Wie die Corona-Pandemie das Geschäft mit Phishing-E-Mails befeuert

Die Corona-Pandemie hält uns nun schon ein gutes Jahr in Atem und sorgt für deutlich mehr Onlinepräsenz fast jedes einzelnen. Sei es durch Homeoffice oder den Wegfall von analogen Hobbies. Dies nutzen natürlich auch Cyberkriminelle, die sich mit Phishing-E-Mails Daten oder gar Festplattenzugriff verschaffen wollen. Das Problem: Diese gefährlichen Mails werden in Optik und Sprache immer authentischer.

Jeder, der regelmäßig online arbeitet, einkauft oder recherchiert, kennt das Phänomen der Phishing-E-Mails. Meist handelt es sich um Mails mit fragwürdigem Absender, einer Aufforderung zum Klick auf eine Schaltfläche oder zum Download einer Datei. Oftmals in Verbindung mit einem attraktiv klingenden Angebot oder einem Hinweis auf ein Sicherheitsproblem, auf das der Absender aufmerksam macht und sofortige Abhilfe anbietet. Laut aktueller Erhebungen von IT-Experten hat die Corona-Pandemie die Flut an solchen E-Mails sprunghaft ansteigen lassen.

Die Gründe liegen auf der Hand: Während viele in den seriösen Nachrichten verwertbare Hinweise auf Themen wie Schutzmasken, Schnelltests, Desinfektionsmittel vermissen, sorgen die Versender von Phishing-Mails für vermeintlich schnelle Sicherheit und individuellen Schutz. Daher gilt grundsätzlich Vorsicht bei Mails mit Corona-Inhalten wie „günstige Masken“, „sofort Verfügbare Schnelltests“ oder aktuellen Infos zu „Covid-Impfung“ – denn die Versender wissen, wie verängstigt die meisten Deutschen inzwischen durch das chaotische Vorgehen der staatlichen Instanzen geworden sind.

Phishing-Mails erkennen – trotz größerer Authentizität

Die Versuche von Cyberkriminellen, mit Phishing-Mails auf Festplatten, Server oder in Rechenzentren einzudringen, sind beinahe so alt wie die E-Mails selbst. Allerdings waren die Mails in der Vergangenheit meist sehr schnell als fingiert zu erkennen: Oft haperte es an der Rechtschreibung, dazu waren Sie mit völlig unvollständigen Signaturen versehen oder kamen von Absenderadressen, die auf den ersten Blick Verdacht auslösten. Leider haben die kriminellen Urheber dieser Mails in all diesen Punkten nachgelegt. Oftmals werden Absender genutzt, die tatsächlich existent sind und deren Adressbücher gehackt wurden. Darüber hinaus sind Übersetzungsprogramme inzwischen auf einem guten Niveau, sodass es kaum noch Aufwand erfordert, den Adressaten in seiner Landessprache korrekt anzusprechen. Und auch Signaturen, Logos und zusätzliche grafische Elemente sind von den Originalen kaum noch zu unterscheiden.

Es ist unterm Strich also bei jeder Mail Vorsicht geboten, die derzeit einen Corona-Bezug hat, selbst wenn der Absender auf den ersten Blick vertrauenswürdig erscheint. Darüber hinaus gilt natürlich auch bei Corona-Phishing-Mails, dass auf keinen Fall ein Anhang unbekümmert geöffnet werden sollte. Denn der löst unter Umständen mit nur einem unvorsichtigen Klick den Start eines Miniatur-Programms aus, das sich dann über den Laptop oder den Computer hermacht. Im Zweifel sollte also jede Mail auf auffällige Elemente hin untersucht werden – beim kleinsten Zweifel empfiehlt sich die sofortige Löschung der dubiosen Mail.

Checkliste für die Identifizierung von Phishing-Mails mit Corona-Bezug

• Absenderadresse genau ansehen: Oft verraten kleinste Details die gefährliche Herkunft
• Links „händisch“ überprüfen: Werden Sie aufgefordert, eine Webseite anzuklicken, geben Sie die Adresse zuvor in einen Browser ein und kontrollieren Sie, welche Seite sich öffnet
• Vorsicht auch bei Pop-ups: Diese locken zum Anklicken, sind aber oftmals auch Auslöser eines Schadprogramms
• Werden Sie aufgefordert, persönliche Daten zu senden oder ein Passwort einzugeben, ist grundsätzlich Vorsicht geboten. Das würde ein seriöses Unternehmen niemals in einer Mail anfordern

Was tun, wenn versehentlich in einer Phishing-Mail geklickt wurde?

Das reine Öffnen einer Phishing-Mail ist meist noch unkritisch. Gefährlich wird es, wenn ein Popupfenster oder ein Link angeklickt wird. Erfreulicherweise sind auf den meisten Rechnern Sicherheitsprogramme installiert, die das Eindringen von Schadsoftware verhindern. Aber fatalerweise sind Cyberkriminelle den gängigen Sicherheitssystemen oftmals einen Schritt voraus. Wurde ein vermeintlich gefährlicher Klick getätigt, sollte der Computer von einem Experten auf Schadsoftware geprüft werden. Des Weiteren ist empfehlenswert, mit einem anderen Endgerät möglichst alle wichtigen Passwörter zu ändern. Zumindest sollte dies bei Bank-Accounts, Zugängen zu Onlineshops oder Buchungsportalen erfolgen. Öffnen Sie eine Phishing-Mail auf dem Firmenrechner, sollten Sie den IT-Experten im Unternehmen verständigen.

Verdächtige E-Mails sollten Sie auf jeden Fall melden. Die Verbraucherzentrale hat hier eine E-Mail-Adresse eingerichtet, an die die verdächtigen oder geöffneten Mails weitergeleitet werden können.