Das neue Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von WEB.DE und GMX, mit 34 Millionen Nutzern Deutschlands größter E-Mail-Anbieter, registrieren in den letzten Tagen einen Anstieg von Phishing-Mails rund um COVID-19, darunter vor allem Fake News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel. WEB.DE und GMX empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln.
Je brisanter, desto besser: Phishing-Mails setzen vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang. Was viele dabei außer Acht lassen: Mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.
Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Wir stellen fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten:
Dubiose Shop-Angebote
Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft.
Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten.
Das Ziel: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann "nur" ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.
Corona-Fake-News
Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv.
Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt.
Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter.
Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie im redaktionellen Bereich von WEB.DE und GMX.
Fake-Science
Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument in Microsofts Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert.
Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiterschicken.
Hilferuf
Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus.
In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie PayPal oder paydirekt übermittelt.
E-Mail vom Chef
Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Corona-Virus: Homeoffice, leere Kantinen und Videokonferenzen sind an der Tagesordnung.
Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen.
Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Homeoffice aus.
Allgemeine Tipps zum Schutz vor Phishing-Mails
Generell gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs Postfach:
- Handeln Sie generell umsichtig bei E-Mails unbekannter Absender.
- Vergleichen Sie den angezeigten Absendernamen mit der tatsächlichen Absenderadresse: Der Absendername lässt sich besonders leicht fälschen.
- Lassen Sie sich niemals unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren.
- Fragen Sie sich im Zweifelsfall auch, ob Sie überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwarten und haken Sie sicherheitshalber persönlich nach.
- Greifen Sie auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurück. Nutzen Sie beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen.
- Die Verbraucherzentrale sammelt kontinuierlich aktuelle Berügereien. Dort können Sie sich aktuell informieren und auch selber verdächtige E-Mails melden.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.