Corona-Phishing: So schützt man sich vor perfiden Cyberattacken

Während der Corona-Krise werden vermehrt E-Mails mit dubiosen Inhalten verschickt: ein vermeintlich unschlagbares Angebot für Atemmasken oder der krisenbedingte Hilferuf eines angeblichen Freundes von Bekannten. Das löst beim Leser starke Emotionen aus – und wird deshalb geklickt. Doch Vorsicht – dahinter stecken oft Cyberkriminelle, die mithilfe von Phishing-Mails sensible Daten abgreifen wollen. Die gute Nachricht: Wer ein paar einfache Tipps beherzigt, kann sich selbst schützen.

30. April 2020 von

Vorsicht vor Phishing-Attacken in der Corona-Krise. (c) Shutterstock

Seit Beginn der Corona-Krise registrieren GMX und WEB.DE einen Anstieg versendeter Phishing-Mails. Die Cyberkriminellen zielen darauf ab, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Damit ihr Plan aufgeht, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängern geöffnet werden. So sind die Kriminellen abhängig vom Verhalten der E-Mail-Nutzer, das sie mit ausgeklügelten Tricks zu beeinflussen versuchen. Dabei machen sie sich typische menschliche Emotionen und Schwächen zunutze. Wo diese mit technischen Schwachstellen zusammentreffen, entsteht großer Schaden. Die gute Nachricht: Wer ein paar grundlegende Tipps beherzigt, kann sich selbst vor vielen Phishing-Attacken schützen.

1. Software aktuell halten 

Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Oft beheben Hersteller diese Lücken rasch mit einem Update, und der Anwender ist geschützt – sorgen Sie also am besten dafür, dass Ihre Software auf PC und Laptop immer auf dem neuesten Stand ist.

2. Gelassen bleiben

Phishing-Mails sollen die Empfänger möglichst aus der Ruhe bringen. Davon versprechen sich die Cyberkriminellen vorschnelle und unbedachte Reaktionen der E-Mail-Nutzer. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen, sich beispielsweise nicht von übermäßiger Neugier verleiten oder stark unter Druck setzen lassen.

3. E-Mails kritisch prüfen

Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Erwarte ich momentan eine Nachricht von diesem Kontakt? Einen ersten Hinweis kann die Mail-Adresse des Absenders liefern – der angezeigte Name mag bekannt sein, er lässt sich leicht fälschen. Die Mail-Adresse selbst ist deutlich aussagekräftiger. Auch sollten Links zu Login-Seiten im Zweifel lieber selbst im Browser eingegeben und Dateianhänge nicht geöffnet werden. In diesem Fall heißt es: Am besten überhaupt nicht auf die E-Mail reagieren und einfach aus dem Postfach löschen.

4. Bei E-Mails vom Chef Drucksituationen vermeiden

Bei besonders perfiden Phishing-Attacken setzen die Angreifer auf die Wirkung von Autorität: So üben sie Druck auf ihre Opfer aus und hoffen, dass diese unüberlegt handeln und ihnen dadurch in die Falle gehen. Unternehmenshierarchien können zum Beispiel für diesen Druck sorgen: Eine E-Mail vom Chef oder Vorstand ist für viele Arbeitnehmer ein klares Signal zum sofortigen Handeln. Das kann immer dann gefährlich werden, wenn der Absender tatsächlich für einen heimtückischen Phishing-Angriff gefälscht wurde.

5. Forderungen hinterfragen

Enthält eine E-Mail aus zweifelhafter Quelle so eine explizite Aufforderung zum Handeln, sollte man daher besonders vorsichtig sein. Das ist vor allem dann angebracht, wenn es um vertrauliche Daten oder um die Zahlung von Geldbeträgen geht. Gegebenenfalls empfiehlt es sich, eine zweite Person zur gemeinsamen Prüfung der E-Mail hinzuzuziehen. In Unternehmen kann hierbei beispielsweise ein standardisiertes Vier-Augen-Prinzip hilfreich sein.

6. Phishing-Mails melden

Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie sicherheitshalber in den Spam-Ordner verschieben. Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. Diese Spezialisten können durch entsprechende Konfiguration der Sicherheitssysteme Spam- und Phishing-Mails aus der gleichen Quelle für alle Nutzer des Anbieters entschärfen. Beim WEB.DE Postfach erreichen Nutzer ein solches Meldeformular für Phishing-Mails unter https://postmaster.web.de/de/phishing.

Kategorien: Mail, News, Sicherheit
Schlagworte: Corona, Cybersecurity, Phishing, Phishing-Mail, Spam

Verwandte Themen

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr

Freitag der 13.: Sechs kuriose E-Mail-Pannen

In Hochhäusern fehlt oft ein dreizehntes Stockwerk, in Flugzeugen die Sitzreihe Nummer 13 - und auch als Datum ist die Dreizehn für viele Menschen traditionell ein schlechtes Omen, besonders wenn sie auf einen Freitag fällt. Doch nicht nur bei den Klassikern wie Leitern auf dem Gehweg oder schwarzen Katzen von links sollte man der Legende nach heute besonders auf der Hut sein. Auch im E-Mail-Postfach gibt es ausreichend Gelegenheit für Pleiten, Pech und Pannen. Hier kommen sechs der prominentesten E-Mail-Pannen in der Geschichte des Internets. mehr