Image
Digital Schloss shutterstock
Foto: shutterstock / Maksim Kabakou
Artikel

Cyberkriminalität:
Sicher im Netz während der Corona-Krise

09

Apr
2020

Veröffentlicht am 09.04.2020

Foto: shutterstock / Maksim Kabakou
Die meisten Geschäfte sind geschlossen und die Menschen kaufen vermehrt online ein. Diesen Umstand und das Bedürfnis der Menschen nach Sicherheit und Informationen nutzen derzeit auch viele Cyberkriminelle aus. Wir haben uns angeschaut, welche Betrugsversuche und Methoden derzeit besonders häufig zum Einsatz kommen, wie man diese erkennen und sich schützen kann.

Gefälschte Mails, die sich als Mitteilungen offizieller Stellen tarnen, um somit Passwörter sowie sensible Daten abzugreifen oder Fake-Shops im Netz, die Atemschutzmasken anbieten, welche die Kunden jedoch nie erhalten. Die Angst vor einer Infizierung mit dem neuartigen Coronavirus, aber auch das Bedürfnis nach Informationen bieten Betrügern im Internet derzeit besonders viel Angriffsfläche. Die globale Pandemie birgt somit auch ein Cybersicherheitsrisiko.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger und mahnt zur Vorsicht. Neben der Bundesbehörde warnt außerdem das EU-Parlament vor zunehmender Internetkriminalität: “Zu den gängigen Betrugspraktiken zählen die Installation von Schadsoftware oder das Versenden von Phishing-Mails, um Daten zu stehlen und auf Geräte zuzugreifen”. Wir zeigen euch, was es mit den genannten Methoden auf sich hat und wie Ihr euch dagegen schützt.

Datendiebstahl durch Phishing-Mails

Beim sogenannten Phishing kommen gefälschte E-Mails zum Einsatz: Diese erwecken den Eindruck von einer offiziellen Stelle zu stammen und versuchen Empfänger*innen in der Regel dazu zu bringen, eine manipulierte Webseite zu besuchen. Passwörter oder Bankzugangsdaten die dort eingegeben werden, können die Betrüger dann abgreifen. Phishing-Mails nutzen dabei einen alarmierenden Ton und spielen mit den Ängsten der Menschen. Aktuelle Fälle und Warnungen sammelt das Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen. Dort mehren sich derzeit Phishing-Mails mit Bezug zur Corona-Krise – beispielsweise zum Kurzarbeitergeld, wovor auch die Agentur für Arbeit warnt.

Foto: CC BY 2.0 Flickr User Mike Corbett. Image via bitsfrombytes.com | Bildname: Information Security (InfoSec) – Online Privacy – With Padlock. Ausschnitt bearbeitet.

Woran kann man Phishing-Mails erkennen? Auffällige Merkmale sind laut der Verbraucherzentrale NRW beispielsweise Grammatik- und Orthografie-Fehler wie fehlerhaftes Deutsch oder auch Zeichensatzfehler (fehlende Umlaute, fremde Buchstaben). Alarmzeichen seien aber vor allem Aufforderungen sowie Drohungen zu dringendem Handeln, der Eingabe von Zugangsdaten oder dem Öffnen angehängter Dateien. “Prüfen Sie lieber zweimal die Absenderadresse und den Inhalt jeder E-Mail. Im Zweifelsfall klicken Sie nicht auf Links und öffnen Sie keine Anhänge”, warnt auch der Verband der Internetwirtschaft (eco). Ob man diese Regeln bereits ausreichend verinnerlicht hat, kann man bei einem Phishing-Quiz von Google testen – Übung macht bekanntlich den Meister.

Schadsoftware von Apps und manipulierten Webseiten

Besonders heimtückisch sind jene Phishing-Mails, die Malware wie Computerviren oder sogenannte Trojaner enthalten. So beispielsweise in einem aktuellen Fall, bei dem sich Betrüger als die Weltgesundheitsorganisation (WHO) ausgeben. Die entsprechende Phishing-Mail enthält ein E-Book im Anhang, das mit schadhaften Code verseucht ist. Dahinter verbirgt sich ein Trojaner, der weitere schadhafte Software installiert, durch die es Angreifern möglich ist, Browserdaten sowie Daten aus der Zwischenablage auszulesen, berichtet die US-amerikanische IT-Sicherheitsfirma Malwarebytes.

Apps sowie browserbasierte Anwendungen und Webseiten können jedoch auch Malware enthalten: “Sicherheitsforscher warnen derzeit vor Malware in Kopien der stark frequentierten Corona-Karten (etwa von der Johns Hopkins University), aber auch vor gefälschten Corona-Informations-Apps sowohl für mobile Geräte als auch für den Desktop”, berichtet heise online. Zudem lässt sich nach Angaben des BSI “eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie ‘corona’ oder ‘covid’ beobachten”. Viele dieser Domainnamen werden für kriminelle Aktivitäten missbraucht: Nutzer*innen werden auf den entsprechenden Seiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert, bei denen es sich jedoch um Schadprogramme handelt.

Um derartigen Cyber-Angriffen vorzubeugen, empfiehlt das BSI, stets auf die genaue Schreibweise von Webadressen zu achten. Webseiten gewünschter Institutionen sollten immer direkt und nicht über Links aufgerufen werden, beispielsweise über ein angelegtes Lesezeichen. “Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden”, heißt es weiter. Hinsichtlich kompromittierter Smartphone-Apps rät das Europäische Polizeiamt Europol dazu, Apps ausschließlich aus den offiziellen App-Stores zu beziehen, Nutzerbewertungen vorab auf Unstimmigkeiten zu prüfen sowie die Zugriffsrechte der App genau zu kontrollieren.

Betrügerische Online-Shops

Die erhöhte Nachfrage nach Schutzbekleidung oder Atemmasken bietet ebenfalls Potenzial für Missbrauch. “Jetzt, wo die meisten Geschäfte geschlossen sind, wird noch mehr online bestellt. Doch wer nicht aufpasst, kann schnell an betrügerische Fake-Shops geraten”, warnt die Stiftung Warentest. Auch beim BSI häufen sich Meldungen, dass bestellte und bezahlte Waren entweder nicht geliefert werden oder es sich um minderwertige Fälschungen handelt.

Einkauf Hologramm Digital shutterstock

Foto: shutterstock / flydragon

Wie kann man betrügerische Online-Shops erkennen? Antworten darauf liefert die Stiftung Warentest: Einen ersten Anhaltspunkt liefert ein prüfender Blick auf fehlende Angaben im Impressum. Etablierte Gütesiegel wie Trusted Shops können ebenfalls Sicherheit geben – diese sollten aber stets auf Echtheit geprüft werden. Wie beim Check von Apps sollten auch bei Online-Shops Kundenbewertungen von einer vertrauenswürdigen Quelle geprüft werden. Vor allem reelle Preise sind ein ausschlaggebendes Kriterium: “Angebote, die eigentlich zu gut sind, um wahr zu sein, sollten Sie stutzig machen”, heißt es dazu seitens Stiftung Warentest.

Auch ein Blick in die Allgemeinen Geschäftsbedingungen (AGB) kann vor bösen Überraschungen schützen: So beschweren sich derzeit vermehrt Verbraucher*innen bei der Verbraucherzentrale Nordrhein-Westfalen über Lieferverzögerungen bei Gesundheitsartikeln bestimmter Anbieter. In den Erklärungen zu Versand und Lieferung wird darauf hingewiesen, dass Bestellungen nach 1 bis 3 Werktagen bearbeiten sind – während man in den AGB jedoch Lieferzeiten von bis zu sechs Wochen ab Vertragsschluss vermerkt. Vorsicht ist also geboten, aber mit dem Rüstzeug von BSI, EU-Parlament, Stiftung Warentest und Co. kann man sich trotz allem sicher im Netz bewegen und einkaufen.

Wir weisen darauf hin, dass bei unseren öffentlichen Veranstaltungen auch Bild- und Tonmaterial in Form von Fotos oder Videoaufzeichnungen durch von uns beauftragte oder akkreditierte Personen und Dienstleister erstellt wird. Die Aufnahmen werden für die Event-Dokumentation und Event-Kommunikation auf den Social-Media-Kanälen des BASECAMP genutzt. Sie haben das Recht auf Information und weitere Betroffenenrechte. Informationen zu unseren Datenverarbeitungen sowie Ihren Betroffenenrechten finden Sie hier.

Über den Autor

David Biebricher ist Senior Public Relations Manager und Pressesprecher für das BASECAMP.