Die (deutsche) Corona Warn-App des RKI<\/a>). Dort sind auch die offiziellen Download-Links aus den Stores f\u00fcr Android und iOS zu finden. <\/p>\n![\"Corona](\"https:\/\/i.imgur.com\/MTwssvW.jpg\"\/ "\\"Corona")
(Corona Warn-App des RKI f\u00fcr Android) <\/p>\n
Ist mit riesigem medialen Aufgebot gestern \u00fcber die B\u00fchne gelaufen. Die Verantwortlichen schwelgten gestern im 'Bewusstsein, wie toll das alles sei'. Ich mag das nicht niedermachen \u2013 es ist eine gute Vorlage, mal schauen was wird. Da nehme ich die 20 Millionen Euro, die dieses Projekt in der Entwicklung gekostet hat, erst einmal nur zur Kenntnis. Was aber st\u00f6rt: Die Verantwortlichen haben zwar 20 Millionen Euro verbraten, aber essentielle Anf\u00e4ngerfehler gemacht \u2013 und vergessen, Domains, die Leute eventuell irrt\u00fcmlich auf Grund des Domain-Namen aufrufen k\u00f6nnten, um sich \u00fcber die App zu informieren \u2013 zu registrieren. Damit k\u00f6nnten Cyber-Kriminelle die Domains missbrauchen. <\/p>\n
Lookalike-Domains: Ein Sicherheitsanbieter reagiert<\/h2>\n<\/p>\n
Kurz nach erscheinen des Artikels erreichte mich eine Mail von Chris Wojzechowski, mit dem ich gelegentlich im Austausch stehe. Chris ist f\u00fcr das Gelsenkirchener Cyber Security Unternehmen AWARE7 als Gesch\u00e4ftsf\u00fchrer t\u00e4tig. In seiner Mail mit dem Titel 'Lookalike Domains mit der Corona Warn App'<\/em> schrieb er mir: <\/p>\n\nBestimmt sorgt die Corona Warn App auch bei dir f\u00fcr viel Action. Wir haben die Gelegenheit genutzt um 10 Domains vom Markt zu nehmen die potenziell f\u00fcr Betrug genutzt h\u00e4tten werden k\u00f6nnen. <\/p>\n
Vielleicht hast du ja Lust das Thema aufzugreifen um deine Leser auf die wohl kommende Betrugsmasche zu sensibilisieren. Wir haben eine kleine Infoseite eingerichtet zu dem Problem.<\/p>\n<\/blockquote>\n
Chris hat die Webseite corona-warm-app.de f\u00fcr diesen Zweck aufgesetzt und bringt dort Warnungen vor Sites, die unter falscher Flagge 'Corona-Warn-App' segeln und m\u00f6glicherweise oder wahrscheinlich Betrug im Schilde f\u00fchren. Dazu schreibt AWARE7:<\/p>\n
\n10 BRANDGEF\u00c4HRLICHE CORONA DOMAINS<\/h4>\n
Am 16.06.2020 ist die offizielle Corona Warn App erschienen. Leider wurde im Rahmen des 20 Millionen Euro Projektes nicht ausreichend Domains registriert, um einen Missbrauch der aktuellen Situation zu verhindern. Die AWARE7 GmbH zahlt, um Sch\u00e4den zu verhindern und Verwirrung zu vermeiden, aus eigener Tasche das Geld f\u00fcr mindestens ein Jahr.<\/p>\n<\/blockquote>\n
AWARE7 hat in diesem Zusammenhang zumindest einmal folgende Domains (deren Namen sind naheliegend) registriert, um einen Missbrauch zu verhindern. <\/p>\n
\n- corona-warm-app.de <\/li>\n
- curona-warn-app.de <\/li>\n
- corona-warn-app-de.com <\/li>\n
- covid-warn-app.de <\/li>\n
- corona-vvarn-app.de <\/li>\n
- corona-warn.info <\/li>\n
- warn-app.info <\/li>\n
- coronavirus-warn-app.de <\/li>\n
- covid19-warn-app.de <\/li>\n
- conora-warn-app.de<\/li>\n<\/ul>\n
Auf der Webseite corona-warm-app.de finden sich weitere Informationen zum Thema. Und das Ganze ist nicht nur ein theoretischer Ansatz \u2013 ich habe gerade auf Facebook von Chris erfahren, dass die registrierten Domains offenbar wirklich aufgerufen werden. <\/p>\n
Vielleicht ist die Information ja f\u00fcr den einen oder anderen Blog-Besucher von Interesse. Teilt ggf. diese Info, um vor dem Risiko zu warnen. Ich finde die Aktion von AWARE7 nicht schlecht \u2013 besser w\u00e4re es gewesen, wenn die Spezialisten von SAP, Telekom und Bundesregierung ihre Hausaufgaben gemacht und ein paar Euro zur Registrierung der Lookalike-Domains investiert h\u00e4tten. <\/p>\n","protected":false},"excerpt":{"rendered":"
In Zeiten der Coronavirus-Pandemie und der damit einhergehenden Ma\u00dfnahmen tauchen auch immer mehr Fake-Seiten auf, die gutgl\u00e4ubige Nutzer austricksen wollen. Auch Fake-Seiten f\u00fcr die Corona-Warn-App, die mit entsprechenden Domain-Namen daher kommen, wird es geben. Daher heute eine Warnung, die mich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-232704","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232704"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232704\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In Zeiten der Coronavirus-Pandemie und der damit einhergehenden Ma\u00dfnahmen tauchen auch immer mehr Fake-Seiten auf, die gutgl\u00e4ubige Nutzer austricksen wollen. Auch Fake-Seiten f\u00fcr die Corona-Warn-App, die mit entsprechenden Domain-Namen daher kommen, wird es geben. Daher heute eine Warnung, die mich \u00fcber ein Sicherheitsunternehmen erreicht hat. Die haben 10 Lookalike-Domains vorsorglich auf eigene Kosten registriert, um einem Missbrauch vorzubeugen \u2013 in den 20 Millionen Projektkosten f\u00fcr die App-Entwicklung war offenbar kein Geld f\u00fcr so was. <\/p>\n