Achtung vor gefälschten Informationen
Betrügerische Websites werden für Phishing-Angriffe, zur Verbreitung von Malware oder für Finanzbetrug genutzt.
Europol warnt bereits eindrücklich vor ihnen – den sogenannten Social-Engineering-Angriffen mit Pandemiebezug. Die Zahlen steigen stetig an, täglich kommen unzählige neue Fake News oder falsche Corona-Apps hinzu. Worauf Sie achten sollten, damit Sie nicht in die virtuelle Corona-Falle tappen, lesen Sie in diesem Artikel.
Schädliche Corona-Apps
In Deutschland wird aktuell über Tracking-Apps diskutiert, die anzeigen, wenn man über einen längeren Zeitraum Kontakt mit einer Covid-19-infizierten Person hatte. Bisher gibt es solch eine App nicht. Dennoch bieten immer mehr Betrüger solch angebliche Tracking-Apps zum Download an. Finger weg davon! Dabei handelt es sich um Apps mit Schadsoftware, warnt die Initiative Deutschland sicher im Netz (DsiN).
Die Schadsoftware soll auf Smartphones und Tablets geschleust werden, um dort etwa Bankdaten oder Passwörter abzugreifen. Die Konsequenz: Kontodiebstähle oder blockierte Smartphones mit Lösegeldforderung. Wichtig: Laden Sie Apps immer aus den offiziellen App-Stores und nur von seriösen Anbietern herunter.
Fake News Apps
Fake News sind nicht nur in den Sozialen Medien und auf gefälschten Webseiten ein Thema, sondern auch bei Apps. Immer mehr solcher Anwendungen stehen zum Download bereit, die angeblich über neue Informationen, Heilmethoden oder andere fragwürdige Neuigkeiten berichten. Fake News Apps erkennen Sie vor allem an ihren Versprechen, vermeintlich exklusive Informationen bereitzuhalten.
Vertrauen Sie hier nur offiziellen Apps wie der Notfall-Informations- und Nachrichten-App des Bundesamts für Bevölkerungs- und Katastrophenschutz (BBK), Nina genannt, der Katwarn-App des Fraunhofer-Fokus-Instituts oder der App der Weltgesundheitsorganisation (WHO).
Falsche Webseiten
Manipulierter Internetseiten ploppen aktuell zu Tausenden auf. Solche Pseudo-Angebote beinhalten vor allem die Trigger-Wörter Corona, Covid-19, Pandemie oder Virus. Wer nach diesen Begriffen über Google sucht, kann schnell auf gefälschten Seiten landen. Dabei verbreiten diese Seiten nicht nur Fake News, sondern können auch zu einem echten Sicherheitsproblem werden. So kann sich der Rechner unter anderem beim Öffnen der Seite oder durch das Klicken eines Links beziehungsweise eines Downloads mit einer Schadsoftware infizieren.
Das Tückische: Oft tarnen sich solche Seiten als seriöse Anbieter und bilden zum Beispiel gefälschte Corona-Karten der US-amerikanischen Johns-Hopkins-Universität zum Abruf ab. Achten Sie dabei immer auf die korrekte Adresse. Im Fall der Johns-Hopkins-Universität lautet diese https://coronavirus.jhu.edu/map.html . Auch die Covid-19-Fallzahlenkarte des Robert-Koch-Instituts (https://corona.rki.de) wird gerne für Betrugsmaschen genutzt. Am besten Sie geben die offiziellen Adressen direkt im Browser ein, anstatt irgendwelche Links oder Grafiken anzuklicken, die dann nicht zu der Karte führen, sondern zu einem Trojaner oder einer anderen Malware.
Tipp: Die Sicherheitsfirma RiskIQ veröffentlicht täglich neue Listen mit gefälschten und gefährlichen Webseiten, die einen Bezug zu Corona haben (https://www.riskiq.com/blog/analyst/covid19-cybercrime-update/).
Phishing-Mails
Auch die guten alten Malware- und Phishing-Mails kursieren in der Coronakrise zuhauf. Unter anderem taucht der Verschlüsselungstrojaner Emotet immer wieder in Mails auf, die angebliche Neuigkeiten, Warnungen oder Informationen zum Coronavirus beinhalten.
Sie erkennen solche Spam- und Phishing-Mails oft an Fake-Angeboten für Atemschutzmasken, Desinfektionsmitteln, angebliche Covid-19-Medizin, Nahrungsergänzungsmittel oder Impfstoffe. Andere verbreiten wiederum Panik und Angst, in dem in den Mails beispielsweise gedroht wird, die ganze Familie mit dem Virus zu infizieren, wenn man nicht einen geforderten Betrag überweist.
Auch bei diesen Phishing-Mails werden die Namen von offiziellen Stellen wie der Johns-Hopkins-Universität oder der WHO missbraucht. Generell gilt: Öffnen Sie in Mails nie irgendwelche Anhänge oder Links – auch wenn Sie von vermeintlich seriösen Absendern stammen. Universitäten oder Organisationen verschicken keine Mails an irgendwelche Leute und verlangen schon gar nicht, bestimmten Links oder gar Zahlungsinformationen zu folgen. Löschen Sie solche Mails immer sofort – am besten ungeöffnet.
