Das könnte Sie auch interessieren...
-
Coronale Betrugsmaschen im Überblick
Teil 1: Cyberkriminalität
Dresden, 30.04.2020 | (ks)
Die Corona-Pandemie hindert Kriminelle nicht daran, weiterhin aktiv zu sein. Aufgrund der besonderen Situation wie Ausgangs- und Kontaktbeschränkungen gehen zwar Delikte wie Einbruch und Taschendiebstahl zurück. Dafür nehmen andere Straftaten wie Cybercrime, Betrug und Fälschungen zu. Kriminelle passen entweder alte Vorgehensweisen Corona spezifisch an oder entwickeln neue Betrugsmaschen. Dabei nutzen sie – online wie offline – Angst, Verwirrung und Unerfahrenheit in der Bevölkerung für ihre Straftaten aus.
Verbraucherorganisationen, Stiftung Warentest, Bundesministerien und und Behörden warnen im Netz über diverse und zum Teil auch sehr gefährliche kriminelle Machenschaften.
In Teil 1 informieren wir Sie über Cyberkriminelle und ihre Betrugsmaschen im Internet.
Geschäfte geschlossen, Kontakte beschränkt, Deutschland im Homeoffice – in der verstärkten Nutzung von Online-Diensten sehen Cyberkriminelle ihre Chancen, Schwachstellen auszunutzen. Die liegen auch darin, dass ein Großteil der Home-Office-Nutzer noch unerfahren in Bezug auf die Gefahrenquellen ist. Nach Erkenntnissen der europäischen Polizeibehörde Europol steigt die Cyberkriminalität nochmals an. Vor allem sieht Europol Anzeichen für vermehrte Phishing- und Schadsoftware-Attacken mit Identitätsdiebstahl.
Home-Office-Support
Diese Methode ist die altbekannte "Microsoft-Support-Masche" und wurde auf Corona modifiziert. Sie wendet sich vor allem an die Menschen, die jetzt erst neu von Zuhause aus arbeiten. Wie das Landeskriminalamt Niedersachsen berichtet, rufen englischsprachige Täter meist mit indischem Akzent an und schildern ein Problem im Computersystem des Unternehmens. Um dieses zu lösen, wollen sie die Angerufenen animieren, eine Fernwartungs-Software zu installieren. Damit kämen die Täter an sensible Daten der Rechner.
Das können Sie tun:
- Installieren Sie auf keinen Fall eigenständig und ohne Rückfrage im Unternehmen auf telefonische Anweisung eine Software.
- Beenden Sie das Telefonat und rufen Sie die IT-Hotline bzw. den zuständigen IT-Experten Ihres Unternehmens an.
Phishingaktivitäten, denen Corona als Köder dient
Pishing hat das Ziel, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Phishingmails sind oft an schlechter Sprache und Aufmachung erkennbar. Aber nicht immer, denn es gibt auch professionelle, täuschend echt wirkende Varianten. Eine solche ist jetzt als angebliche Sparkassen-Mail im Umlauf, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet.
Kriminelle behaupten in der Nachricht, dass die Sparkasse kleinere Filialen zum Schutz ihrer Mitarbeiter vor dem COVID-19-Erreger schließe. Kunden können angeblich nur dann weiterhin Hilfe bekommen, wenn sie ihre Adresse(n), Telefonnummer(n) und E-Mail-Adresse(n) überprüfen. Das soll über einen entsprechenden Link aus der E-Mail heraus geschehen. Am Ende wird der Text der Nachricht sogar emotional und appelliert ans Gewissen der Empfänger: "Prävention ist keine Hysterie, und Ignoranz ist auch kein Mut! Wir hoffen sehr auf Ihre Solidarität und Ihr Verständnis!" Lassen Sie sich nicht beirren, klicken Sie keinesfalls auf den Link! Er führt direkt auf eine gefälschte Seite. Sämtliche Daten, die Sie dort eingeben, werden an die Kriminellen geschickt – nicht an eine Sparkasse!
Das können Sie tun:
- Die Devise lautet stets: Erst denken, dann klicken. Soll heißen, klicken sie nur auf Links in E-Mails, wenn Sie die Mail selber veranlasst haben z. B. wenn Sie sich für einen Online-Shop registriert haben. Oder wenn Sie den Absender kennen und sich ganz sicher sind, dass er Ihnen keinen schädlichen Link geschickt hat.
- Wenn Sie eine Aktivität auf einer Website vornehmen sollen, gehen Sie nicht über einen Link. Geben Sie die Ihnen bekannte Adresse selber in die Browser-Zeile ein und klicken Sie sich zur erforderlichen Aktivität durch.
Erpressung per Mail
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind zudem erpresserische Mails im Umlauf, bei denen Betroffenen angedroht wird, ihre ganze Familie mit dem Corona-Virus zu infizieren. Die Täter zielen dabei entweder auf die unmittelbare Zahlung von Lösegeldern oder den Diebstahl sensibler Informationen ab.
Weitere Informationen finden Sie hier auf den Seiten des BSI.
Fake Shops locken mit knappen Produkten
Auf gefälschten Internetseiten und Online-Kleinanzeigen werden besonders knappe Produkte wie Desinfektionsmittel und Schutzkleidung angeboten – zu einem absolut überteuerten Preis. Die Seitenbetreiber verschicken E-Mails im Namen eines real existierenden deutschen Unternehmens, welches auch für diverse Apotheken zuständig ist. Wer einem Link in dieser Mail folgt, landet auf der gefälschten Verkaufsplattform.
Wer aufgrund geschlossener Geschäfte vermehrt online einkauft, erhöht generell sein Risiko, an betrügerische Fake-Shops geraten. Wer dort kauft und bezahlt, sieht entweder nie seine Ware oder erhält nur minderwertige Fälschungen.
Worauf Sie achten müssen und wie Sie Fake Shops erkennen können, finden Sie auch in unserem Blogartikel "Online-Kauf: So erkennen Sie Fake-Shops".
Das können Sie tun:
- Haben Sie eine Bestellung über solch einen Shop getätigt und bereits gezahlt, sollten Sie unverzüglich Ihren Zahlungsanbieter kontaktieren und versuchen, die Zahlung zu stoppen.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizei.
Fake News als digitales Nachrichtengift im Internet
Gefälschte Nachrichten haben Hochkonjunktur und verunsichern die Menschen zusätzlich. Parolen wie die, Toilettenpapier sei mit Sars-CoV-2 kontaminiert, sind schon recht abstrus. Andere dieser Tipps gefährden Menschenleben. So wird verbreitet, die Einnahme von MMS (Miracle Mineral Supplement), auch als CDS (Chlordioxidlösung) bezeichnet, soll vor dem Coronavirus schützen. Das Mittel ist in Wahrheit ein Bleichmittel für Textilien, die Einnahme ist äußerst gefährlich – und absolut wirkungslos.
Das können Sie tun:
- Glauben Sie nicht alles, was Sie hören und lesen. Bewahren Sie sich ein gewisses gesundes Misstrauen und vertrauen Sie auf Ihren gesunden Menschenverstand. Das bewahrt beispielsweise davor, aus Angst vor dem Corona-Virus Desinfektionsmittel zu trinken oder zu spritzen.
- Seriöse Nachrichtenmeldungen sind mit Quellenangaben versehen, in denen man Informationen verifizieren kann.
- In den meisten digitalen Netzwerken gibt es eigens gekennzeichnete verifizierte Accounts. Bei Twitter, Instagram und Facebook erkennt man sie an einem blauen Häkchen, etwa die Seiten des Robert Koch-Instituts oder der Bundeszentrale für gesundheitliche Aufklärung.
Nutzen Sie Portale, mit deren Hilfe Sie generell Fakten checken können. Hier zwei Beispiele:
- Mimikama: Übersicht zu Falschmeldungen zum Coronavirus inklusive ausführlichem Fakten-Check
- Correctiv: Faktencheck-Redaktion
Wer weiß, wo die Gefahren im Internet lauern, kann sich mit entsprechenden Programmen wie Virenschutz und Firewalls sowie mit erhöhter Aufmerksamkeit schützen. Oft genug sind die Kriminellen dem Laien sowieso aber manchmal selbst den IT-Spezialisten einen Schritt voraus.
Deshalb unser Tipp:
Gegen die finanziellen Folgen diverser Online-Attacken einschließlich Cybermobbing kann man sich mit einer Versicherung schützen. Die sächsischen Sparkassen und Agenturen der Sparkassen-Versicherung Sachsen bieten mit dem Sparkassen-Internet Schutz ein umfangreiches Leistungspaket an. Mit der Police ist übrigens die ganze Familie, einschließlich der im Haushalt lebenden Kinder, abgesichert.
Schreiben Sie einen Kommentar
Forum
Diskutieren Sie über diesen Artikel
Nutzername
Noch keine Kommentare vorhanden.