Gut zu wissen: Betrugsmaschen in Corona-Zeiten und wie man sich schützt

Manipulierte Websites, betrügerische E-Mails oder Enkeltricks: Kriminelle nutzen die Sorgen und den Wissensdurst der Menschen wegen der Corona-Pandemie skrupellos aus, um sich selbst zu bereichern. Wer Informationen im Internet sucht oder per E-Mail erhält, muss daher sehr vorsichtig sein.

Kriminelle nutzen das Informationsbedürfnis von Internetnutzern aus, um Schadsoftware zu verbreiten und sie mit gefälschten Websites und E-Mails in die Falle zu locken.
© Oliver Berg

Innsbruck – In Krisenzeiten haben Hacker Hochkonjunktur. Sie nutzen die Sorgen und Ängste der Menschen aus, um sie mit Schadsoftware anzugreifen. Auch die Coronavirus-Pandemie bildet da keine Ausnahme. Im Gegenteil: Mit der wachsenden Verbreitung von Covid-19 nehmen auch die Hacker-Angriffe zu und werden immer hinterhältiger. Mit den Sorgen steigt auch die Wahrscheinlichkeit, vorschnell auf Links zu klicken oder Mail-Anhänge zu öffnen, die man sonst einfach löschen würde.

Das Cybercrime Competence Center (C4) im Bundeskriminalamt mahnt zu erhöhter Vorsicht, wenn:

  • eine Webseite Sie auffordert, persönliche Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben
  • Sie per Mail aufgefordert werden, eine neue Software für die Telearbeit (Homeoffice) zu installieren und/oder Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, etc.) zu aktivieren
  • ein Popup-Fenster auf Ihrem Bildschirm erscheint, in dem Sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren

Korrektheit prüfen und nachfragen

„Seien Sie skeptisch, wenn Sie z.B. per E-Mail zu ungewöhnlichen oder auch scheinbar notwendigen Handlungen aufgefordert werden oder auf Seiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen“, riet das BKA. „Weder ein Kreditinstitut noch eine namhafte Vertretung eines Geschäftspartners, wird Sie jemals per Mail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen. Übermitteln Sie auf keinen Fall eine Ausweis-Kopie.“

Es sollte bedacht werden, dass die Absenderadresse oder der Name in solchen E-Mails gefälscht sein könnten. Deren Korrektheit sollte geprüft werden und bei Unsicherheit bei der zuständigen Stelle nachgefragt werden, also im Fall von Homeoffice selbstverständlich auch beim Arbeitgeber.

🔎 So erkennen Sie Fake-Email-Adressen

Achten Sie insbesondere darauf, dass sowohl der Namens-Teil als auch die angeführte Domäne hinter dem @ jenem Mail-Anbieter entspricht, der Ihnen dazu bekannt ist. Oftmals werden von Tätern gleichlautende Mail-Adressen unter Verwendung unterschiedlicher Domänen verwendet.

📧 Vorsicht bei betrügerischen Mails

Nutzer müssen sich außerdem für eine wachsende Flut von Spam-Mails rüsten. Unter anderem verschicken Kriminelle Nachrichten, die angeblich von der Weltgesundheitsbehörde (WHO) stammen und die neuesten Informationen zur Corona-Pandemie bieten. Im Anhang befindet sich Bleeping Computer zufolge ein Malware-Downloader, der den Trojaner „FormBook“ installiert. Dieser Spam ist allerdings nicht sehr raffiniert, da er beispielsweise den Downloader nicht durch ein harmloses Symbol tarnt.

💰 Weiters werden E-Mail-Spendenaufrufe im Namen des US-Gesundheitsministeriums verschickt. Die Empfänger werden darin gebeten, Geld für die Coronavirus-Prävention zu überweisen. Doch es geht auch hier darum, Nutzer mit einem Link auf eine verseuchte Website zu locken.

☁️ In anderen E-Mails versprechen Betrüger, in einem Cloud-Speicher die besten Verhaltenstipps für die Pandemie hinterlegt zu haben, um seine Freunde zu schützen. Anstatt eines FAQ-Dokuments verbirgt sich Schadsoftware hinter dem Download-Link.

🌍 Bisher sind die meisten Nachrichten auf Englisch verfasst. Doch einige Betrugs-E-Mails werden bereits an europäische Nutzer angepasst. Am Montag etwa hatte die IT-Sicherheitsfirma Sophos vor E-Mails gewarnt, die auf Italienisch und mit dem Logo der WHO verschickt worden waren.

Generell gilt es, keine E-Mails oder Anhänge unbekannter Herkunft zu öffnen und diese im Zweifel sofort zu löschen. Auch sollte die Computer- und Virensoftware aktuell sein.

🗺️🔍 Täuschend echte Kartenfälschung

Auf eine der fiesesten Betrugs-Websites werden Nutzer seit einigen Tagen über Werbebanner und Links in E-Mails gelotst. Dort wird ihnen eine gefälschte Karte untergejubelt, die angeblich die weltweite Ausbreitung des Coronavirus zeigt. Sie sieht täuschend echt aus und scheint laut The Hacker News auch bei näherer Betrachtung von der renommierten John-Hopkins-Universität in Baltimore zu stammen, die tatsächlich seit einigen Wochen so eine Karte zur Verfügung stellt. Doch während das seriöse Original die Ausbreitung des Virus unter anderem mit Daten der Weltgesundheitsorganisation (WHO) visualisiert, installiert die gefälschte Website eine Schadsoftware auf den Rechnern der Nutzer, schreibt Reason Security. Damit holen sie sich eine ausführbare Datei auf die Festplatte, die die bekannte Malware „AZURult“ enthält.

Manipulierte Website mit kopierter Karte: Hacker fälschen die Coronavirus-Weltkarte der John-Hopkins-Universität, um besorgte Nutzer in die Falle zu locken.
© Screenshot

Der Schädling ist darauf spezialisiert, auf befallenen Computern in Browsern gespeicherte Informationen abzugreifen. Dazu gehören der Verlauf, Nutzernamen, Passwörter, Kreditkarten-Informationen und andere sensible Daten. „AZURult“ kann außerdem weitere Schadsoftware nachladen und installieren. Eine neue Variante der Malware ist sogar in der Lage, ein verstecktes Administrator-Konto auf dem infizierten Rechner einzurichten und die Steuerung per Fernzugriff zu erlauben. Wieder einmal führt die Spur der Hacker nach Russland. Laut Reason Security wird die Malware dort in Untergrund-Foren rege gehandelt. In nächster Zeit müsse man „von einem Anstieg der Corona-Schadsoftware-Varianten ausgehen“, heißt es in dem Beitrag.

😷 Fake-Shop

Das Bundeskriminalamt warnt auch vor den Nachrichten eines Fake-Online-Shops, der noch Atemschutzmasken oder Desinfektionsmittel im Angebot hat und das auch noch zu relativ günstigen Preisen. Den Shop gibt es tatsächlich und auch der Absender sowie seine Adresse sind korrekt. Doch wer dem Link in der E-Mail folgt, landet auf einer gefälschten Website: pharmacyfirstgmbh.com

Malware fangen sich Nutzer dort zwar nicht ein, aber sie werden abgezockt, bestellte Ware kommt nie an. Wenn man auf die Betrüger hereingefallen ist, rät die Polizei dazu, die Bank, Paypal etc. zu kontaktieren, um die Zahlung zu stoppen. Außerdem sollten Betroffene Anzeige erstatten.

🔎 So erkennen Sie Fake-Websites

„Sichere“ Webseiten werden zumeist durch das Präfix „https“ angezeigt: https://stp.portal.bka.gv.at/. Leider ist in diesem Zusammenhang zu erwähnen, dass durch Organisationen die Verwendung von "https:" (nahezu) kostenlos zur Verfügung gestellt wird. Wenn Sie einen „anerkannten“ Web-Browser verwenden, wird Sie dieser in der URL-Leiste darüber informieren, ob es sich um eine „sichere“ Seite handelt" (grünes Schloß, Haken, etc.).

Beispiel einer unsicheren Adresse:

  • https://webhoster-a.com/stp.portal.bka.gv.at (Anderer Domänenname vor dem ersten Schrägstrich)
  • https://bka.gv.at@irgendetwasanderes.com/ (Vor dem ersten Schrägstrich befindet sich „irgendetwasanderes.com", nicht „bka.gv.at")

Beachten Sie bitte unbedingt die Schreibweise von Ihnen übermittelten Web-Adressen. Wenn es sich um Ihnen „bekannte Adressen" handelt, geben Sie diese unbedingt händisch oder aus Ihren Aufzeichnungen mittels copy/paste ein. Übernehmen Sie im Zweifelsfall keinesfalls Web-Links, welche Ihnen per E-Mail übermittelt wurden.

📱 App sperrt Handy und erpresst Nutzer

Bedrohlich kommt auch eine App daher, die sich als Virus-Tracking-Tool ausgibt. Dabei handelt es sich allerdings um Ransomware. Entdeckt wurde die Software von der Sicherheitsfirma DomainTools.

Verbreitet wird die App über die Webseite coronavirusapp[.]site. Installiert man sie, verlangt sie Berechtigungen für den Sperrbildschirm. Gibt man ihr jene, sperrt sie den Zugang zum Android-Handy mit einem Passwort. Nutzer werden dann aufgefordert 100 Bitcoins innerhalb von 48 Stunden zu überweisen, ansonsten würden die Daten gelöscht und Informationen zu Social-Media-Accounts geleaked.

Neuere Android-Versionen ab Nougat (Version 7) sind von der Lücke, die die App ausnutzt, nicht betroffen, zumindest wenn man selbst ein Passwort eingestellt hat. Grundsätzlich wird dazu geraten, online besondere Vorsicht walten zu lassen und nur Apps aus dem offiziellen PlayStore zu installieren. Apple hat mittlerweile nicht offizielle Coronavirus-Apps aus seinem App-Store verbannt, um seriöse Datenquellen sicherzustellen.

❓❗ Hier bekommen Sie Rat

Im Zweifelsfall können Sie sich an die C4-Meldestelle unter against-cybercrime@bmi.gv.at wenden. Fachkundige Beamte werden sich der Sache annehmen und versuchen, den vorliegenden Sachverhalt zu bewerten und Ihnen geeignete Schritte empfehlen.

🚔 Polizei warnt vor „Enkeltrick“

Besonders fies ist es, wenn Kriminelle die Corona-Angst auch nutzen, um Senioren auszunehmen, die ohnehin durch das Virus besonders gefährdet sind – so geschehen in Deutschland. Die Berliner Polizei warnt etwa, Betrüger hätten den „Enkeltrick“ bereits angepasst, um an das Vermögen und die Wertgegenstände von älteren Menschen zu gelangen.

Demnach geben sich die Unbekannten am Telefon als Angehörige aus, die sich mit dem Virus infiziert haben, im Krankenhaus liegen und nun dringend Geld für teure Medikamente brauchten. Dann werde vereinbart, dass in Kürze jemand an der Wohnanschrift der Angerufenen vorbeikommt, um das Geld abzuholen, schreibt die Polizei. Wenig später erschienen Personen an den Anschriften und holten Geld und Wertsachen ab.

❗ Das ist natürlich auch in Österreich möglich. Daher rät die Polizei eindringlich:

Bleiben Sie wachsam. Lassen Sie keine Fremden in die Wohnung und händigen Sie ihnen, wenn sie als ,Vertrauensperson' angeblicher Verwandter erscheinen, niemals Bargeld oder Wertgegenstände aus. Lassen Sie sich von Amtspersonen den Dienstausweis zeigen und rufen Sie im Zweifel vor dem Einlass die entsprechende Behörde an. Handwerker sollten Sie nur in die Wohnung lassen, wenn Sie diese selbst bestellt haben oder der Besuch von der Hausverwaltung angekündigt wurde.

Kommentieren


Schlagworte