GMX und WEB.DE warnen vor Phishing-Mails mit Bezug zum Coronavirus

Das neue Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von GMX und WEB.DE, mit 34 Millionen Nutzern Deutschlands größte E-Mail-Anbieter, registrieren in den letzten Tagen einen Anstieg von Phishing-Mails rund um COVID-19, darunter vor allem Fake-News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel. GMX und WEB.DE empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln.

18. März 2020 von Christian Friemel

Sicherheitsexperten von WEB.DE registrieren Anstieg der Phishing-Angriffe mit Corona-Bezug. (c) weerapatkiatdumrong / GettyImages

Je brisanter, desto besser: Phishing-Mails setzen vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang. Was viele dabei außer Acht lassen: Mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.

Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Wir stellen fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten:

Dubiose Shop-Angebote

Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft. Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten. Das Ziel dieser Anstrengungen: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann nur ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.

Onlinekriminelle nutzen die Corona-Krise für Phishing-Attacken. (c) GMX

Onlinekriminelle nutzen die Corona-Krise für Phishing-Attacken. (c) GMX

Corona-Fake-News

Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv. Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt. Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter. Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie im redaktionellen Bereich von WEB.DE und GMX.

Fake-Science

Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument im Microsoft Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert. Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiterschicken.

Hilferuf

Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus. In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie PayPal oder paydirekt übermittelt.

E-Mail vom Chef

Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Corona-Virus: Home Office, leere Kantinen und Videokonferenzen sind an der Tagesordnung. Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen. Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Homeoffice aus.

Allgemeine Tipps zum Schutz vor Phishing-Mails

Grundsätzlich gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs E-Mail-Postfach:

  • Handeln Sie generell umsichtig bei E-Mails unbekannter Absender.
  • Vergleichen Sie den angezeigten Absendernamen mit der tatsächlichen Absenderadresse: Der Absendername lässt sich besonders leicht fälschen.
  • Lassen Sie sich nicht unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren.
  • Fragen Sie sich im Zweifelsfall auch, ob Sie überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwarten und haken Sie sicherheitshalber persönlich nach.
  • Greifen Sie auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurück. Nutzen Sie beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen.

 

 

Kategorien: Mail, News, Sicherheit
Schlagworte: Corona, Cybersecurity, Internetkriminalität, Phishing, Spam

Verwandte Themen

Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier. mehr

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter GMX und WEB.DE registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr