Selbst in diesen schweren Zeiten gibt es leider Menschen, welche die aktuelle Situation ausnutzen und versuchen, Profit daraus zu schlagen.
Ob Sie Geschäftsinhaber sind oder einfach nur versuchen sich selbst online zu schützen, sollten Sie sich der Gefahr durch potentielle Hacker und Betrüger stets bewusst sein und sich gegen die steigende Zahl von Hackangriffen im Zeichen von Corona schützen.
Im Folgenden stellen wir eine Reihe der bislang bekannt gewordenen Coronavirus-Betrugsfälle vor und zeigen Ihnen, wie Sie Hacker während der Krise meiden und sich selbst wirksam schützen.
Gefälschte Webseiten mit Pandemiekarten – Versuch, an vertrauliche Daten zu kommen
Die Angreifer gestalten diese Seiten analog zu den offiziellen Pandemiekarten, welche die Gesamtzahl der Infektionen, der Todesfälle und der Genesenen nach Land und Regionen darstellen. Sie nutzen aber grundsätzlich jede beliebige Form und können beispielsweise auch als Nachrichtenseiten getarnt sein.
Dies ist nur ein Versuch von vielen, wie Hacker den Menschen ein falsches Gefühl von Sicherheit vermitteln, indem sie Webseiten gestalten, die vertrauenswürdig erscheinen, aber letztendlich zum Schaden der Nutzer sind.
Auf den ersten Blick erscheinen diese Webseiten durchaus professionell und gut gestaltet. Sie können sogar mit passenden URLs versehen sein, Inhalte darbieten, die vertrauenswürdig und relevant erscheinen, und aktuelle Daten enthalten, die ihnen Glaubwürdigkeit verleihen.
Aber wenn Sie eine gefälschte Coronavirus-Webseite besuchen, werden Sie eventuell genötigt eine Anwendung herunterzuladen, unter dem Vorwand, dass es sich um eine App oder ein Dashboard handelt, um sich tagesaktuell auf dem Laufenden zu halten. Das ist aber reine Tarnung: Hinter den Kulissen nutzen Hacker diese Applikationen, um sensible Daten von Ihrem Computer zu stehlen – ohne, dass Sie es merken.
Wie funktioniert diese Betrugsmasche?
Wie die US-amerikanische Oberstaatsanwaltschaft unter justive.gov berichtet, wurde eine ähnliche Betrugsmasche auch schon an mobilen Apps beobachtet, welche nach dem Download die Geräte und vertraulichen Daten der Benutzer manipulierten.
Wie kann ich mich vor gefälschten Pandemiekarten und betrügerischen Webseiten schützen?
Auf den ersten Blick lässt sich nicht unterscheiden, ob eine Webseite legitim ist oder nicht. Deshalb zahlt es sich aus, besonders vorsichtig zu sein.
Der beste Schutz gegen diese Art von Angriffen ist eine erhöhte Wachsamkeit beim Surfen durch das Internet. Programme sollten grundsätzlich nur dann auf den Computer heruntergeladen und installiert werden, wenn man absolut sicher sein kann, dass sie echt sind.
Zum Herunterladen sollten nur geprüfte Anbieter wie dem App Store von Apple und Google Play verwendet werden. Seien Sie besonders auf der Hut, wenn Sie beim Installieren einer App aufgefordert werden, vertrauliche Informationen wie Zahlungs- oder Standortdaten preiszugeben.
Eine umfassende Antiviren-Software auf Ihrem Computer bietet Ihnen ein hohes Maß an Sicherheit, da sie sämtliche Downloads überprüft und die Installation von Anwendungen verhindert, deren Sicherheit und Echtheit nicht garantiert sind.
Phishing-Mails zum Coronavirus beinhalten getarnte Malware in den Anhängen
Die nationale Cybersicherheitsbehörde von Großbritannien (NCSC) hat auf eine Häufung von Phishing-Angriffen hingewiesen, in denen sich Betrüger als legitime Organisationen ausgeben.
Sie berichten, dass gefälschte E-Mails Links zu vermeintlich wichtigen Updates enthalten. Sobald der Benutzer darauf klickt, wird dieser auf Webseiten geleitet, über denen versucht wird, Geräte mit Viren, Malware und Spyware zu infizieren.
Das NCSC warnt außerdem vor Phishing-Mails mit infizierten Anhängen in Form von Word-Dokumenten. Derartige Phishing-Mails wurden überall, von Großbritannien über die USA bis nach Japan, Italien und Indonesien, beobachtet.
Die Betrugsversuche kommen laut NCSC offensichtlich auch sehr gezielt daher und konzentrieren sich auf bestimmte Bereiche wie Versand, Transport und Einzelhandel, um ihren Opfern ein trügerisches Gefühl von Sicherheit zu vermitteln.
Es wird außerdem auf eine Reihe von gefälschten und sehr gezielten Coronavirus-Phishing-Mails hingewiesen, in denen sich die Angreifer als offizielle Organisationen wie Verbraucherschutzbehörden, Gesundheitsämter oder die Weltgesundheitsorganisation ausgeben.
In einem Fall baten die Phishing-Angreifer um Bitcoin-Spenden zur Eindämmung der COVID-19-Pandemie. In einem anderen wurde dem Empfänger eine „Entschädigung“ in Millionenhöhe für die Auswirkungen des Coronavirus auf sein Leben angeboten. Eine andere Mail enthielt einen gefälschten Link mit einer Umleitung auf eine vermeintliche Webmail-Seite, um die Anmeldedaten des Betroffenen abzugreifen.
Und zu guter Letzt weist die US-amerikanische Strafverfolgungsbehörde noch auf zwei weitere Phishing-Betrugsmaschen hin. Bei der einen erhält der Empfänger ein Angebot über eine Geldanlage in börsengehandelte Unternehmen, die an Lösungen zur Eindämmung, Diagnose oder Heilung von COVID-19 arbeiten sollen. Bei der nächsten Betrugsmasche wird behauptet, dass der Absender für ein Krankenhaus arbeitet, in dem kürzlich ein Freund oder Angehöriger des Empfängers behandelt wurde, und bitten um Begleichung der noch ausstehenden Behandlungskosten.
Wie funktioniert diese Betrugsmasche?
Betrüger machen sich die unterschiedlichsten zuverlässig erscheinenden Quellen zunutze, von der Weltgesundheitsorganisation (WHO) bis hin zu Sozialbehörden.
Dabei gehen sie oft sehr differenziert vor. Einige geben sich als Anbieter von antiviralen Mitteln aus. Andere fordern Passwörter ein oder bitten um Bitcoin-Spenden zur Finanzierung von angeblichen Impfstoffen. Die einen bitten direkt um Geld, andere senden einen gefälschten oder infizierten Link. Andere wiederum versehen ihre E-Mails mit infizierten Anhängen.
Nachdem sie Benutzer an einen infizierten Link umgeleitet oder zum Herunterladen eines Anhangs bewegt haben, nutzen sie Malware wie Lokibot, um an Informationen zu kommen. Auch kommen hier Banking-Trojaner wie RAT und Emotet zum Einsatz, die Finanzdaten stehlen oder Computersysteme blockieren, um Lösegeld zu erpressen.
Wie kann ich mich vor Coronavirus-Phishing und betrügerischen E-Mails schützen?
Die Angriffe können alle erdenklichen Formen annehmen, daher sollten Sie bei jeder Mail, die Sie von einer unbekannten Person oder Organisation ungefragt erhalten, vorsichtig sein – auch wenn sie von offizieller Stelle zu kommen scheint.
Wenn Sie eine E-Mail öffnen, sollten Sie die Adresse überprüfen, von der sie geschickt wurde. Auch wenn der Name einer Person in Ihrem Posteingang offiziell erscheint (z. B. „Weltgesundheitsorganisation“) ist die E-Mail-Adresse manchmal weniger vertrauenswürdig. Kommt die Mail beispielsweise von einem regulären E-Mail-Anbieter wie Gmail, AOL oder Yahoo (z. B. „worldhealthorganization@gmail.com“), dann handelt es sich aller Wahrscheinlichkeit nach um ein gefälschtes Konto.
Wenn Sie einen Link geschickt bekommen, sollten Sie die Quelle überprüfen, bevor Sie darauf klicken. Ist die Webseite nicht die erwartete, klicken Sie lieber nicht darauf. Seien Sie besonders wachsam bei Webseiten, die keine Secure Hypertext Transfer Protocol-Erweiterung haben, oder anders gesagt: Die URL sollte nicht mit http://, sondern mit https:// beginnen.
Zu guter Letzt: Laden Sie Anhänge nur herunter, wenn Sie absolut sicher sein können, dass sie echt oder vertrauenswürdig sind. Manche E-Mail-Server bieten die Möglichkeit, eine Datei in der Vorschau zu öffnen, bevor Sie sie herunterladen. Auch das ist eine gute Möglichkeit zu prüfen, ob der Anhang hält, was er verspricht.
Abgesehen davon sollten Sie Anhänge nicht herunterladen, die wie Anwendungen aussehen, wie z. B. EXE-Dateien. Die Wahrscheinlichkeit ist groß, dass es sich hierbei um Viren-, Malware- oder Spyware-Dateien handelt.
Für ein hohes Maß an Sicherheit empfiehlt sich eine umfassende Antiviren-Suite, um E-Mail-Anhänge zu prüfen, bevor Sie sie öffnen. Mit ihr lassen sich Hacking-Angriffe verhindern und eine Malware-Krise vermeiden.
Gefälschte Online-Shops und -Services: der Handel mit „dringend benötigten“ Coronavirus-Produkten
Überall im Internet versuchen Online-Betrüger die Coronakrise zu nutzen, um besorgten Käufern Produkte anzudrehen, die sich hinterher als gefälscht oder nicht existent herausstellen.
Diese Betrüger sind bekannt dafür, dass sie verängstigte Benutzer über die sozialen Medien oder manchmal auch direkt per E-Mail kontaktieren. Viele geben vor, stark nachgefragte Produkte wie Handseife, Desinfektionsmittel oder Gesichtsmasken anzubieten. Nach Kaufabschluss mussten allerdings nicht wenige Benutzer feststellen, dass die Produkte von schlechter Qualität waren – wenn sie denn überhaupt jemals geliefert wurden.
In den USA wurde von Fällen berichtet, in denen Betrüger behaupteten, Coronavirus-Tests im Angebot zu haben. Sie gaben sich als Vertreter öffentlicher Gesundheitsstellen mit angeblich kostenlosen COVID-19-Tests aus. Der Käufer sollte lediglich die Versandkosten per Kreditkarte bezahlen. In ihrer Angst sind bereits mehrere US-Bürger auf diese Masche hereingefallen. Als Reaktion auf diese und ähnliche Betrügereien, welche sich die Covid-19-Pandemie zunutze machen, veröffentlichte das FBI folgende Erklärung:
„In Acht nehmen sollten Sie sich vor Phishing-Mails, in denen Sie um Weitergabe persönlicher Daten aufgefordert werden, um einen staatlichen Konjunkturhilfe-Scheck zu erhalten. Auch wenn in den Medien viel von Konjunkturhilfe-Schecks berichtet wird, fragen staatliche Behörden niemals unaufgefordert per E-Mail private Angaben ab, um Ihnen Geld zu schicken. In Phishing-Mails ist gelegentlich auch von Spendenbeiträgen, allgemeinen Finanzhilfen, Flugticket-Erstattungen sowie vermeintlichen Heilmethoden und Impfstoffen die Rede."
Wie funktioniert diese Betrugsmasche?
Einige Betrüger tarnen ihre Machenschaften durch Online-Shops, andere kontaktieren potentielle Käufer per E-Mail. Andere wiederum versuchen ihre Produkte über Werbung in den sozialen Medien, wie zum Beispiel Facebook, zu vertreiben.
Häufig geht es dabei um medizinische Produkte, die sowohl in Ladengeschäften als auch online schwer zu bekommen sind, wie Handdesinfektionsmittel, Gesichtsmasken und Einweghandschuhe.
Käufer werden mit Sonderangeboten oder begrenzter Verfügbarkeit gelockt. Manchmal wird auch vorgegaukelt, man habe exklusiven Zugriff auf Bestände, die anderen Shops derzeit verschlossen sind.
Die Betrüger halten ihre Kunden dazu an, gleich größere Mengen abzunehmen, um sich einen vermeintlich notwendigen Vorrat anzulegen. Sie schüren Unsicherheit, indem sie den Eindruck vermitteln, die angebotenen Produkte seien nur begrenzt verfügbar und schnell ausverkauft.
Sobald jedoch der Bezahlvorgang abgeschlossen ist, werden die Produkte entweder gar nicht erst geliefert oder, wie in Asien (wo im Zusammenhang mit Corona offensichtlich Tausende Menschen Verkaufsbetrügern zum Opfer gefallen sind), sind von viel schlechterer Qualität oder komplett verschieden von dem, was ursprünglich versprochen wurde.
In diesem und vielen anderen Fällen verschwinden die Anbieter häufig von der Bildfläche, sobald der Kauf getätigt wurde, so dass sie nicht mehr kontaktiert oder aufgespürt werden können.
Wie kann ich mich vor vermeintlichen Coronavirus-„Shops“ und Verkaufsbetrug schützen?
Zunächst sollten Sie Produkte nur bei Anbietern kaufen, die Sie kennen und denen Sie vertrauen. Wenn Sie von einem Anbieter, den Sie nicht kennen, direkt kontaktiert werden oder einen Online-Store entdecken, den Sie noch nie zuvor gesehen haben, sollten Sie extrem vorsichtig vorgehen und online nach weiteren Informationen zu diesem Verkäufer suchen, um seine Identität zu überprüfen. Kaufen Sie nicht in größerem Stil, solange Sie nicht absolut sicher sind, dass das Produkt echt ist.
Wenn Sie auf einer Webseite einkaufen, prüfen Sie, ob ein Sicherheitszertifikat vorhanden ist. Am einfachsten sehen Sie das an der HTTPS-Erweiterung (im Gegensatz zum regulären HTTP) in der URL.
Aber das Wichtigste ist: Geben Sie niemals Online-Passwörter oder Bankzugangsdaten an Dritte weiter, die Sie nicht kennen oder denen Sie nicht vertrauen. Um sich der Echtheit eines Verkäufers zu vergewissern, können Sie Kontaktdaten anfordern wie eine Anschrift, den Unternehmenssitz, die Handelsregisternummer oder auch eine Telefonnummer, um persönlich mit jemandem aus dem Team zu sprechen.
Wenn Sie glauben, einem Betrug zum Opfer gefallen zu sein, wenden Sie sich sofort an Ihre Bank. Dort kann man Ihnen vermutlich weiterhelfen. Ändern Sie außerdem alle Passwörter, die eventuell durch die Transaktion in falsche Hände geraten sein können.
Hacker haben es auf Organisationen abgesehen, deren Mitarbeiter im Home Office arbeiten
Nicht nur Privatpersonen sind von Corona-Hacking und Betrugsversuchen betroffen. Große Institutionen im Gesundheitswesen wie Krankenhäuser, Universitäten und Forschungseinrichtungen sind ebenfalls der Gefahr von Sicherheitsverletzungen in Folge des Coronavirus ausgesetzt.
Zu Anfang des Jahres war das Universitätsklinikum von Brno in der Tschechischen Republik Ziel eines Ransomware-Angriffs, der ganze Abläufe zum Erliegen brachte und dazu führte, dass Operationen verschoben wurden mussten. Und sie sind bei weitem nicht die einzigen. Überall auf der Welt sind Organisationen, sogar Großunternehmen, Datenschutzverletzungen ausgesetzt.
Samsung Electronics Co. zum Beispiel soll während der Corona-Pandemie Ziel eines Angriffs gewesen sein. Allerdings liegen Ausmaß und wer oder was genau involviert war im Ungewissen. Berichten zufolge könnte der Angriff mit einer mysteriösen Push-Benachrichtigung im Zusammenhang stehen, die einige Samsung-Benutzer erhalten haben. Samsung erklärte, dass die Benachrichtigungen mit dem potentiellen Angriff nichts zu tun hätten und nur „eine geringe Zahl“ von Benutzern betroffen gewesen sei.
Wie funktioniert diese Betrugsmasche?
Hacker, Phisher und Betrüger richten ihre Angriffe häufig an einzelne Mitarbeiter und nutzen alles von infizierten E-Mails bis hin zu Weblinks, um deren Computer zu unterwandern. Im Erfolgsfall können sie sich Zugang zum Server verschaffen, um ihre Malware, Spyware oder Viren im ganzen Unternehmen zu verbreiten.
Wie schütze ich mich vor Coronavirus-Hackern, die es auf mich und/oder mein Unternehmen abgesehen haben?
Jetzt, da Ihre Mitarbeiter von Zuhause aus arbeiten, sollten Sie diese unbedingt auf die Bedeutung der Sicherheit im Internet hinweisen. Ihre Mitarbeiter sollten E-Mails nicht öffnen, Anhänge nicht herunterladen und auch nicht auf Links klicken dürfen, wenn Sie Mails von unbekannten oder nicht vertrauenswürdigen Personen erhalten.
Hacker haben ein leichtes Spiel wenn Ihre Mitarbeiter abgelenkt sind, da sie meist dann angreifen, wenn man es am wenigsten erwartet. Außerdem hat die tägliche Internetnutzung zugenommen, was das Risiko noch weiter erhöht.
Nie war es wichtiger als heute in eine umfassende Antiviren-Software für Sie und Ihr gesamtes Unternehmen zu investieren, damit Ihr Betrieb in diesen entscheidenden Zeiten nicht zum Stillstand kommt.
Was tun globale Institutionen, um Coronavirus-Betrüger, -Hacker und -Phisher zu bekämpfen?
Das Coronavirus hat sich in nahezu allen Ländern weltweit ausgebreitet und die Bekämpfung von Kriminellen, die versuchen davon zu profitieren, liegt in der Verantwortung jedes einzelnen Landes.
Interpol hat auf eigene Initiative Pressemitteilungen herausgebracht, sobald neue Coronavirus-Betrügereien bekannt wurden.
Dabei haben sie über alle Betrugsmaschen informiert, von denen sie weltweit Kenntnis erlangt haben. Sie haben auch darüber berichtet, dass in einigen Fällen Kunden um Hunderte oder Tausende von Dollar gebracht wurden und die Verbrechen mittlerweile auch grenzübergreifend verübt werden. Dies bedeutet, dass man genauso gut auch Ziel eines ausländischen Betrugsversuches werden kann.
Der offizielle Rat von Interpol lautet:
- Unterziehen Sie Unternehmen/Personen, die Ihnen etwas zum Kauf anbieten, einer unabhängigen Überprüfung.
- Nehmen Sie sich vor gefälschten Webseiten in Acht und denken Sie daran, dass sich Betrüger häufig ähnlicher URLs bedienen, um Sie zu täuschen (z. B. abc.org anstelle von abc.com).
- Lesen Sie die Onlinebewertungen eines Unternehmens, bevor Sie dort etwas kaufen. Wenn viele Leute angeben, dass sie ihre Ware nicht erhalten haben, handelt es sich wahrscheinlich um Betrug.
- Seien Sie besonders vorsichtig bei Überweisungen ins Ausland.
- Melden Sie sich sofort bei Ihrer Bank, wenn Sie glauben, Opfer von einem Betrug geworden zu sein, und sammeln Sie so viele Nachweise wie möglich zu den Einzelheiten der Transaktion(en).
- Öffnen Sie keinen Anhang bzw. klicken Sie auf keinen Link, den Sie nicht angefordert haben.
- Bleiben Sie wachsam gegenüber nicht angeforderten E-Mails, in denen man Ihnen medizinische Geräte verkaufen will oder nach persönlichen Daten für eine medizinische Untersuchung fragt: Seriöse Unternehmen im Gesundheitswesen machen so etwas in der Regel nicht.
Interpol gibt an, bereits in mindestens 30 Fällen von Betrug im Zusammenhang mit COVID-19 in Asien und Europa unterstützend tätig geworden zu sein, und hat in allen 194 Mitgliedstaaten für diese Betrugsart eine so genannte Lila Ausschreibung herausgegeben.
Was tun nationale Institutionen, um Coronavirus-Betrüger, -Hacker und -Phisher zu bekämpfen?
Da die ganze Welt vom Coronavirus befallen ist, kann man nur schwer sagen, was jedes einzelne Land tut, um die Verbreitung von Hacking, Betrug und Phishing mitten in der Krise einzudämmen.
Aber zumindest in den USA ist die Federal Trade Commission (FTC) eingeschritten und bietet Rat für Konsumenten.
Ihr Rat lautet:
- Legen Sie sofort auf, wenn Sie einen Roboteranruf erhalten. Offensichtlich versuchen Betrüger Mittel gegen Corona oder Heimarbeit über das Telefon zu verkaufen, wobei sie sich zuvor aufgezeichneter Mitteilungen bedienen.
- Ignorieren Sie Online-Angebote für Impfungen und Coronatests für Zuhause. Solche Mittel können nur über die nationalen Gesundheitsbehörden verteilt werden. Bislang ist kein solcher Testsatz offiziell zugelassen.
- Überprüfen Sie alle Informationen auf ihre Glaubwürdigkeit. Wenn Sie die Gültigkeit einer Information nicht bestätigen können, ignorieren Sie diese und geben Sie sie auch nicht an andere weitere.
- Erkundigen Sie sich über Online-Verkäufer. Klären Sie ab, ob sie wirklich das sind, was sie vorgeben.
- Ignorieren Sie Texte und E-Mails zu Finanzhilfen der Regierung. Sie erfahren alle Details zum staatlichen Nothilfepaket über einen offiziellen Kommunikationskanal.
- Klicken Sie nicht auf verdächtige Links und laden Sie keine Anhänge herunter.
- Nehmen Sie sich vor E-Mails in Acht, die vorgeben, von offiziellen Quellen zu stammen. Betrüger könnten versuchen, sich als Behörden wie die Verbraucherschutz- und Gesundheitsbehörde oder die Weltgesundheitsorganisation (WHO) auszugeben. Oder sie stellen sich als Einzelexperten vor.
- Spenden Sie nicht übereilt. Erst wenn Sie absolut sicher sind, dass die Person oder Organisation, die um Geld bittet, echt ist und das Geld benötigt.
Die FTC verwarnt außerdem, Anbieter von nicht zugelassenen und falsch deklarierten Produkten wie Tees, essentiellen Ölen und kolloidalem Silber als Coronavirus-Mittel. Nehmen Sie sich vor derartigen Behandlungsangeboten in Acht, die Verkäufer eventuell auch über Werbung in den sozialen Medien verbreiten: Zum Zeitpunkt der Erstellung dieses Dokuments gab es keine zugelassene Behandlung und kein Heilmittel für Corona. Jeder, der etwas anderes behauptet, versucht nur, Sie hinters Licht zu führen.
Wie lautet die Empfehlung von Kaspersky in dieser aktuell fortdauernden Situation?
Wir von Kaspersky haben uns zum Ziel gesetzt sicherzustellen, dass jeder online geschützt ist.
Unser Malware-Experte, Anton Ivanov, führt hierzu aus:
„Das Coronavirus, das derzeit in den Medien heiß diskutiert wird, wird von Cyberkriminellen als Türöffner missbraucht. Bislang haben wir nur zehn spezifische Dateien identifiziert, aber da solche Aktivitäten häufig mit populären Medienthemen einhergehen, erwarten wir hier einen Anstieg. Solange sich Menschen um ihre Gesundheit sorgen, werden gefälschte Dokumente, die vorgeben, etwas zur Coronadebatte beizutragen, immer mehr Malware verbreiten.“
Empfehlungen von Kaspersky zur Online-Sicherheit in Zeiten der Corona-Pandemie
- Öffnen Sie niemals verdächtige E-Mails und klicken Sie nicht auf verdächtige Links, die exklusive Informationen zu Covid-19 versprechen.
- Überprüfen Sie Dateierweiterungen und heruntergeladene Dateien. Dokumente und Videodateien brauchen kein EXE-Dateiformat.
- Kaufen Sie keine Produkte aus unbekannten oder zweifelhaften Quellen. Kaufen Sie keine Produkte von unbekannten Personen, die Sie direkt kontaktiert haben.
- Vertrauen Sie nur Informationen aus offiziellen, vertrauenswürdigen Quellen.
- Schützen Sie sich selbst, indem Sie auf allen Ihren Geräten einen seriösen Antiviren- und Internetschutz installieren.
Weitere Artikel:
Top 6 der Online-Betrugsmaschen: So werden Sie nicht zum Opfer