GMX und WEB.DE warnen vor Phishing-Mails mit Bezug zum Coronavirus

Das neue Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von GMX und WEB.DE, mit 34 Millionen Nutzern Deutschlands größte E-Mail-Anbieter, registrieren in den letzten Tagen einen Anstieg von Phishing-Mails rund um COVID-19, darunter vor allem Fake-News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel. GMX und WEB.DE empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln.

18. März 2020 von Christian Friemel

Sicherheitsexperten von WEB.DE registrieren Anstieg der Phishing-Angriffe mit Corona-Bezug. (c) weerapatkiatdumrong / GettyImages

Je brisanter, desto besser: Phishing-Mails setzen vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang. Was viele dabei außer Acht lassen: Mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.

Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Wir stellen fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten:

Dubiose Shop-Angebote

Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft. Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten. Das Ziel dieser Anstrengungen: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann nur ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.

Onlinekriminelle nutzen die Corona-Krise für Phishing-Attacken. (c) GMX

Onlinekriminelle nutzen die Corona-Krise für Phishing-Attacken. (c) GMX

Corona-Fake-News

Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv. Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt. Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter. Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie im redaktionellen Bereich von WEB.DE und GMX.

Fake-Science

Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument im Microsoft Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert. Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiterschicken.

Hilferuf

Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus. In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie PayPal oder paydirekt übermittelt.

E-Mail vom Chef

Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Corona-Virus: Home Office, leere Kantinen und Videokonferenzen sind an der Tagesordnung. Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen. Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Homeoffice aus.

Allgemeine Tipps zum Schutz vor Phishing-Mails

Grundsätzlich gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs E-Mail-Postfach:

  • Handeln Sie generell umsichtig bei E-Mails unbekannter Absender.
  • Vergleichen Sie den angezeigten Absendernamen mit der tatsächlichen Absenderadresse: Der Absendername lässt sich besonders leicht fälschen.
  • Lassen Sie sich nicht unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren.
  • Fragen Sie sich im Zweifelsfall auch, ob Sie überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwarten und haken Sie sicherheitshalber persönlich nach.
  • Greifen Sie auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurück. Nutzen Sie beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen.

 

 

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Mail App Update: Anhänge und Cloud jetzt noch einfacher verwalten

In der Corona-Krise werden besonders viele private E-Mails verschickt – vor allem mit Anhang: Lehrer und Schüler versenden Arbeitsblätter, Familien teilen Fotos und halten so Kontakt. Dabei helfen die neuen Funktionen der GMX Mail App für Android. Nach dem Update findet der Nutzer empfangene Dateianhänge ganz bequem am Ende der E-Mail und kann dort direkt Optionen zum Anzeigen und Speichern der Dateien in der GMX Cloud auswählen. mehr

Corona-Krise: Mehrheit der Deutschen will mehr digitale Möglichkeiten

• Briefpost per E-Mail und digitale Behördengänge ganz oben auf der Wunschliste
• Jeder Fünfte würde vertrauliche Digitalverfahren für rechtssicheren Dokumentenverkehr nutzen
• Kontaktloses Bezahlen und Home-Office würden viele Deutsche gerne nach der Krise fortführen
mehr