Covid-19: Die zehn häufigsten Online-Betrugsfälle

Hacker machen sich die aktuelle Situation rund um „Corona“ zunutze

[datensicherheit.de, 07.05.2020] Die Verunsicherung der Menschen rund um das „Coronavirus“ ist groß, der Bedarf an Informationen ebenso. Diesen Umstand machen sich Hacker derzeit zunutze: Sie entwerfen Phishing-Mails oder gefälschte Websites, um Geld und persönliche Daten abzugreifen. Die Experten des IT-Security-Anbieters BullGuard haben die zehn häufigsten Betrugsfälle im Netz im Kontext von Covid-19 zusammengestellt, die derzeit im Umlauf sind. Außerdem geben sie Tipps, wie sich Privatpersonen und kleine Unternehmen, wie Arztpraxen, Handwerksbetriebe oder Kanzleien, schützen können.

Die zehn häufigsten Online-Betrugsfälle rund um Corona

Phishing-Mails sind das beliebteste Mittel, um Malware zu verbreiten. Sie enthalten entweder Anhänge wie PDF- und Word-Dokumente, die schadhaften Code enthalten, oder Links, die den Empfänger zu bösartigen Websites führen. Auf diesen Seiten wird entweder versucht, Benutzerdaten zu erfassen oder Malware freizusetzen. Mitunter ist eine Phishing-Mail auch der Türöffner für Ransomware: Das Öffnen des Anhangs oder der Klick auf einen enthaltenen Link installiert die Malware. Sie sperrt den Rechner des Empfängers und fordert für die Freischaltung ein Lösegeld. Die häufigsten Phishing-Versuche mit Corona-Bezug setzen auf folgende Themen:

1. Unseriöse Werbung für besonders günstige Gesichtsmasken und Desinfektionsmittel, teilweise sogar für angebliche Medikamente gegen Covid-19
2. Investment-Betrug: Die Empfänger werden dazu verleitet, in Unternehmen zu investieren, die angeblich Impfstoffe produzieren
3. Gefälschter Spendenaufruf: Per Klick auf den Link in einer E-Mail sollen Spendengelder fließen, um das Coronavirus zu bekämpfen oder angeblichen Opfern zu helfen
4. Gefälschte E-Mails, die vorgeben von der Weltgesundheitsorganisation (WHO) zu kommen und Tipps enthalten sollen, wie sich Menschen während der Pandemie schützen können
5. Sonstige Gesundheitsorganisationen, die angeblich darüber informieren, dass der E-Mail-Empfänger mit einem Covid-19-Patienten in Kontakt gekommen ist
6. Ransomware, die meist über E-Mails verbreitet wird, in denen angeblich Informationen oder Hinweise zu Covid-19 von staatlichen Behörden enthalten sein sollen

Ebenfalls vertreten sind Betrugsfälle, die sich mit Corona-Bezug an Sparer, Investoren und Selbstständige richten. Sie locken mit fingierten Investitionsmöglichkeiten, Steuernachlässen oder Finanzberatung. Hacker machen sich aber auch die Ankündigung von staatlich finanzierten Rettungsaktionen zunutze. Sie bieten Hilfe bei der Beantragung, sobald sie aber alle notwendigen Daten des Antragstellers gesammelt haben, streichen sie die Fördergelder selbst ein. Bei folgenden E-Mails oder Angeboten ist Vorsicht geboten:

7. Grundsätzliche Informationen über Staatshilfen oder konkret dazu, dass der Empfänger angeblich Steuernachlässe erhalten soll
8. Abzweigung von Hilfsgeldern: Hacker geben vor, bei der Beantragung von Staatshilfen zu unterstützen – sobald sie über die persönlichen Daten des Opfers verfügen, beantragen sie die Gelder selbst im Namen des Opfers

Über gefälschte Websites nutzen Hacker das Informationsbedürfnis rund um Corona aus. Besonders bekannt wurde im Zusammenhang mit Covid-19 die gefälschte Website der Johns Hopkins Universität. Neben dieser sind viele weitere Fake-Websites im Umlauf, vor denen sich Internetnutzer in Acht nehmen sollten.

9. Die dynamische Grafik auf der Johns-Hopkins-Website ist ein wichtiger Anlaufpunkt für viele, die aktuelle Informationen rund um die weltweite Entwicklung und länderspezifische Fallzahlen nachschlagen wollen. Unwissentlich gelangten einige von ihnen auf gefälschte Versionen der Seite.

Auch Anbieter von Konferenz-Lösungen, wie etwa Zoom, blieben von den Hackern nicht verschont. Im März erreichte Zoom die Marke von rund 200 Millionen Nutzern und wurde damit zur lukrativen Zielscheibe für Cyberkriminelle.

10. Innerhalb weniger Tage registrierten Hacker über 3.000 Web-Domains mit dem Wort „Zoom“. Die Mehrheit zielt eindeutig darauf ab, Zoom-Nutzer und Interessenten anzulocken und persönliche Informationen, wie Anmeldedaten oder Bankdetails, abzugreifen.

Online-Betrug im Kontext von Covid-19, Bild: Bullguard

Tipps für Unternehmen und Privatpersonen zum Schutz vor Online-Betrug mit Bezug zu „Corona“

Sowohl im Privat- als auch im Unternehmensumfeld sollten Nutzer eine gesunde Vorsicht im Internet walten lassen. Unternehmen können ihre Mitarbeiter explizit über Risiken aufklären und ihnen zeigen, worauf es zu achten gilt: E-Mails, SMS und Websites sollten kritisch geprüft werden.

• Stimmen Absender und Adresse überein?
• Ist der Absender bekannt?
• Ist die E-Mail oder die Website seriös oder klingen die Inhalte zu gut, um wahr zu sein?

Unterscheidet sich der Absender von der E-Mail-Adresse oder ist der Absender nicht bekannt, sollten Anhänge nicht geöffnet und enthaltene Links nicht angeklickt werden. Für Mitarbeiter im Home Office, die von außerhalb der Organisation auf Unternehmensdaten zugreifen, empfiehlt sich außerdem der Einsatz eines VPN (Virtual Private Network). Die Verschlüsselung auf Militärniveau stellt sicher, dass Mitarbeiter, die zu Hause arbeiten, über sichere Remote-Verbindungen verfügen. Sie sind für die Kommunikation ins Büro, zu Kollegen und Videokonferenzplattformen notwendig.

Laptops, Smartphones und Desktop-PCs sollten zudem mit einer Sicherheitssoftware geschützt werden. Für kleine Unternehmen eignet sich nach Unternehmensangaben die Lösung BullGuard Small Office Security: Sie ist speziell auf die Bedürfnisse von kleinen Betrieben, wie Arztpraxen, Kanzleien, Handwerksbetrieben oder Agenturen, zugeschnitten. Die Endpoint-Sicherheitslösung ist cloudbasiert. Ein zentrales Dashboard erlaubt die gleichzeitige Verwaltung von bis zu 50 Geräten. Von hier aus werden auf allen Geräten Sicherheitsupdates rechtzeitig eingespielt und infizierte oder gestohlene Geräte aus der Ferne gesperrt. Das Dashboard verfügt auch über ein Warnsystem, das sofort auf Sicherheitsvorfälle aufmerksam macht und schnelle Maßnahmen zur Abhilfe ermöglicht.

Weitere Informationen zum Thema:

datensicherheit.de, 18.04.2020
Zscaler: Warnung vor Fake-VPN-Seiten zur Verbreitung von Infostealer-Malware

datensicherheit.de, 30.03.2020
VPN-Nutzung: Endgeräte-Hygiene im Home-Office empfohlen