Corona: Achtung vor Internet-Betrügern

Betrüger nutzen Krisensituationen gerne, um sich selbst zu bereichern. Wer aktuell Informationen im Internet sucht oder per E-Mail erhält, sollte vorsichtig sein.

24.03.2020
Covid-19
Theresa Kopper
© peshkov/ Getty Images

Unter dem Deckmantel "Corona" treiben Internet-Betrüger derzeit ihr Unwesen.

© Bundeskriminalamt

„Wir appellieren auf den eigenen Hausverstand zu setzen und dubiose E-Mails nicht zu öffnen bzw. die Links nicht anzuklicken“, sagt Wilhelm Seper, Leiter des Referats Ermittlungen C4 Cybercrime Competence Center des Bundeskriminalamts.

Das Coronavirus hat die üblichen Betriebsabläufe außer Kraft gesetzt. Viele Mitarbeiter arbeiten derzeit aus dem Home-Office, die Abstimmungen mit Kollegen und auch die Betriebs-Kommuniktaion findet über das Internet statt. Betrüger wittern hier ihre Chance, um Usern Malware unterzujubeln und sensible Daten zu stehlen. „Derzeit lässt sich ein steigendes Maß an Cyberangriffen zwar noch nicht zahlenmäßig abbilden“, sagt Wilhelm Seper, Leiter des Referats Ermittlungen C4 Cybercrime Competence Center des Bundeskriminalamts (BK). „Wir gehen aber davon aus, dass wir das Ausmaß nach Covid-19 deutlich sehen werden. Auch weil viele Unternehmen in der kurzen Zeit wohl kaum die Möglichkeiten hatten, entsprechende Sicherheitsmaßnahmen vorzunehmen oder Arbeitnehmer vielfach sogar an ihren privaten Laptops arbeiten.“

Das BK ruft Arbeitgeber als auch Arbeitnehmer und Privatpersonen deshalb eindringlich dazu auf, in der jetzigen Situation Vorsicht walten zu lassen. „Vor allem, wenn beispielsweise eine Website dazu auffordert, Daten einzugeben, damit z.B.  Home-Office Software  (z.B. für Videokonferenzen, Chattools, etc.) aktiviert bzw. installiert werden kann“, erklärt Seper. Aber auch der sogenannte Tech Support Scam, besser bekannt auch unter dem Namen „MS Support Betrug“, sei durch den deutlich gestiegenen Bedarf von Teleworking im Steigen. Dabei wird man auf einer Webseite bzw. durch Einblendung in einem Popup-Fenster dazu aufgefordert einen IT- Support anzurufen. Beim Telefonat werden die Opfer dann dazu verleitet, die Freigabe für ihren PC mittels einem Remote-Tool zu akzeptieren. „In solchen Fällen sollten jedenfalls die Alarmglocken schrillen.“

Deckmantel „Corona“

Ein aktuelles Beispiel wie Betrüger vorgehen, ist – wenn auch weniger auf die neue Form des Arbeitens sondern mehr auf das gesteigerte Informationsbedürfnis der User zurückzuführen – etwa die „Coronavirus map“. Sie wird per Mail verschickt, kann aber auch als Download-Link auf Websites oder über Messenger kommen und zeigt Coronavirus-Erkrankungen in Echtzeit an. Im Hintergrund aber wird nach dem Öffnen eine Malware installiert, die Passwörter abgreift oder Informationen über Cookies sammelt und im schlimmsten Fall auch Schlüssel für Kryptowährungen stiehlt. Zudem sei auch auf Phishing-Mails, die Rückholaktionen für Österreicher im Ausland anbieten oder Fake Shops, die noch Atemschutzmasken und Desinfektionsmittel im Angebot haben, zu achten. „Solche Krisensituationen werden von Betrügern nur allzu gerne ausgenutzt“, wie Seper erklärt. „Wir appellieren hier auf den eigenen Hausverstand zu setzen und dubiose E-Mails nicht zu öffnen bzw. die Links nicht anzuklicken.“ Bei Unsicherheit in diesem Zusammenhang könne man sich mit dem entsprechenden E-Mails auch an die Cybercrime-Meldestelle unter against-cybercrime@bmi.gv.at melden.

Fälle melden

Ist der Fall des Falles eingetroffen und wurde einem durch einen Cyber-Angriff Schaden zugefügt, sollten sich Privatpersonen an die örtliche Polizeidienststelle melden und den Fall zur Anzeige bringen. „Unternehmen sind dagegen direkt beim Bundeskriminalamt gut aufgehoben“, so Seper. Die Erstattung einer Anzeige via oben genannter Meldestelle ist derzeit noch nicht möglich.

So können Sie sich im Home-Office vor Internet-Angriffen schützen

1. Seien Sie skeptisch, wenn Sie z.B. per E-Mail zu ungewöhnlichen oder angeblich notwendigen Handlungen aufgefordert werden oder auf Internetseiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen.

2. Prüfen Sie die Korrektheit: Grundlegende Änderungen von Prozessen in einer Organisation/Firma werden auf deren Homepage, in Team-Sitzungen oder durch interne Verlautbarungen bekannt gemacht. 

3. Sichere Webseiten werden in der Adressleiste zumeist durch das Präfix „https:“ angezeigt. 

4. Weder ein Kreditinstitut noch eine Vertretung eines namhaften Geschäftspartners wird Sie jemals per E-Mail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen.

5. Wenn Sie E-Mails erhalten, prüfen Sie immer die Plausibilität der verwendeten E-Mail-Adresse des Absenders.

6. Haben Sie Ihre Zugangsdaten auf einer vermeintlich unsicheren Webseite eingegeben, ändern Sie sofort das Passwort und informieren Sie die zu-ständige Stelle in Ihrer Firma, das zuständige Bankinstitut etc.

Bau

Wir empfehlen folgende Artikel zum Weiterlesen

Mehr aus der Rubrik Markt