Corona-Phishing: So schützt man sich vor perfiden Cyberattacken

Während der Corona-Krise werden vermehrt E-Mails mit dubiosen Inhalten verschickt: ein vermeintlich unschlagbares Angebot für Atemmasken oder der krisenbedingte Hilferuf eines angeblichen Freundes von Bekannten. Das löst beim Leser starke Emotionen aus – und wird deshalb geklickt. Doch Vorsicht – dahinter stecken oft Cyberkriminelle, die mithilfe von Phishing-Mails sensible Daten abgreifen wollen. Die gute Nachricht: Wer ein paar einfache Tipps beherzigt, kann sich selbst schützen.

30. April 2020 von Manuel Klein

Vorsicht vor Phishing-Attacken in der Corona-Krise. (c) Shutterstock

Seit Beginn der Corona-Krise registrieren GMX und WEB.DE einen Anstieg versendeter Phishing-Mails. Die Cyberkriminellen zielen darauf ab, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Damit ihr Plan aufgeht, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängern geöffnet werden. So sind die Kriminellen abhängig vom Verhalten der E-Mail-Nutzer, das sie mit ausgeklügelten Tricks zu beeinflussen versuchen. Dabei machen sie sich typische menschliche Emotionen und Schwächen zunutze. Wo diese mit technischen Schwachstellen zusammentreffen, entsteht großer Schaden. Die gute Nachricht: Wer ein paar grundlegende Tipps beherzigt, kann sich selbst vor vielen Phishing-Attacken schützen.

1. Software aktuell halten 

Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Oft beheben Hersteller diese Lücken rasch mit einem Update, und der Anwender ist geschützt – sorgen Sie also am besten dafür, dass Ihre Software auf PC und Laptop immer auf dem neuesten Stand ist.

2. Gelassen bleiben

Phishing-Mails sollen die Empfänger möglichst aus der Ruhe bringen. Davon versprechen sich die Cyberkriminellen vorschnelle und unbedachte Reaktionen der E-Mail-Nutzer. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen, sich beispielsweise nicht von übermäßiger Neugier verleiten oder stark unter Druck setzen lassen.

3. E-Mails kritisch prüfen

Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Erwarte ich momentan eine Nachricht von diesem Kontakt? Einen ersten Hinweis kann die Mail-Adresse des Absenders liefern – der angezeigte Name mag bekannt sein, er lässt sich leicht fälschen. Die Mail-Adresse selbst ist deutlich aussagekräftiger. Auch sollten Links zu Login-Seiten im Zweifel lieber selbst im Browser eingegeben und Dateianhänge nicht geöffnet werden. In diesem Fall heißt es: Am besten überhaupt nicht auf die E-Mail reagieren und einfach aus dem Postfach löschen.

4. Bei E-Mails vom Chef Drucksituationen vermeiden

Bei besonders perfiden Phishing-Attacken setzen die Angreifer auf die Wirkung von Autorität: So üben sie Druck auf ihre Opfer aus und hoffen, dass diese unüberlegt handeln und ihnen dadurch in die Falle gehen. Unternehmenshierarchien können zum Beispiel für diesen Druck sorgen: Eine E-Mail vom Chef oder Vorstand ist für viele Arbeitnehmer ein klares Signal zum sofortigen Handeln. Das kann immer dann gefährlich werden, wenn der Absender tatsächlich für einen heimtückischen Phishing-Angriff gefälscht wurde.

5. Forderungen hinterfragen

Enthält eine E-Mail aus zweifelhafter Quelle so eine explizite Aufforderung zum Handeln, sollte man daher besonders vorsichtig sein. Das ist vor allem dann angebracht, wenn es um vertrauliche Daten oder um die Zahlung von Geldbeträgen geht. Gegebenenfalls empfiehlt es sich, eine zweite Person zur gemeinsamen Prüfung der E-Mail hinzuzuziehen. In Unternehmen kann hierbei beispielsweise ein standardisiertes Vier-Augen-Prinzip hilfreich sein.

6. Phishing-Mails melden

Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie sicherheitshalber in den Spam-Ordner verschieben. Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. Diese Spezialisten können durch entsprechende Konfiguration der Sicherheitssysteme Spam- und Phishing-Mails aus der gleichen Quelle für alle Nutzer des Anbieters entschärfen. Beim WEB.DE Postfach erreichen Nutzer ein solches Meldeformular für Phishing-Mails unter https://postmaster.web.de/de/phishing.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Sommerurlaub trotz Corona? Digitale Kalender machen die Planung einfach

Die Corona-Beschränkungen werden allmählich gelockert: Die Geschäfte öffnen und auch Restaurants nehmen den Betrieb wieder auf. In Schulen beginnt der Unterricht und an immer mehr Landesgrenzen entfallen die Kontrollen. Nun soll auch das Reisen in diesem Sommer möglich sein – höchste Zeit also für die Last-Minute-Urlaubsplanung. Am einfachsten geht das mit digitalen Kalendern: der WEB.DE Kalender bringt dafür ein paar besonders nützliche Features mit.

mehr

Corona-Krise: Mehrheit der Deutschen will mehr digitale Möglichkeiten

• Briefpost per E-Mail und digitale Behördengänge ganz oben auf der Wunschliste
• Jeder Fünfte würde vertrauliche Digitalverfahren für rechtssicheren Dokumentenverkehr nutzen
• Kontaktloses Bezahlen und Home-Office würden viele Deutsche gerne nach der Krise fortführen
mehr