WEB.DE und GMX warnen vor Phishing-Mails mit Bezug zum Coronavirus

Das neue Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von WEB.DE und GMX, mit 34 Millionen Nutzern Deutschlands größte E-Mail-Anbieter, registrieren in den letzten Tagen einen Anstieg von Phishing-Mails rund um COVID-19, darunter vor allem Fake-News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel. WEB.DE und GMX empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln.

18. März 2020 von Christian Friemel

Sicherheitsexperten von WEB.DE registrieren Anstieg der Phishing-Angriffe mit Corona-Bezug. (c) weerapatkiatdumrong / GettyImages

Je brisanter, desto besser: Phishing-Mails setzen vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang. Was viele dabei außer Acht lassen: Mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.

Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Wir stellen fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten:

Dubiose Shop-Angebote

Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft. Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten. Das Ziel dieser Anstrengungen: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann nur ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.

Corona-Fake-News

Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv. Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt. Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter. Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie im redaktionellen Bereich von WEB.DE und GMX.

Fake-Science

Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument im Microsoft Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert. Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiterschicken.

Hilferuf

Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus. In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie PayPal oder paydirekt übermittelt.

E-Mail vom Chef

Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Corona-Virus: Home Office, leere Kantinen und Videokonferenzen sind an der Tagesordnung. Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen. Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Homeoffice aus.

Allgemeine Tipps zum Schutz vor Phishing-Mails

Grundsätzlich gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs E-Mail-Postfach:

  • Handeln Sie generell umsichtig bei E-Mails unbekannter Absender.
  • Vergleichen Sie den angezeigten Absendernamen mit der tatsächlichen Absenderadresse: Der Absendername lässt sich besonders leicht fälschen.
  • Lassen Sie sich nicht unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren.
  • Fragen Sie sich im Zweifelsfall auch, ob Sie überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwarten und haken Sie sicherheitshalber persönlich nach.
  • Greifen Sie auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurück. Nutzen Sie beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen.

 

 

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Sommerurlaub trotz Corona? Digitale Kalender machen die Planung einfach

Die Corona-Beschränkungen werden allmählich gelockert: Die Geschäfte öffnen und auch Restaurants nehmen den Betrieb wieder auf. In Schulen beginnt der Unterricht und an immer mehr Landesgrenzen entfallen die Kontrollen. Nun soll auch das Reisen in diesem Sommer möglich sein – höchste Zeit also für die Last-Minute-Urlaubsplanung. Am einfachsten geht das mit digitalen Kalendern: der WEB.DE Kalender bringt dafür ein paar besonders nützliche Features mit.

mehr

Corona-Phishing: So schützt man sich vor perfiden Cyberattacken

Während der Corona-Krise werden vermehrt E-Mails mit dubiosen Inhalten verschickt: ein vermeintlich unschlagbares Angebot für Atemmasken oder der krisenbedingte Hilferuf eines angeblichen Freundes von Bekannten. Das löst beim Leser starke Emotionen aus – und wird deshalb geklickt. Doch Vorsicht – dahinter stecken oft Cyberkriminelle, die mithilfe von Phishing-Mails sensible Daten abgreifen wollen. Die gute Nachricht: Wer ein paar einfache Tipps beherzigt, kann sich selbst schützen. mehr