Corona-Kriminalität im Internet boomt

Wie Trickbetrüger die Corona-Krise zur Online-Abzocke nutzen. Die Cybercrime-Welle hat ungeahnte Ausmaße angenommen. Warnungen, Tipps und Infos zu Ihrem Schutz vor Cyberkriminellen erhalten Sie hier.

Neulich in der Tagesschau: Corona-Soforthilfegelder sind von Cyberkriminellen auf eigene Bankkonten umgeleitet worden. Dazu wurde die komplette Webseite des NRW-Wirtschaftsministeriums exakt kopiert. Und das ist nur die Spitze des Eisbergs. Die meisten Abwehrspezialisten sehen die Cyberwelle erst am Anfang stehen.

Trittbrettfahrer der Krise
Unter dem Vorwand der aktuellen Situation an den Finanzmärkten und der Corona-Pandemie nutzen Betrüger das Internet als Tatmittel für vielfältige Betrugsszenarien aus. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn mitteilte, gelten diese Cybercrime-Angriffe sowohl Unternehmen als auch Privatpersonen.

Die Polizei rät, jeden Fall von Cybercrime zur Anzeige zu bringen sowie präventive Maßnahmen für Geräte und Prozesse zu ergreifen.

Was den Tätern in die Hände spielt
Die Täter profitieren jetzt von dem außerordentlichen Informationsbedürfnis der Bürger und von ihrer Verunsicherung. Wer nervös oder ängstlich ist, ist leichter zu manipulieren. Und genau damit operieren die Cyberkriminellen. Sie bringen die Leute dazu, E-Mails zu öffnen und zu lesen, Links anzuklicken, Dateien herunterzuladen und sogar Zugriffsberechtigungen zu erteilen. Dazu kommt der Umzug von Millionen Menschen ins Home-Office, wo sie teilweise keine IT-Profis, keine Unternehmens-Firewalls und Antivirus-Programme schützen.

Europol bietet „Tipps und Ratschläge zur sicheren Telearbeit“ für Arbeitnehmer und Arbeitgeber sowie Tipps zum Thema “Wie Sie Ihr Zuhause zu einer sicheren Hochburg im Internet machen“ in vielen Sprachen zum Herunterladen an.

Um welche Vorgehensweisen geht es?
So ziemlich jede Art von Internetkriminalität wird inzwischen mithilfe des Coronavirus angebahnt. Vom gefälschten Online-Shop über Erpressungstrojaner und gefälschte Geschäftsmails bis hin zu Hackerangriffen und Phishing-Kampagnen.
Das schlichte Nepp-Angebot erkennt manch einer noch rechtzeitig: Für fünf Dollar Versandgebühr wurde ein angebliches Testkit inklusive Impfstoff der WHO im Netz angeboten.
Apps sind weniger leicht durchschaubar. Einige mit vermeintlich schützendem Nutzen (dank künstlicher Intelligenz oder Tracking von Infizierten) haben stattdessen die Anwender ausspioniert, Kreditkartendetails weitergegeben oder das Handy verschlüsselt, um Lösegeld für die Entschlüsselung zu erpressen.

Cyberkriminelle mit Moral?
Es gibt auch andere Logiken. Cyberkiminelle, die normalerweise Krankenhäuser mit Trojanern erpressen, haben angekündigt, ihre Aktivitäten gegen alle medizinischen Einrichtungen zu stoppen; falls sie doch ein Krankenhaus erwischen sollten, würden sie kostenlos Entschlüsselungssoftware liefern.

Cyberkriminelle bauen Corona Phishing Domains auf
Das BSI verweist auf „eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie «corona» oder «covid»“. Führende Cybersecurity-Unternehmen haben festgestellt, dass allein im März 60.000 Webadressen dieser Art registriert worden seien. Legitime Beweggründe gelten bestimmt für viele. Aber den Großteil schreiben die IT-Sicherheitsexperten Cyberkriminellen zu, die das Coronavirus als Türöffner zu ihren Raubzügen missbrauchen wollen.

Datenklau mit betrügerischen E-Mails
Der Trick mit einer gefälschten Webseite zum Abgreifen von Soforthilfegeldern hat Varianten. Das BSI warnt: Die Täter geben sich als Institutionen aus und fordern Unternehmen und Betriebe per E-Mail auf, Daten auf gefälschten Webseiten einzutragen. Dort erscheint eine Aufforderung, vermeintliche Software-Aktualisierungen herunterzuladen und zu installieren. Ohne Umweg über eine Phishing-Webseite läuft der Trick auch: E-Mails mit angeblichem Corona-Bezug im Dateianhang infizieren die Systeme mit Schadsoftware.

Daraufhin können die Täter beispielsweise ins Online-Banking der Nutzer eingreifen oder in Unternehmensnetzwerke gelangen, sensible Informationen ausspähen oder Daten verschlüsseln. So lassen sich nicht nur Kontobewegungen manipulieren; auch Industriespionage oder Erpressungen funktionieren damit.

Phishing im Online-Banking
S-CERT, das Computer-Notfallteam der Sparkassen, warnt dringend vor Phishing-Mails, die seit einigen Wochen im Namen der Sparkassen verbreitet werden. In den Betreffzeilen wird die aktuelle Lage an den Finanzmärkten angesprochen, oder sie lauten etwa "Schützen Sie nicht nur sich, sondern auch Ihr Konto" bzw. "Auch in Zeiten von Corona Ihr Konto schützen".

Per SMS gehen die Betrüger ebenfalls Online-Banking Kunden an, beispielsweise unter dem Vorwand, die Kontaktdaten seien zu aktualisieren, um weiterhin die Kommunikation mit der Bank zu gewährleisten.

Solche SMS und E-Mails enthalten einen Weblink zu einer betrügerischen Webseite. Dort werden Ihre Online-Banking-Zugangsdaten, persönliche Daten, Ihre Mobilfunknummer, Ihre Bankleitzahl sowie Daten Ihrer Sparkassen-Card erfragt.

10 Tipps zum Schutz vor Phishing-Versuchen

1. So banal es klingt: Fragen Sie sich grundsätzlich immer, ob Sie gerade mit einer Phishing-Strategie getäuscht worden sein könnten!
2. Antworten Sie generell nicht auf E–Mails oder SMS, die sensible Daten bestätigt haben oder Geheimzahlen abfragen wollen.
3. Aktivieren Sie grundsätzlich keine Links, die zu einer weiteren Daten-Eingabeseite führen.
4. Phishing-Webseiten können im Design den Originalen sehr gut nachempfunden sein, prüfen Sie mit kritischem Blick die Gestaltung. Auch die Browser-Anzeige mit einem Schlosssymbol (vermeintlich sicher geladen per https) kann eine Täuschung sein.
5. Zu erkennen sind kriminelle Köder-Mails oder -SMS manchmal an kleinen sprachlichen Mängeln sowie anderen Ungereimtheiten. Als Absender der falschen Sparkassen-Mails ist zum Beispiel „Neuigkeiten und Infos“ eingetragen, zudem findet keine namentliche Anrede der Empfänger statt.
6. Vorsicht, wenn Sie zu einer der folgenden Aktionen aufgefordert werden:
   • mehrere TAN abfragen
   • TAN eingeben, weil angeblich eine Kontosperrung droht oder das TAN-Verfahren in seiner Laufzeit beschränkt wäre
   • Ihre Kontodaten per TAN bestätigen
   • eine Zahlung, die angeblich auf Ihrem Konto eingegangen sei, zurücküberweisen
   • zu einem Demo-Konto anmelden
   • eine Testüberweisung vornehmen
   • Sicherheitssoftware, -Apps oder -Zertifikate installieren
7. Speichern Sie niemals Kennwörter, PINs und ähnliche persönliche Zugangsinfos unverschlüsselt in einer Cloud oder App. Auch auf der Festplatte sollten sie nicht liegen.
8. Ändern Sie Ihre Banking-Zugangsdaten regelmäßig. Nutzen Sie dazu Erinnerungsdienste.
9. Schärfen Sie es sich ein: Banken fragen sensible Daten niemals ab! Nicht per E-Mail, nicht per SMS, nicht per Telefonanruf. Sollte Sie jemand anrufen, sich als Bankmitarbeiter vorstellen und behaupten, gemeinsam eine Konto-Transaktion vornehmen zu müssen, beenden Sie sofort das Gespräch.
10. Sollten Sie bereits Daten eingegeben haben und anschließend Zweifel bekommen, melden Sie sich bitte zur Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Zahlungskarte umgehend bei Ihrem Finanzinstitut oder dem zentralen Sperr-Notruf 116 116.