WEB.DE und GMX warnen vor Phishing-Mails mit Bezug zum Coronavirus

Das neue Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von WEB.DE und GMX, mit 34 Millionen Nutzern Deutschlands größte E-Mail-Anbieter, registrieren in den letzten Tagen einen Anstieg von Phishing-Mails rund um COVID-19, darunter vor allem Fake-News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel. WEB.DE und GMX empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln.

18. März 2020 von Christian Friemel

Sicherheitsexperten von WEB.DE registrieren Anstieg der Phishing-Angriffe mit Corona-Bezug. (c) weerapatkiatdumrong / GettyImages

Je brisanter, desto besser: Phishing-Mails setzen vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang. Was viele dabei außer Acht lassen: Mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.

Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Wir stellen fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten:

Dubiose Shop-Angebote

Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft. Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten. Das Ziel dieser Anstrengungen: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann nur ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.

Corona-Fake-News

Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv. Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt. Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter. Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie im redaktionellen Bereich von WEB.DE und GMX.

Fake-Science

Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument im Microsoft Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert. Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiterschicken.

Hilferuf

Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus. In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie PayPal oder paydirekt übermittelt.

E-Mail vom Chef

Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Corona-Virus: Home Office, leere Kantinen und Videokonferenzen sind an der Tagesordnung. Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen. Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Homeoffice aus.

Allgemeine Tipps zum Schutz vor Phishing-Mails

Grundsätzlich gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs E-Mail-Postfach:

  • Handeln Sie generell umsichtig bei E-Mails unbekannter Absender.
  • Vergleichen Sie den angezeigten Absendernamen mit der tatsächlichen Absenderadresse: Der Absendername lässt sich besonders leicht fälschen.
  • Lassen Sie sich nicht unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren.
  • Fragen Sie sich im Zweifelsfall auch, ob Sie überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwarten und haken Sie sicherheitshalber persönlich nach.
  • Greifen Sie auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurück. Nutzen Sie beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen.

 

 

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr

Freitag der 13.: Sechs kuriose E-Mail-Pannen

In Hochhäusern fehlt oft ein dreizehntes Stockwerk, in Flugzeugen die Sitzreihe Nummer 13 - und auch als Datum ist die Dreizehn für viele Menschen traditionell ein schlechtes Omen, besonders wenn sie auf einen Freitag fällt. Doch nicht nur bei den Klassikern wie Leitern auf dem Gehweg oder schwarzen Katzen von links sollte man der Legende nach heute besonders auf der Hut sein. Auch im E-Mail-Postfach gibt es ausreichend Gelegenheit für Pleiten, Pech und Pannen. Hier kommen sechs der prominentesten E-Mail-Pannen in der Geschichte des Internets. mehr