Gefahr für Rechner und Smartphones

Vorsicht vor Phishing-Mails: Auch BKA warnt vor Betrugsversuchen

Im Zuge der Coronavirus-Welle tauchen vemehrt Phishing-Mails auf, mit denen Cyberkriminelle Daten ausspähen wollen. So schützen Sie sich.

News
VG Wort Pixel
shutterstock_1632247246
Vorsicht vor gefälschten Corona-News: So schützen Sie Ihren PC vor Phishing-Mails.
© Shutterstock

Auch das Bundeskriminalamt warnt erneut vor einer Phishingwelle im Zusammenhang mit Covid-19. Speziell geht es dabei um eine Betrugsmasche, bei der sich Kriminelle in E-Mails als Mitarbeiter von Förderbanken ausgeben.

Ziel der Nachrichten sei es in erster Linie, an persönliche Informationen zu gelangen. Außerdem werde eine Drohkulisse aufgebaut und die Rückzahlung von Fördergelden angemahnt.

Auf der Webseite des BKA gibt es Tipps zum richtigen Umgang mit derartigen E-Mails​. Im Artikel unten haben wir Ratschläge eines Sicherheitsexperten für Sie zusammengestellt.

Weitere Sicherheitsmeldungen zur Coronavirus-Pandemie:

Originalmeldung vom 13. Februar 2020

Kriminelle nutzen Coronavirus-Angst aus

Während Mediziner rund um den Globus nach einem Mittel gegen den Coronavirus (mittlerweile Covid-19) suchen, nutzen Kriminelle die Angst in der Bevölkerung aus, um Daten auszuspähen. Im Zuge der Coronavirus-Ausbreitung tauchen vermehrt Phishing-Mails auf, mit denen Cybergangster die Angst der Menschen ausnutzen wollen, um an Daten zu gelangen. So haben Kriminelle kürzlich unter dem Namen der Weltgesundheitsorganisation WHO eine Mail verschickt, die zum Download von Sicherheitsinformationen auffordert. Klickt man darauf, wird stattdessen der Rechner mit Viren infiziert.

„Cyberkriminelle nutzen jede Gelegenheit, um neue Opfer zu finden, deren Daten sie stehlen oder deren Smartphones und Rechner sie übernehmen und beispielsweise mit Ransomware infizieren können“, weiß Michael Veit, Sicherheitsexperte bei Sophos.

„Wie perfide und skrupellos die Täter dabei sind, zeigt das Ausnutzen der Ängste vor dem Corona-Virus. Wer jedoch ein paar Grundregeln bei der E-Mail-Nutzung beherzigt und aktuellen Endpoint-Schutz auf allen Geräten einsetzt – auch auf Smartphones – der lässt solche Angriffe ins Leere laufen.“ 

Tipps vom Sicherheitsexperten

Konkret gibt Sophos-Experte Michael Veit folgende Tipps:

  1. Ruhe bewahren. Phishing-E-Mails wollen ihre Empfänger unter Druck setzen, einen Link anzuklicken. Hier gilt: Ruhe bewahren und erst einmal gar nichts machen. Schließlich hat man diesen ungefragten Ratschlag nicht in Auftrag gegeben. Wenn man zu dem Thema der Phishing-E-Mail akute Fragen hat (ob Corona, Klimaschutz, Altersvorsorge, etc.) lieber selbst recherchieren.
  2. Nicht vom Namen beeindrucken lassen. Ob WHO, Bundeskanzlerin, Rentenkasse oder Schulleitung: Cyberkriminelle wissen, welche vermeintlichen Absender die Aufmerksamkeit auf sich ziehen. Nicht vorschnell agieren.
  3. REchtschreibg. und Gramatick. Vielleicht nicht so auffällig wie hier, aber sie sind da: Fehler. Aufmerksames Lesen - und sei es nur, um eine kleine Auffälligkeit zu entdecken - kann bereits vor einem langwierigen Phishing-Angriff schützen.
  4. Malware-Schutz für Smartphone und Tablets Unseren Computer schützen wir vor Viren & Co., aber das Smartphone, das wir täglich benutzen, nicht? Gerade da die Überprüfung von Links kaum möglich ist, ist eine Malware-Schutzfunktion eine sinnvolle Basis und kann in Kombination mit sorgsamem Verhalten das Risiko für eine Infektion deutlich minimieren.
  5. Keine Daten in ein Formular eingeben, nach denen eine Webseite nie fragen würde. Warum sollten die Webseiten von Weltgesundheitsorganisation, Greenpeace etc. nach E-Mailadresse und sogar Passwort fragen? Diese Abfrage ergibt bei genauer Betrachtung zumeist wenig Sinn. Deshalb im Zweifel lieber nichts eingeben. Oder in einem kurzen Telefonat die Richtigkeit klären.
  6. Falls das Passwort in falsche Hände kam – das Passwort ändern. Es kann passieren, dass man sich nicht an den „Ruhe bewahren“-Hinweis halten konnte. Daten sind eingegeben und nun fällt einem der Betrug auf. Dann heißt es: schnell handeln und das gestohlene Passwort sofort ändern, bevor die Kriminellen es ausprobieren.
  7. Saubere Passwort-Hygiene Passwörter sollten niemals mehrfach verwendet werden. Denn das macht es Betrügern, die das Codewort erbeutet haben, sehr einfach, durch sämtliche Konten zumarschieren. Ein Passwortsystem oder ein Passwortmanager können hier helfen.
  8. Zwei-Faktor-Authentifizierung Umständlicher, aber sehr wirkungsvoll: die Zwei-Faktor-Authentifizierung ist für Kriminelle eine starke Barriere und nimmt dem Passwort-Diebstahl seine Allmacht, denn der Kombinationspartner fehlt.

Mehr lesen

Gelände des Mobile World Congress

News-Ticker

MWC 2020 fällt aus: GSMA sagt Messe wegen Coronavirus ab

Im News-Ticker zum MWC 2020 erfahren Sie alles rund um anstehende Neuheiten und aktuelle Entwicklungen zur Technologiemesse. Aktuell: Messe abgesagt.

13.5.2020 von Monika Klein und Steve Buchta

Weiter zur Startseite  

Mehr zum Thema

CoroNotes

Corona-App des Max-Planck-Instituts

CoroNotes sammelt Gesundheitsdaten für Covid-19-Studie

Das Max-Planck-Institut hat eine neue Corona-App veröffentlicht. Die App CoroNotes sammelt Gesundheitsdaten für Studien zu Covid-19.

Corona-App

Kontaktverfolgung und Datenschutz

Corona-App: Bundesregierung setzt nun doch auf dezentrale…

In der Diskussion um die geplante Corona-App verfolgt die Bundesregierung nun doch den dezentralen Ansatz, den Datenschützer bevorzugen.

Facebook und WhatsApp Logo

Gibt WhatsApp Metadaten weiter?

Datenweitergabe an Facebook? - WhatsApp widerspricht…

Der Bundesdatenschutzbeauftragte warnt davor, dass WhatsApp Daten an Facebook weitergeben könne. Der Messenger-Dienst widerspricht dem Vorwurf.

WhatsApp: Was tun, wenn der Account gesperrt wird?

Click-to-Chat

Handynummern von WhatsApp-Usern tauchen in Google-Suche auf

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.

Facebook und WhatsApp Logo

End-To-End-Verschlüsselung

Whatsapp: Wie Facebook trotz Verschlüsselung an Ihre Daten…

Über Whatsapp geschriebene Chats sind für Dritte nicht zugänglich. Facebook will die Daten trotz Verschlüsselung analysieren - vermutlich für…