Cyberkriminelle nutzen sogar das Coronavirus aus vom 13.02.2020

13. Februar 2020 | von Elena Maria Kellinghaus

Wo Krisen Unruhe bringen, wächst die Stunde derjenigen, die meinen, davon profitieren zu können. Die Corona-Pandemie ist ein aktuelles Beispiel für die Abwesenheit sämtlicher Moralkodizes in der Cyberkriminalität.

Phishing-Emails sind immer ein Ärgernis, aber bislang thematisch wenig anstößig. Doch mit der Phishing-Attacke, die sich hinter einer E-Mail im Namen (und mit Logo) der Weltgesundheitsorganisation WHO zu Sicherheitshinweisen zum Corona-Virus versteckt, erreicht uns wieder einmal eine Phishing-Mail in besonders geschmackloser Aufmachung. 

Mit einem Klick soll der Empfänger die Sicherheitsmaßnahmen herunterladen und – fängt sich damit erstrecht etwas ein.

Ruhe bewahren, Nachdenken und Vorsorgen – probate Tipps gegen Phishing-Angriffe

Was kann man tun, um nicht Opfer von Phishing-Attacken zu werden, die sich an aktuelle Debatten anhängen?

1. Ruhe bewahren: Phishing-E-Mails wollen ihre Empfänger unter Druck setzen, einen Link anzuklicken. Hier gilt: Ruhe bewahren und erst einmal gar nichts machen. Wenn man zu dem Thema der Phishing-E-Mail akute Fragen hat lieber selbst recherchieren.
2. Nicht vom Namen beeindrucken lassen: Ob WHO, Bundeskanzlerin, Rentenkasse oder Schulleitung: Cyberkriminelle wissen, welche Adressenten die Aufmerksamkeit auf sich ziehen. Nicht vorschnell agieren.
3. Rechtschreibg. und Gramatick: Vielleicht nicht so auffällig wie hier, aber sie sind da: Fehler. Aufmerksames Lesen und sei es nur eine kleine Auffälligkeit kann bereits vor einem langwierigen Phishing-Angriff schützen.
4. Malware-Schutz für Smartphone und Tablets: Unseren Computer schützen wir vor Viren & Co., aber das Smartphone, das wir täglich benutzen, nicht? Gerade da die Überprüfung von Links kaum möglich ist, ist eine Malware-Schutzfunktion eine sinnvolle Basis und kann in Kombination mit sorgsamem Verhalten das Risiko für eine Infektion deutlich minimieren.
5. Keine Daten in ein Formular eingeben, nach denen eine Webseite nie fragen würde: Warum sollten die Webseiten von Weltgesundheitsorganisation, Greenpeace etc. nach E-Mailadresse und sogar Passwort fragen? Diese Abfrage ergibt bei genauer Betrachtung zumeist wenig Sinn. Deshalb im Zweifel lieber nichts eingeben. Oder in einem kurzen Telefonat die Richtigkeit klären.
6. Falls das Passwort in falsche Hände kam – das Passwort ändern: Es kann passieren, dass man sich nicht an den „Ruhe bewahren“-Hinweis halten konnte. Daten sind eingegeben und nun fällt einem der Betrug auf. Dann heißt es: schnell handeln und das gestohlene Passwort sofort ändern, bevor die Kriminellen es ausprobieren.
7. Saubere Passwort-Hygiene: Passwörter sollten niemals mehrfach verwendet werden. Denn das macht es Betrügern, die das Codewort erbeutet haben, sehr einfach, durch sämtliche Konten zumarschieren.