Gefahr für Rechner und Smartphones

Vorsicht vor Phishing-Mails: Auch BKA warnt vor Betrugsversuchen

Im Zuge der Coronavirus-Welle tauchen vemehrt Phishing-Mails auf, mit denen Cyberkriminelle Daten ausspähen wollen. So schützen Sie sich.

© Shutterstock

Vorsicht vor gefälschten Corona-News: So schützen Sie Ihren PC vor Phishing-Mails.

Auch das Bundeskriminalamt warnt erneut vor einer Phishingwelle im Zusammenhang mit Covid-19. Speziell geht es dabei um eine Betrugsmasche, bei der sich Kriminelle in E-Mails als Mitarbeiter von Förderbanken ausgeben.

Ziel der Nachrichten sei es in erster Linie, an persönliche Informationen zu gelangen. Außerdem werde eine Drohkulisse aufgebaut und die Rückzahlung von Fördergelden angemahnt.

Auf der Webseite des BKA gibt es Tipps zum richtigen Umgang mit derartigen E-Mails​. Im Artikel unten haben wir Ratschläge eines Sicherheitsexperten für Sie zusammengestellt.

Weitere Sicherheitsmeldungen zur Coronavirus-Pandemie:

Originalmeldung vom 13. Februar 2020

Kriminelle nutzen Coronavirus-Angst aus

Während Mediziner rund um den Globus nach einem Mittel gegen den Coronavirus (mittlerweile Covid-19) suchen, nutzen Kriminelle die Angst in der Bevölkerung aus, um Daten auszuspähen. Im Zuge der Coronavirus-Ausbreitung tauchen vermehrt Phishing-Mails auf, mit denen Cybergangster die Angst der Menschen ausnutzen wollen, um an Daten zu gelangen. So haben Kriminelle kürzlich unter dem Namen der Weltgesundheitsorganisation WHO eine Mail verschickt, die zum Download von Sicherheitsinformationen auffordert. Klickt man darauf, wird stattdessen der Rechner mit Viren infiziert.

„Cyberkriminelle nutzen jede Gelegenheit, um neue Opfer zu finden, deren Daten sie stehlen oder deren Smartphones und Rechner sie übernehmen und beispielsweise mit Ransomware infizieren können“, weiß Michael Veit, Sicherheitsexperte bei Sophos.

„Wie perfide und skrupellos die Täter dabei sind, zeigt das Ausnutzen der Ängste vor dem Corona-Virus. Wer jedoch ein paar Grundregeln bei der E-Mail-Nutzung beherzigt und aktuellen Endpoint-Schutz auf allen Geräten einsetzt – auch auf Smartphones – der lässt solche Angriffe ins Leere laufen.“ 

Tipps vom Sicherheitsexperten

Konkret gibt Sophos-Experte Michael Veit folgende Tipps:

  1. Ruhe bewahren. Phishing-E-Mails wollen ihre Empfänger unter Druck setzen, einen Link anzuklicken. Hier gilt: Ruhe bewahren und erst einmal gar nichts machen. Schließlich hat man diesen ungefragten Ratschlag nicht in Auftrag gegeben. Wenn man zu dem Thema der Phishing-E-Mail akute Fragen hat (ob Corona, Klimaschutz, Altersvorsorge, etc.) lieber selbst recherchieren.
  2. Nicht vom Namen beeindrucken lassen. Ob WHO, Bundeskanzlerin, Rentenkasse oder Schulleitung: Cyberkriminelle wissen, welche vermeintlichen Absender die Aufmerksamkeit auf sich ziehen. Nicht vorschnell agieren.
  3. REchtschreibg. und Gramatick. Vielleicht nicht so auffällig wie hier, aber sie sind da: Fehler. Aufmerksames Lesen - und sei es nur, um eine kleine Auffälligkeit zu entdecken - kann bereits vor einem langwierigen Phishing-Angriff schützen.
  4. Malware-Schutz für Smartphone und Tablets Unseren Computer schützen wir vor Viren & Co., aber das Smartphone, das wir täglich benutzen, nicht? Gerade da die Überprüfung von Links kaum möglich ist, ist eine Malware-Schutzfunktion eine sinnvolle Basis und kann in Kombination mit sorgsamem Verhalten das Risiko für eine Infektion deutlich minimieren.
  5. Keine Daten in ein Formular eingeben, nach denen eine Webseite nie fragen würde. Warum sollten die Webseiten von Weltgesundheitsorganisation, Greenpeace etc. nach E-Mailadresse und sogar Passwort fragen? Diese Abfrage ergibt bei genauer Betrachtung zumeist wenig Sinn. Deshalb im Zweifel lieber nichts eingeben. Oder in einem kurzen Telefonat die Richtigkeit klären.
  6. Falls das Passwort in falsche Hände kam – das Passwort ändern. Es kann passieren, dass man sich nicht an den „Ruhe bewahren“-Hinweis halten konnte. Daten sind eingegeben und nun fällt einem der Betrug auf. Dann heißt es: schnell handeln und das gestohlene Passwort sofort ändern, bevor die Kriminellen es ausprobieren.
  7. Saubere Passwort-Hygiene Passwörter sollten niemals mehrfach verwendet werden. Denn das macht es Betrügern, die das Codewort erbeutet haben, sehr einfach, durch sämtliche Konten zumarschieren. Ein Passwortsystem oder ein Passwortmanager können hier helfen.
  8. Zwei-Faktor-Authentifizierung Umständlicher, aber sehr wirkungsvoll: die Zwei-Faktor-Authentifizierung ist für Kriminelle eine starke Barriere und nimmt dem Passwort-Diebstahl seine Allmacht, denn der Kombinationspartner fehlt.

Mehr lesen

News-Ticker

Im News-Ticker zum MWC 2020 erfahren Sie alles rund um anstehende Neuheiten und aktuelle Entwicklungen zur Technologiemesse. Aktuell: Messe abgesagt.

Mehr zum Thema

Mehr Sicherheit im Play Store

Google hat neue Richtlinien für den Play Store veröffentlicht. Nutzer sollen besser über App-Abos informiert und so vor Abofallen geschützt werden.
Corona-App des Max-Planck-Instituts

Das Max-Planck-Institut hat eine neue Corona-App veröffentlicht. Die App CoroNotes sammelt Gesundheitsdaten für Studien zu Covid-19.
Kontaktverfolgung und Datenschutz

In der Diskussion um die geplante Corona-App verfolgt die Bundesregierung nun doch den dezentralen Ansatz, den Datenschützer bevorzugen.
Gibt WhatsApp Metadaten weiter?

Der Bundesdatenschutzbeauftragte warnt davor, dass WhatsApp Daten an Facebook weitergeben könne. Der Messenger-Dienst widerspricht dem Vorwurf.
Click-to-Chat

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.