In Krisenzeiten hat die Internet Kriminalität Hochkonjunktur. Seit dem Ausbruch der Corona Pandemie haben Hackerangriffe mit Covid19-Bezug stark zugenommen. Fast hat man den Eindruck, dass sich die Cyber-Kriminalität genau so rasant verbreitet wie das Coronavirus selbst. Verschärft wird die Situation noch durch das Homeoffice vieler Arbeitnehmer. Angreifer sehen nun ihre Chance an Daten und Geld zu kommen. Dabei gehen die Internetbetrüger äußerst kreativ vor.
Phishing in Zeiten von Corona
Zu den häufigsten Techniken zählt die sogenannte Impersonation-Attacke: Dabei geben sich Kriminelle als eine offizielle Organisation, wie zum Beispiel die Gesundheitsbehörde aus, um Nutzer dazu zu bringen, betrügerische E-Mails zu öffnen. Die derzeitige Situation verschärft die Lage auch deshalb, weil immer noch viele Dienstnehmer von zu Hause arbeiten. Nicht überall werden sichere Arbeitsgeräte zur Verfügung gestellt, sodass viele Arbeitnehmer ihren privaten Rechner benutzen. Dies verschafft Angreifern einen gewissen Vorteil – auch dann, wenn der Zugriff auf die Firmendaten über VPN (Virtual Private Network) erfolgt.
Phishing – betrügerischer Datenklau
Es ist daher gerade in dieser Zeit umso wichtiger, sich gezielt vor Angriffen zu schützen, indem Privatnutzer und Arbeitnehmer lernen, wie man Phishing Mails erkennt. Das Wort Phishing ist übrigens eine Kombination der englischen Wörter “Password” und “Fishing”. Gemeint sind alle Techniken, um ahnungslosen Nutzern vertrauliche Daten zu entlocken. Phishing-Angriffe können sehr verschieden ablaufen. Dennoch gibt es meist einige typische Merkmale, die alle Phishing-Versuche gemeinsam haben.
Das Phishing Opfer erhält eine E-Mail mit der Aufforderung, bestimmte Daten preiszugeben. Als Grund wird oft die Aktualisierung der Daten zu Sicherheitszwecken oder ein anderer Vorwand (beispielsweise die Registrierung zur Corona-Prävention) genannt. Dazu gibt es meist einen Link, der zu einer gefälschten Webseite führt, auf der ein Formular ausgefüllt werden soll. Sowohl die Absenderadresse als auch die Website sollen dem Empfänger vortäuschen, dass es sich um bekannte Institutionen wie Behörden oder Banken handelt. Ziel ist es, die Identität der Opfer zu stehlen oder deren Konten zu plündern. Oft wird auch zum Download einer Datei (Spyware) aufgefordert.
Gesundes Misstrauen und Skepsis
Doch mit etwas Gespür lassen sich solche betrügerischen Übergriffe vermeiden. Neben der Installation einer guten Schutzsoftware ist es wichtig, immer dann aufmerksam und skeptisch zu werden, wenn Passwörter, Kontodaten oder andere Zugangsdaten abgefragt werden. Denn seriöse Institutionen werden niemals zur Herausgabe von persönlichen Daten per Mail auffordern. Die Absenderadresse sowie die verlinkte Website sollte zudem genau geprüft werden. Meist unterscheiden sich die betrügerischen Adressen nur durch einen Bindestrich oder einzelne Buchstaben von denen der echten Organisationen. Auch Rechtschreib- und Grammatikfehler in Phishing-Mails deuten auf einen Fake hin.
Wenn Informationen in der betreffenden E-Mail Zweifel aufkommen lassen, lohnt es sich, diese zusätzlich zu überprüfen, indem andere Quellen konsultiert werden. Dubios anmutende Mails sollten keinesfalls weitergeleitet und damit weiterverbreitet werden. Stattdessen ist es ratsam, im Zweifel solche Mails konsequent zu löschen, ohne auf Links zu klicken oder entsprechende Dateien herunterzuladen. Auch Programme und Apps sollten nur aus offiziellen Quellen heruntergeladen und installiert werden. Generell sollten Sie Anwendungen, wenn möglich, nur von den Originalwebseiten oder den offiziellen App-Stores herunterladen.