Neue Welle an Betrugsversuchen zu Corona-Hilfen angelaufen
Die ZAC (Zentrale Ansprechstelle Cybercrime) des Landeskriminalamtes Niedersachsen warnt vor einer neuen Welle des Cyberbetrugs im Zusammenhang mit Anträgen auf finanzielle Hilfe in der Corona-Krise. Im Namen der nBank werden dabei gefälschte E-Mails versandt, die eine Drohkulisse um die Rechtmäßigkeit von Corona-Hilfen aufbauen. Auf diese Weise soll Druck auf die Empfänger ausgeübt werden, Daten an die Kriminellen zu senden. Dabei geht es darum, an Informationen wie Bankverbindungen und weitere Details der Unternehmen zu gelangen. Generell gilt der Ratschlag, auf solche E-Mails nicht zu antworten, sondern direkt die Behörden zu informieren.
Aber Onlinebetrug betrifft nicht nur E-Mails: Cyberkriminelle verwenden eine Vielzahl von Techniken, um ihre Opfer in die Falle zu locken: Telefonanrufe, Textnachrichten, soziale Netzwerke, gefälschte Webseiten und eben auch E-Mails. Und das Corona-Virus ist derzeit das Thema der Wahl, da es sich in letzter Zeit zum weltweit meistverbreiteten Köder für Cyberangriffe entwickelt hat! Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint, hat einige Tipps für diejenigen parat, die Corona-Hilfen beantragen wollen.
Wie sollten die Unternehmen insgesamt am besten vorgehen, um finanzielle Unterstützung zu erhalten, ohne Opfer von Cyberbetrug zu werden?
Unternehmen jeder Größe können finanzielle Hilfen bei den Ländern im Zusammenhang mit der Covid-19-Pandemie beantragen. Das haben sich Cyberkriminelle bereits in der Vergangenheit zunutze gemacht und beispielsweise in großem Stil gefälschte Webseiten angelegt, um an die Daten von Unternehmen zu gelangen und dann in deren Namen unrechtmäßig Corona-Hilfen zu beantragen – selbstverständlich mit Kontodaten der Gangster, nicht mit denen der Unternehmen. Insgesamt haben die Experten des US-Cybersecurity-Spezialisten Proofpoint mehr als 300.000 URLs gefunden, die mit der Corona-Krise zu tun haben und mit Schadsoftware infiziert waren. Proofpoint verfolgt derzeit fast 300 verschiedene Kampagnen und hat in der vergangenen Woche 75 Millionen bösartige Nachrichten mit Covid-19-Bezug erfasst.
Und um noch eine weitere Zahl zu nennen: Gab es in der Vergangenheit weltweit durchschnittlich circa eine Kampagne pro Tag, sind es inzwischen täglich drei bis vier Kampagnen in verschiedenen Sprachen.
Die erste Regel, an die sich Unternehmensvertreter daher halten sollten, lautet: Auf keine Links klicken, die auf Webseiten zu Corona-Hilfen verweisen. Deutlich sicherer ist es, im Browser die Adressen der entsprechenden Stellen – meist sind es die Wirtschaftsministerien der Länder – einzutippen.
Unternehmen sollten alle Aufforderungen per E-Mail, Telefon, SMS oder sozialen Netzwerken, ignorieren, die dazu auffordern, persönliche Daten herauszugeben, um Gelder zu erhalten oder diese schneller zu bekommen.
Niemand wird sich mit Unternehmen in Verbindung setzen, um sie zu bitten, für eine schnellere Auszahlung der Hilfen Finanzinformationen wie Kontoverbindungen (möglicherweise erneut) zu übermitteln. Regierungsstellen werden weder über E-Mail, noch über Telefon, SMS oder soziale Netzwerke hochsensible Informationen anfordern.
Generell sollten man vermeiden, auf unbekannte Links zu klicken – auch nicht von Absendern, die offiziell erscheinen. Wenn die in einer E-Mail enthaltenen Informationen legitim aussehen, empfiehlt es sich, dies mittels eines anderen Kommunikationswegs vom Absender bestätigen zu lassen.
Rechtschreib- und Grammatikfehler treten zwar mittlerweile auch in Phishing-E-Mails deutlich seltener auf, aber wenn eine offiziell aussehende E-Mail oder ein Brief Rechtschreibfehler enthält, ist es unwahrscheinlich, dass sie legitim ist.
Zeitdruck ist ein weiteres Alarmsignal. Banken und Regierungsstellen werden Unternehmen in der Regel nicht unter großen Zeitdruck setzen, wenn es um die Herausgabe von Informationen geht.
Und noch ein Tipp am Rande: Finger weg von ungeschützten WLAN-Netzwerken! WLAN mit freiem Zugang ist nicht sicher – Cyberkriminelle können Daten abfangen, die über ein ungeschütztes Wi-Fi-Netzwerk übertragen werden, darunter Kreditkartendaten, Passwörter, persönliche Kontoinformationen und mehr. Das sind alles wertvolle Informationen, nicht nur in Zeiten der Corona-Krise.
Insgesamt gilt, dass das Bewusstsein und das Wissen über die Gefahren von Cyberbetrug der Schlüssel zu dessen Abwehr sind. Denn je mehr die Unternehmen über Angriffsmethoden und -motive wissen, desto geringer ist die Wahrscheinlichkeit, dass sie ein Opfer der Cyberkriminellen werden.