Cyberkriminelle passen ihre Angriffe Grossereignissen an. Dies ist auch bei der Coronakrise der Fall: Ob mit falschen Versprechungen bezüglich Informationen zum Virus, zu Bestellmöglichkeiten von Masken oder Mitteilungen zu Onlinebestellungen, die Kriminellen nutzen alles, um potenzielle Opfer zu betrügen oder Schadsoftware zu verbreiten. Lesen Sie einige Beispiele dafür, die im Halbjahresbericht 2020/1 des Nationalen Zentrums für Cybersicherheit NCSC, früher Melde- und Analysestelle Informationssicherung MELANI, beschrieben sind.

Paketlieferungen, die angeblich nicht zugestellt werden können

Wegen der Coronakrise und der damit verbundenen Massnahmen im Bereich der Mobilität der Menschen hat der Onlinehandel stark zugenommen. Cyberkriminelle versenden deshalb E-Mails oder SMS mit der Nachricht, ein Paket könne nicht geliefert werden oder mit einem Paket sei etwas nicht in Ordnung. Diese Nachrichten sind dann mit der Aufforderung verbunden eine Aktion auszuführen. So werden die Empfänger solcher E-Mails oder SMS aufgefordert, fehlendes Porto oder eine Gebühr für die Zollabfertigung nachzuzahlen. Über solche E-Mails und SMS im Namen von Lieferdiensten wie DHL, FedEx und UPS, aber auch der Post oder des Zolls wird meist auf raffinierte Art und Weise Schadsoftware verbreitet oder Phishing und Betrug betrieben oder es werden Abofallen gestellt.
Empfehlung: Überprüfen, ob man überhaupt ein Paket erwartet. Ist das nicht der Fall, Nachricht sofort endgültig vernichten. Erwartet man zufälligerweise ein Paket, den Absender der Nachricht sowie die Schreibweise sorgfältig unter die Lupe nehmen. Dann wird der kriminelle Charakter der Nachricht rasch erkannt und die Nachricht muss endgültig vernichtet werden.

Verseuchte Apps und Videokonferenzlösungen

Praktisch alle gängigen Schadsoftware-Familien werden mit einem Corona- oder COVID-19-Vorwand verbreitet. Eine häufige Verbreitungsart sind mit einem verseuchten Anhang oder einem Link auf eine verseuchte Website versehene E-Mails, die eine verführerische Corona- oder COVID 19- Botschaft von einem angeblich offiziellen Absender wie dem Bundesamt für Gesundheit enthalten.
Zudem werden in inoffiziellen Appstores Apps angeboten, die vermeintlich die Ausbreitung des Virus auf einer Karte anzeigen und vor infizierten Personen in der Nähe warnen. Ebenfalls werden Kopien von offiziellen Tracingapps in Umlauf gebracht, die mit Schadsoftware angereichert sind.
Auch das erhöhte Interesse an Videokonferenzlösungen wird ausgenützt: Über gefälschte Websites mit zum Verwechseln ähnlichen Domainnamen der gängigen Videokonferenzsoftwareanbieter werden mit Schadsoftware angereicherte Installationsdateien für Videokonferenzen angeboten.
Empfehlung: Bevor man Anhänge von E-Mail öffnet, auf Links klickt oder Apps und Software herunterlädt, sollte man den Absender der E-Mails oder der SMS akribisch überprüfen.

Pishing und Abofallen in diesen Coronazeiten

Es werden beispielsweise E-Mails im Namen von Netflix verschickt, in denen ein Gratiszugang zu den Netflixfilmen während der Coronakrise versprochen wird. Für eine Registrierung zu diesem Angebot müssen mit den entsprechenden Abbuchungsfolgen die Kreditkartendaten angegeben werden. Oder es werden über WhatsApp Nachrichtern über eine angebliche Verlosung von Lebensmittelgutscheinen durch Grossverteiler verbreitet. Auf der verlinkten Website wird dann nach den Kreditkarteninformationen gefragt. Das löst ein teures Abonnement aus, das jeden Monat bezahlt werden muss.
Empfehlung: Auf solche stets erkennbare Fallen zuerst mal gar nicht hereinfallen. Zudem: Kreditkartenabrechnungen immer genau kontrollieren. Bei Unregelmässigkeiten oder ungerechtfertigten Abbuchungen die Kreditkarte über die Kartenherausgeberin sofort sperren. An Betrüger bekanntgegebene Daten können nämlich von diesen nicht nur selbst für Abbuchungen genutzt, sondern auch weiterverkauft werden.