Zuhause-bleiben, Home-Office, Kontaktsperre – schwere Zeiten für klassische Einbrecher. Cyberkriminelle wittern durch die Coronakrise dagegen ein großes Geschäft. So beobachtet nicht nur das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.
Krisenzeiten schaffen oft Chancen für die, die gezielt nach Schwachstellen bei ihren Opfern suchen – wie Cyberkriminellen. Die Coronakrise führt aktuell zu wirtschaftlichen und politischen Verwerfungen und sorgt für Unsicherheit und Angst. COVID-19 wird in einer Vielzahl von böswilligen Kampagnen eingesetzt, darunter Spam, Malware, Lösegeldforderungen und Phishing. Die Kampagnen, die die Krankheit als Köder einsetzen, nehmen immer mehr zu. Hier einige Beispiele zur Corona-Abzocke:
Corona-Spam
Aufgrund der hohen Nachfrage steigt die Anzahl an gefälschten E-Mails, die vermeintlich verfügbare Atemschutzmasken bewerben. Absender scheinen „normale“ Menschen wie Mathias Schulz oder Willy Pfeifer zu sein. Für Spammer stellt es schließlich kein Problem dar, den wahren Absender zu verschleiern. Tatsächlich stecken aber US-amerikanische Cyberkriminelle dahinter. Ein typischer Aufhänger: „Schütze dich mit der FFP2 Atemmaske – wir haben sie noch auf Lager!“ Derartige Mails verlinken dann meist auf professionell aufgemachte Onlineshops. Diese dienen aber vornehmlich zum Abgreifen von Daten oder zur Abzocke. Wenn überhaupt geliefert wird, dann nur qualitativ mangelhafte Ware.
Telefon-Scam mit Coronaaufhänger
Kriminelle rufen an und geben sich als Mitarbeiter der Hausbank aus. Dazu wird die angezeigte Telefonnummer gefälscht, sodass der Angerufene tatsächlich die Telefonnummer der örtlichen Bank auf dem Bildschirm sieht. Angeblich würde die Gültigkeit des Onlinebankings auslaufen und ein Zertifikat erneuert werden, so die Masche. Eigentlich müsse man zur Lösung des Problems in die Bankfiliale kommen. Aufgrund des Coronavirus sei das aber schwierig und vermeidbar. Die Geschichte ließe sich zum Glück auch per PC aus der Welt schaffen. Letztlich versucht dann der Anrufer das Opfer zu bewegen, sich ins Onlinebanking einzuloggen. „Zur Kontrolle“ lässt sich der Anrufer dabei die zugesandte TAN geben und bestätigt, dass das Onlinebanking wieder einwandfrei funktioniert. Viele Opfer merken an dieser Stelle nicht, dass mit der TAN eine Überweisung ausgelöst wird. Diese erfolgt häufig auf ausländische Konten, sodass das Geld für immer verloren ist. Wichtig: Ihre Bank würde solche Telefonate niemals durchführen oder Sie am Telefon nach persönlichen Daten, TANs oder Passwörtern fragen – hierbei handelt es sich also eindeutig um Corona-Abzocke.
Gefälschte Internetseiten
Cyber-Kriminelle setzen zudem auf das erhöhte Informationsbedürfnis der Menschen. So registriert das BSI eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie „corona“ oder „covid“. Neben der Nutzung für seriöse Informationsangebote greift aber auch Cybergesindel zu und missbraucht die Internetseiten für kriminelle Aktivitäten. Sie bieten beispielsweise verseuchte Dateien zum Download an, durch die sie persönliche Daten erbeuten oder Zugriff auf Unternehmensnetzwerke erhalten. Forscher entdeckten bereits verschiedene Dokumente (PDF, MP4 und Docx), die mit der Verbreitung des Coronavirus in Zusammenhang stehende Namen tragen, die Schädlinge wie Trojaner und Ransomware im Schlepptau haben. Gerne fälschen Cyberkriminellen auch Seiten von Institutionen, etwa zur Beantragung von Soforthilfegeldern. Die betrügerisch erlangten Daten missbrauchen sie anschließend für illegale Aktivitäten. Auch die Internetseite des medizinischen US-Forschungsinstituts Johns Hopkins University, die die Anzahl der weltweit Infizierten anzeigt, wurde schon gefälscht. Wichtig: Seien Sie vorsichtig, welche Seiten Sie aufrufen.
Fazit
Dies waren nur einige wenige Beispiele rund um die Corona-Abzocke, die zeigen: Cyberkriminelle sind sich für nichts zu schade und versuchen jeden Trend und jede Situation gnadenlos auszunutzen. Sie werden es weiter tun. Bleiben Sie also wachsam und vorsichtig, nicht nur im Web.
