Thomas Hartmann

Das Coronavirus gefährdet inzwischen auch die IT-Sicherheit von E-Mail-Nutzern in Deutschland. Die Security-Experten von Web.de und GMX registrieren einen Anstieg von Phishing-Mails rund um COVID-19.

Vergrößern Mir Virus auf Virus trifft © DRogatnev - shutterstock.com

Darunter befinden sich vor allem Fake-News und dubiose Shop-Angebote für Atemschutzmasken und Desinfektionsmittel, so der nach eigener Auskunft mit 34 Millionen Nutzern größte E-Mail-Anbieter Deutschlands. Web.de und GMX empfehlen allen Nutzern, aufmerksam in den eigenen Posteingang zu schauen und Nachrichten zum Thema Coronavirus - vor allem aus unbekannter Quelle - mit Vorsicht zu behandeln. Auch der Entwickler von Antivirensoftware Bitdefender hatte bereits auf entsprechende Gefahren hingewiesen .

Phishing-Mails setzen dabei vor allem auf Themen, die starke Emotionen auslösen. Wer aufgeregt ist, wird unvorsichtig – und klickt eher unbedacht auf einen Link, leitet eine Mail ungeprüft an alle Kontakte weiter oder öffnet arglos einen Mailanhang, beschreiben die Security-Experten von Web.de und GMX das Szenario. Doch mit jedem Klick können sensible Daten in die Hände von Online-Kriminellen gelangen.

Von diesem Verhalten machen die Phishing-Versender aktuell verstärkt Gebrauch, um so auch von der Corona-Krise zu profitieren. Der Mailprovider stellt fünf mögliche Angriffsszenarien vor, bei denen Nutzer aufmerksam werden sollten.

Dubiose Shop-Angebote

Einfache medizinische Verbrauchsgegenstände sind dieser Tage Mangelware: Atemschutzmasken, Händedesinfektionsmittel oder Einweghandschuhe sind fast überall ausverkauft. Das nutzen Phishing-Versender aus, um mit dubiosen Angeboten per E-Mail ihre Opfer auf unseriöse Shop-Seiten im Internet zu locken. Dort werden ihnen dann neuartige Corona-Schnelltests, Vitamin-Präparate, Hormontherapien oder Atemschutzmasken angeboten. Das Ziel dieser Anstrengungen: Der arglose Nutzer soll in gutem Glauben persönliche Daten wie Postadresse oder Bezahldienst-Konto hinterlegen, um die angeblichen Schnäppchen-Deals sofort wahrzunehmen. Mit Glück ist dann nur ein bezahlter Geldbetrag verloren – mit Pech verwenden die Online-Kriminellen die Daten für weitere Straftaten wie beispielsweise Identitätsdiebstähle.

Corona-Fake-News

Bei dieser Masche setzen Angreifer vor allem auf menschliche Neugier: Dieser oder jener Promi hat sich nachweislich mit dem neuen Coronavirus infiziert, diese oder jene Behörde erlässt folgende Anordnungen, diese Haustiere können das Virus übertragen – solche Informationen, oft in reißerische Schlagzeilen verpackt, treffen gerade jetzt oft einen Nerv. Die Folge: E-Mails werden ohne groß nachzudenken geöffnet oder weitergeleitet, angehängte Dokumente geöffnet und heruntergeladen, Falschinformationen ohne weitere Prüfung geteilt. Das Risiko: So verbreiten sich nicht nur Fake-News, sondern auch Computerviren effektiv von Rechner zu Rechner weiter. Umso wichtiger ist es, hier gesunden Menschenverstand walten zu lassen: Verlässliche und seriöse Informationen zur aktuellen Corona-Lage erhält man zum Beispiel auf den Seiten des Robert Koch-Instituts, bei der Bundeszentrale für gesundheitliche Aufklärung, bei den öffentlich-rechtlichen Rundfunkanstalten oder großen Online-Newsmedien wie auch im redaktionellen Bereich von Web.de und GMX.

Fake-Science

Bei dieser Variante behauptet der Absender, im Besitz sensationeller neuer Studienergebnisse zum neuen Coronavirus zu sein oder wichtige Risiko-Updates von Behördenseite weiterzuleiten. Auch hier befindet sich im Anhang der Phishing-Mail oft ein Dokument im Microsoft Word- oder PDF-Format. Öffnet der besorgte Empfänger den Anhang, wird der Rechner mit einem Virus oder einer Malware infiziert. Damit haben Onlinekriminelle ein Einfallstor: Sie können so beispielsweise den PC ihres Opfers von außen fernsteuern oder die Schadsoftware automatisch an alle Empfänger im persönlichen E-Mail-Adressbuch weiter schicken.

Hilferuf

Ein Freund, naher Verwandter oder Bekannter leitet per E-Mail eine Spendenaktion rund um das Coronavirus weiter und bittet in diesem Zusammenhang um finanzielle Unterstützung? Hier sollte man misstrauisch werden: Oft nutzen Phishing-Kampagnen das Mitgefühl und die Hilfsbereitschaft ihrer Opfer aus. In vielen Fällen sind so nicht nur die gespendeten Geldbeträge verloren – mit Pech hat man dann auch unfreiwillig den Online-Betrügern die eigenen Zugangsdaten zu Zahldiensten wie Paypal oder Paydirekt übermittelt.

E-Mail vom Chef

Viele Unternehmen reagieren mit Sondermaßnahmen auf die Entwicklungen rund um das neue Coronavirus: Home Office, leere Kantinen und Videokonferenzen sind an der Tagesordnung. Trotzdem sollten Nutzer misstrauisch werden, wenn sie plötzlich eine dienstliche Anweisung ihres Arbeitgebers im privaten Postfach vorfinden: Wird man hier zum Beispiel zum Login über einen speziellen Link auf die Firmenserver aufgefordert, kann es durchaus sein, dass Phishing-Versender versuchen, Login-Daten zu stehlen. Auch hier gilt: Unbedingt objektiv urteilen, die Absender-Mail-Adresse genau prüfen und im Zweifel lieber noch einmal telefonisch beim Vorgesetzten nachfragen – auch vom Home Office aus.

Allgemeine Tipps zum Schutz vor Phishing-Mails

Grundsätzlich gelten auch während der Corona-Krise die üblichen Verhaltensregeln fürs E-Mail-Postfach: Generell umsichtig bei E-Mails unbekannter Absender handeln. Den angezeigten Absendernamen mit der tatsächlichen Absenderadresse vergleichen: Der Absendername lässt sich besonders leicht fälschen.

Ferner nicht unter Druck setzen, auf einen Link zu klicken oder einen Anhang zu öffnen: Beide können schädliche Inhalte transportieren. Im Zweifelsfall sollte man sich auch fragen, ob man überhaupt aktuell eine E-Mail mit Anhang von diesem Kontakt erwartet und lieber persönlich nachhaken. Außerdem sollte man auf der Suche nach echten Informationen ausschließlich auf seriöse offizielle Quellen zurückgreifen und beispielsweise die Info-Seiten bekannter Behörden und Einrichtungen nutzen.