Suchen

#ITfightsCorona Die häufigsten Online-Betrugsfälle rund um Covid-19

Redakteur: Sebastian Gerstl

Die Verunsicherung der Menschen rund um das Coronavirus ist groß, der Bedarf an Informationen ebenso. Diesen Umstand machen sich Betrüger zunutze: Sie entwerfen Phishing-Mails oder gefälschte Websites, um Geld und persönliche Daten abzugreifen. Experten des IT-Security-Anbieters BullGuard haben die zehn häufigsten Betrugsfälle im Netz rund um Corona zusammengestellt, die derzeit im Umlauf sind.

Firmen zum Thema

Hacker nutzen die herrschende Verunsicherung rund um das Coronavirus Sars-CoV-2 und die Krankheit Covid-19 aus, um mit betrügerischen E-Mails und getürkten Webseiten Opfer zu finden und auszunutzen. Um sich davor am besten zu schüzen, sollte man über die geläufigsten Methoden informiert sein und geeignete Schutzvorkehrungen treffen.
Hacker nutzen die herrschende Verunsicherung rund um das Coronavirus Sars-CoV-2 und die Krankheit Covid-19 aus, um mit betrügerischen E-Mails und getürkten Webseiten Opfer zu finden und auszunutzen. Um sich davor am besten zu schüzen, sollte man über die geläufigsten Methoden informiert sein und geeignete Schutzvorkehrungen treffen.
(Bild: BullGuard)

Phishing-Mails sind das beliebteste Mittel, um Malware zu verbreiten. Sie enthalten entweder Anhänge wie PDF- und Word-Dokumente, die schadhaften Code enthalten, oder Links, die den Empfänger zu bösartigen Websites führen. Auf diesen Seiten wird entweder versucht, Benutzerdaten zu erfassen oder Malware freizusetzen.

Mitunter ist eine Phishing-Mail auch der Türöffner für Ransomware: Das Öffnen des Anhangs oder der Klick auf einen enthaltenen Link installiert die Malware. Sie sperrt den Rechner des Empfängers und fordert für die Freischaltung ein Lösegeld. Die häufigsten Phishing-Versuche mit Corona-Bezug setzen auf folgende Themen:

Bildergalerie
Bildergalerie mit 6 Bildern
  • Unseriöse Werbung für besonders günstige Gesichtsmasken und Desinfektionsmittel, teilweise sogar für angebliche Medikamente gegen Covid-19;
  • Investment-Betrug: Die Empfänger werden dazu verleitet, in Unternehmen zu investieren, die angeblich Impfstoffe produzieren;
  • Gefälschter Spendenaufruf: Per Klick auf den Link in einer E-Mail sollen Spendengelder fließen, um das Coronavirus zu bekämpfen oder angeblichen Opfern zu helfen;
  • Gefälschte E-Mails, die vorgeben von der Weltgesundheitsorganisation (WHO) zu kommen und Tipps enthalten sollen, wie sich Menschen während der Pandemie schützen können;
  • Sonstige Gesundheitsorganisationen, die angeblich darüber informieren, dass der E-Mail-Empfänger mit einem Covid-19-Patienten in Kontakt gekommen ist; oder
  • Ransomware, die meist über E-Mails verbreitet wird, in denen angeblich Informationen oder Hinweise zu Covid-19 von staatlichen Behörden enthalten sein sollen.

Ebenfalls vertreten sind Betrugsfälle, die sich mit Corona-Bezug an Sparer, Investoren und Selbstständige richten. Sie locken mit fingierten Investitionsmöglichkeiten, Steuernachlässen oder Finanzberatung. Hacker machen sich aber auch die Ankündigung von staatlich finanzierten Rettungsaktionen zunutze. Sie bieten Hilfe bei der Beantragung, sobald sie aber alle notwendigen Daten des Antragstellers gesammelt haben, streichen sie die Fördergelder selbst ein. Bei folgenden E-Mails oder Angeboten ist Vorsicht geboten:

  • Grundsätzliche Informationen über Staatshilfen oder konkret dazu, dass der Empfänger angeblich Steuernachlässe erhalten soll; und
  • Abzweigung von Hilfsgeldern: Hacker geben vor, bei der Beantragung von Staatshilfen zu unterstützen – sobald sie über die persönlichen Daten des Opfers verfügen, beantragen sie die Gelder selbst im Namen des Opfers.

Über gefälschte Websites nutzen Hacker das Informationsbedürfnis rund um Corona aus. Besonders bekannt wurde im Zusammenhang mit Covid-19 die gefälschte Website der Johns-Hopkins-Universität. Neben dieser sind viele weitere Fake-Websites im Umlauf, vor denen sich Internetnutzer in Acht nehmen sollten.

  • Die dynamische Grafik auf der Johns-Hopkins-Website ist ein wichtiger Anlaufpunkt für viele, die aktuelle Informationen rund um die weltweite Entwicklung und länderspezifische Fallzahlen nachschlagen wollen. Unwissentlich gelangten einige von ihnen auf gefälschte Versionen der Seite.

Auch Anbieter von Konferenz-Lösungen, wie etwa Zoom, blieben von den Hackern nicht verschont. Im März erreichte Zoom die Marke von rund 200 Millionen Nutzern und wurde damit zur lukrativen Zielscheibe für Cyberkriminelle.

  • Innerhalb weniger Tage registrierten Hacker über 3.000 Web-Domains mit dem Wort „Zoom“. Die Mehrheit zielt eindeutig darauf ab, Zoom-Nutzer und Interessenten anzulocken und persönliche Informationen, wie Anmeldedaten oder Bankdetails, abzugreifen.

Tipps für Unternehmen und Privatpersonen zum Schutz vor Corona-Fakes

Sowohl im Privat- als auch im Unternehmensumfeld sollten Nutzer eine gesunde Vorsicht im Internet walten lassen. Unternehmen können ihre Mitarbeiter explizit über Risiken aufklären und ihnen zeigen, worauf es zu achten gilt: E-Mails, SMS und Websites sollten kritisch geprüft werden. Stimmen Absender und Adresse überein? Ist der Absender bekannt? Ist die E-Mail oder die Website seriös oder klingen die Inhalte zu gut, um wahr zu sein? Unterscheidet sich der Absender von der E-Mail-Adresse oder ist der Absender nicht bekannt, sollten Anhänge nicht geöffnet und enthaltene Links nicht angeklickt werden.

Für Mitarbeiter im Home Office, die von außerhalb der Organisation auf Unternehmensdaten zugreifen, empfiehlt sich außerdem der Einsatz eines VPN (Virtual Private Network), wie etwa BullGuard VPN. Die Verschlüsselung auf Militärniveau stellt sicher, dass Mitarbeiter, die zu Hause arbeiten, über sichere Remote-Verbindungen verfügen. Sie sind für die Kommunikation ins Büro, zu Kollegen und Videokonferenzplattformen notwendig. Empfehlenswert ist außerdem, Laptops, Smartphones und Desktop-PCs sollten mit einer Sicherheitssoftware zu schützen, die von Herstellern wie Bullguard oder Kaspersky angeboten werden.

Dieser Beitrag stammt von unserem Partnerportal Elektronikpraxis.

(ID:46575315)