 2020 [3] beschrieben worden. So wurden in der Woche vor Veröffentlichung allein 6.000 solcher Domainregistrierungen verzeichnet. In den vorausgegangenen drei Wochen hatten sich die Coronavirus-assoziierten Registrierungen verzehnfacht; davon wurden 0,8 % (das entspricht 93 Webseiten) als definitiv schädlich, und 19 % (das entspricht mehr als 2.200 Webseiten) als verdächtig eingestuft. Diese Aktivitäten der Cyberkriminellen sind insbesondere vor dem Hintergrund relevant, dass geschickt gewählte Domain-Namen Seriosität und Authentizität vermitteln. [3]

Ein prominentes Beispiel in diesem Zusammenhang ist die Nachahmung der Internetseiten des Wirtschaftsministeriums NRW[4], auf denen Soforthilfe beantragt werden konnte. Ziel der Autoren der gefälschten Webseite waren die personenbezogenen Daten der Antragsteller. Diese wurden dann auf der Original-Webseite des Wirtschaftsministeriums NRW eingegeben – mit Ausnahme der Kontodaten. Diese wurde geändert und die unmittelbar ausgezahlten Soforthilfen auf andere Konten umgeleitet.

Derzeit gilt es besonders achtsam zu sein und im Zweifelsfall eher Vorsicht walten zu lassen:

  • Vermeiden Sie das Klicken auf Links in Ihnen unaufgefordert zugesandten E-Mails oder das Herunterladen und Ausführen von angehängten Daten oder Programmen.
  • Übermitteln Sie keine persönlichen Daten wie Benutzername und Kennwort, Kontoverbindungen oder Kreditkartennummern per E-Mail.
  • Vergewissern Sie sich von der Authentizität verwendeter Internet-Adressen und empfangener Nachrichten. Im Zweifelsfall durch einen Anruf bei der entsprechenden Stelle über Telefonnummer, die Sie auf einem anderen Weg ermittelt haben.
  • Sollten Sie Telefonate empfangen, in denen Handlungsdruck aufgebaut wird oder Sie zur Übermittlung vertraulicher Informationen wie Benutzername und Kennwort aufgefordert werden, seien Sie skeptisch und vergewissern Sie sich, bspw. durch einen Rückruf auf einer anderweitig hinterlegten Nummer, von der Authentizität des Anfragenden.

Weitere Hinweise zur Erkennung von Phishing-E-Mails gibt z.B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter dem Motto „Drei Sekunden für mehr E-Mail-Sicherheit“ [5]

Seien Sie wachsam und bleiben Sie gesund.

Quellen:

[1]          https://www.who.int/about/communications/cyber-security

[2]          https://www.welivesecurity.com/deutsch/2020/03/17/coronavirus-cyberkriminelle-wittern-geschaeft/

[3]          https://blog.checkpoint.com/2020/03/19/covid-19-impact-as-retailers-close-their-doors-hackers-open-for-business/

[4]          https://www1.wdr.de/nachrichten/themen/coronavirus/fake-seite-nrw-wirtschaftsministerium-corona-antraege-betrug-100.html

[5]          https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html