Corona-Phishing: So schützt man sich vor perfiden Cyberattacken

Während der Corona-Krise werden vermehrt E-Mails mit dubiosen Inhalten verschickt: ein vermeintlich unschlagbares Angebot für Atemmasken oder der krisenbedingte Hilferuf eines angeblichen Freundes von Bekannten. Das löst beim Leser starke Emotionen aus – und wird deshalb geklickt. Doch Vorsicht – dahinter stecken oft Cyberkriminelle, die mithilfe von Phishing-Mails sensible Daten abgreifen wollen. Die gute Nachricht: Wer ein paar einfache Tipps beherzigt, kann sich selbst schützen.

30. April 2020 von

Vorsicht vor Phishing-Attacken in der Corona-Krise. (c) Shutterstock

Seit Beginn der Corona-Krise registrieren GMX und WEB.DE einen Anstieg versendeter Phishing-Mails. Die Cyberkriminellen zielen darauf ab, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Damit ihr Plan aufgeht, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängern geöffnet werden. So sind die Kriminellen abhängig vom Verhalten der E-Mail-Nutzer, das sie mit ausgeklügelten Tricks zu beeinflussen versuchen. Dabei machen sie sich typische menschliche Emotionen und Schwächen zunutze. Wo diese mit technischen Schwachstellen zusammentreffen, entsteht großer Schaden. Die gute Nachricht: Wer ein paar grundlegende Tipps beherzigt, kann sich selbst vor vielen Phishing-Attacken schützen.

1. Software aktuell halten 

Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Oft beheben Hersteller diese Lücken rasch mit einem Update, und der Anwender ist geschützt – sorgen Sie also am besten dafür, dass Ihre Software auf PC und Laptop immer auf dem neuesten Stand ist.

2. Gelassen bleiben

Phishing-Mails sollen die Empfänger möglichst aus der Ruhe bringen. Davon versprechen sich die Cyberkriminellen vorschnelle und unbedachte Reaktionen der E-Mail-Nutzer. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen, sich beispielsweise nicht von übermäßiger Neugier verleiten oder stark unter Druck setzen lassen.

3. E-Mails kritisch prüfen

Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Erwarte ich momentan eine Nachricht von diesem Kontakt? Einen ersten Hinweis kann die Mail-Adresse des Absenders liefern – der angezeigte Name mag bekannt sein, er lässt sich leicht fälschen. Die Mail-Adresse selbst ist deutlich aussagekräftiger. Auch sollten Links zu Login-Seiten im Zweifel lieber selbst im Browser eingegeben und Dateianhänge nicht geöffnet werden. In diesem Fall heißt es: Am besten überhaupt nicht auf die E-Mail reagieren und einfach aus dem Postfach löschen.

4. Bei E-Mails vom Chef Drucksituationen vermeiden

Bei besonders perfiden Phishing-Attacken setzen die Angreifer auf die Wirkung von Autorität: So üben sie Druck auf ihre Opfer aus und hoffen, dass diese unüberlegt handeln und ihnen dadurch in die Falle gehen. Unternehmenshierarchien können zum Beispiel für diesen Druck sorgen: Eine E-Mail vom Chef oder Vorstand ist für viele Arbeitnehmer ein klares Signal zum sofortigen Handeln. Das kann immer dann gefährlich werden, wenn der Absender tatsächlich für einen heimtückischen Phishing-Angriff gefälscht wurde.

5. Forderungen hinterfragen

Enthält eine E-Mail aus zweifelhafter Quelle so eine explizite Aufforderung zum Handeln, sollte man daher besonders vorsichtig sein. Das ist vor allem dann angebracht, wenn es um vertrauliche Daten oder um die Zahlung von Geldbeträgen geht. Gegebenenfalls empfiehlt es sich, eine zweite Person zur gemeinsamen Prüfung der E-Mail hinzuzuziehen. In Unternehmen kann hierbei beispielsweise ein standardisiertes Vier-Augen-Prinzip hilfreich sein.

6. Phishing-Mails melden

Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie sicherheitshalber in den Spam-Ordner verschieben. Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. Diese Spezialisten können durch entsprechende Konfiguration der Sicherheitssysteme Spam- und Phishing-Mails aus der gleichen Quelle für alle Nutzer des Anbieters entschärfen. Beim WEB.DE Postfach erreichen Nutzer ein solches Meldeformular für Phishing-Mails unter https://postmaster.web.de/de/phishing.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier. mehr