Aktuell sind wohl wieder verstärkt Phishing-E-Mails im Umlauf, die das Thema Corona-Soforthilfe als Aufhänger für betrügerische Machenschaften wie Abfischen von persönlichen Daten missbrauchen.
Anzeige
Ich bin letzten Freitag auf Twitter in nachfolgendem Tweet auf einen entsprechenden Hinweis des CERT-Bund und die Warnung des Bundeswirtschaftsministeriums gestoßen. Die Botschaft: Derzeit sind betrügerische E-Mails über Corona-Soforthilfen im Umlauf.
Das @BMWi_Bund hat einen entsprechenden Hinweis auf die betrügerischen Phishing-E-Mails im Kontext der Corona-Soforthilfe veröffentlicht ➡️https://t.co/YIF3ClZWR9
— CERT-Bund (@certbund) July 3, 2020
In den E-Mails wird u.a. zur Übermittlung von Dokumenten an vermeintliche BMWi-E-Mail-Adressen (beispielsweise corona-zuschuss@bmwi.de.com) aufgefordert. Dabei handelt es sich nicht um eine E-Mail-Adresse des Bundeswirtschaftsministeriums, sondern um eine Fälschung. Die große Bitte an die Empfänger solcher Mails: Senden Sie keinesfalls Unterlagen an die angegebene Adresse. Das Bundeswirtschaftsministerium prüft derzeit weitere rechtliche Schritte.
Das BSI warnt seit April 2020
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtete bereits im April 2020 eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger. So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.
Anzeige
Das Informationsbedürfnis vieler Bürgerinnen und Bürger nutzen Cyber-Kriminelle ebenfalls aus. So konnte das BSI im April 2020 eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie "corona" oder "covid" beobachten. Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht. Nutzer werden auf solchen Webseiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert. Tatsächlich werden die Systeme der Nutzer dadurch mit Schadprogrammen infiziert.
Auch werden Spam-Mails mit vermeintlichen Informationen in Bezug auf Corona im Dateianhang zur Verbreitung von Schadprogrammen versendet. Nach einer erfolgreichen Infektion mit diesen Schadprogrammen können die Angreifer unter anderem Betrug beim Online-Banking der Nutzer durchführen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer anschließend zu erpressen.
Mit betrügerischen Online-Shops machen sich Betrüger zudem die derzeit erhöhte Nachfrage nach Schutzbekleidung oder Atemmasken zunutze. Diese Waren werden nach Bestellung und Bezahlung nicht geliefert oder sind von minderwertiger Qualität.
Weiterführende Hinweise:
- Empfehlungen des BSI zum Schutz vor Cyber-Angriffen
- Empfehlungen des BSI zum sicheren Online-Shopping
- Das Landeskriminalamt Baden-Württemberg warnt aktuell vor Betrügern, die gezielt Unternehmen telefonisch kontaktieren und zum Ausfüllen von Formularen zur Beantragung von Soforthilfegeldern auf gefälschten Websites auffordern.
- Informationen zum Corona-Soforthilfeprogramm des Bundes und der Länder sowie eine Übersicht der zuständigen offiziellen Stellen.
Anzeige
