Corona: Achtung vor Internet-Betrügern

Das Coronavirus hat die üblichen Betriebsabläufe außer Kraft gesetzt. Viele Mitarbeiter arbeiten derzeit aus dem Home-Office, die Abstimmungen mit Kollegen und auch die Betriebs-Kommuniktaion findet über das Internet statt. Betrüger wittern hier ihre Chance, um Usern Malware unterzujubeln und sensible Daten zu stehlen. „Derzeit lässt sich ein steigendes Maß an Cyberangriffen zwar noch nicht zahlenmäßig abbilden“, sagt Wilhelm Seper, Leiter des Referats Ermittlungen C⁴ Cybercrime Competence Center des Bundeskriminalamts (BK). „Wir gehen aber davon aus, dass wir das Ausmaß nach Covid-19 deutlich sehen werden. Auch weil viele Unternehmen in der kurzen Zeit wohl kaum die Möglichkeiten hatten, entsprechende Sicherheitsmaßnahmen vorzunehmen oder Arbeitnehmer vielfach sogar an ihren privaten Laptops arbeiten.“

Das BK ruft Arbeitgeber als auch Arbeitnehmer und Privatpersonen deshalb eindringlich dazu auf, in der jetzigen Situation Vorsicht walten zu lassen. „Vor allem, wenn beispielsweise eine Website dazu auffordert, Daten einzugeben, damit z.B.  Home-Office Software  (z.B. für Videokonferenzen, Chattools, etc.) aktiviert bzw. installiert werden kann“, erklärt Seper. Aber auch der sogenannte Tech Support Scam, besser bekannt auch unter dem Namen „MS Support Betrug“, sei durch den deutlich gestiegenen Bedarf von Teleworking im Steigen. Dabei wird man auf einer Webseite bzw. durch Einblendung in einem Popup-Fenster dazu aufgefordert einen IT- Support anzurufen. Beim Telefonat werden die Opfer dann dazu verleitet, die Freigabe für ihren PC mittels einem Remote-Tool zu akzeptieren. „In solchen Fällen sollten jedenfalls die Alarmglocken schrillen.“

Deckmantel „Corona“

Ein aktuelles Beispiel wie Betrüger vorgehen, ist – wenn auch weniger auf die neue Form des Arbeitens sondern mehr auf das gesteigerte Informationsbedürfnis der User zurückzuführen – etwa die „Coronavirus map“. Sie wird per Mail verschickt, kann aber auch als Download-Link auf Websites oder über Messenger kommen und zeigt Coronavirus-Erkrankungen in Echtzeit an. Im Hintergrund aber wird nach dem Öffnen eine Malware installiert, die Passwörter abgreift oder Informationen über Cookies sammelt und im schlimmsten Fall auch Schlüssel für Kryptowährungen stiehlt. Zudem sei auch auf Phishing-Mails, die Rückholaktionen für Österreicher im Ausland anbieten oder Fake Shops, die noch Atemschutzmasken und Desinfektionsmittel im Angebot haben, zu achten. „Solche Krisensituationen werden von Betrügern nur allzu gerne ausgenutzt“, wie Seper erklärt. „Wir appellieren hier auf den eigenen Hausverstand zu setzen und dubiose E-Mails nicht zu öffnen bzw. die Links nicht anzuklicken.“ Bei Unsicherheit in diesem Zusammenhang könne man sich mit dem entsprechenden E-Mails auch an die Cybercrime-Meldestelle unter against-cybercrime@bmi.gv.at melden.

Fälle melden

Ist der Fall des Falles eingetroffen und wurde einem durch einen Cyber-Angriff Schaden zugefügt, sollten sich Privatpersonen an die örtliche Polizeidienststelle melden und den Fall zur Anzeige bringen. „Unternehmen sind dagegen direkt beim Bundeskriminalamt gut aufgehoben“, so Seper. Die Erstattung einer Anzeige via oben genannter Meldestelle ist derzeit noch nicht möglich.