Die Verunsicherung der Menschen rund um das Coronavirus ist groß, der Bedarf an Informationen ebenso. Diesen Umstand machen sich Hacker derzeit zunutze: Sie entwerfen Phishing-Mails oder gefälschte Websites, um Geld und persönliche Daten abzugreifen. Die Experten des IT-Security-Anbieters https://www.bullguard.com/de">https://www.bullguard.com/de">BullGuard haben die zehn häufigsten Betrugsfälle im Netz rund um Corona zusammengestellt, die derzeit im Umlauf sind. Außerdem geben sie Tipps, wie sich Privatpersonen und kleine Unternehmen, wie Arztpraxen, Handwerksbetriebe oder Kanzleien, schützen können.

Die zehn häufigsten Online-Betrugsfälle rund um Corona

Phishing-Mails sind das beliebteste Mittel, um Malware zu verbreiten. Sie enthalten entweder Anhänge wie PDF- und Word-Dokumente, die schadhaften Code enthalten, oder Links, die den Empfänger zu bösartigen Websites führen. Auf diesen Seiten wird entweder versucht, Benutzerdaten zu erfassen oder Malware freizusetzen. Mitunter ist eine Phishing-Mail auch der Türöffner für Ransomware: Das Öffnen des Anhangs oder der Klick auf einen enthaltenen Link installiert die Malware. Sie sperrt den Rechner des Empfängers und fordert für die Freischaltung ein Lösegeld. Die häufigsten Phishing-Versuche mit Corona-Bezug setzen auf folgende Themen:

1. Unseriöse Werbung für besonders günstige Gesichtsmasken und Desinfektionsmittel, teilweise sogar für angebliche Medikamente gegen Covid-19
2. Investment-Betrug: Die Empfänger werden dazu verleitet, in Unternehmen zu investieren, die angeblich Impfstoffe produzieren
3. Gefälschter Spendenaufruf: Per Klick auf den Link in einer E-Mail sollen Spendengelder fließen, um das Coronavirus zu bekämpfen oder angeblichen Opfern zu helfen
4. Gefälschte E-Mails, die vorgeben von der Weltgesundheitsorganisation (WHO) zu kommen und Tipps enthalten sollen, wie sich Menschen während der Pandemie schützen können
5. Sonstige Gesundheitsorganisationen, die angeblich darüber informieren, dass der E-Mail-Empfänger mit einem Covid-19-Patienten in Kontakt gekommen ist
6. Ransomware, die meist über E-Mails verbreitet wird, in denen angeblich Informationen oder Hinweise zu Covid-19 von staatlichen Behörden enthalten sein sollen

Ebenfalls vertreten sind Betrugsfälle, die sich mit Corona-Bezug an Sparer, Investoren und Selbstständige richten. Sie locken mit fingierten Investitionsmöglichkeiten, Steuernachlässen oder Finanzberatung. Hacker machen sich aber auch die Ankündigung von staatlich finanzierten Rettungsaktionen zunutze. Sie bieten Hilfe bei der Beantragung, sobald sie aber alle notwendigen Daten des Antragstellers gesammelt haben, streichen sie die Fördergelder selbst ein. Bei folgenden E-Mails oder Angeboten ist Vorsicht geboten:

7. Grundsätzliche Informationen über Staatshilfen oder konkret dazu, dass der Empfänger angeblich Steuernachlässe erhalten soll
8. Abzweigung von Hilfsgeldern: Hacker geben vor, bei der Beantragung von Staatshilfen zu unterstützen – sobald sie über die persönlichen Daten des Opfers verfügen, beantragen sie die Gelder selbst im Namen des Opfers

Über gefälschte Websites nutzen Hacker das Informationsbedürfnis rund um Corona aus. Besonders bekannt wurde im Zusammenhang mit Covid-19 die gefälschte Website der Johns Hopkins Universität. Neben dieser sind viele weitere Fake-Websites im Umlauf, vor denen sich Internetnutzer in Acht nehmen sollten.

9. Die dynamische Grafik auf der Johns-Hopkins-Website ist ein wichtiger Anlaufpunkt für viele, die aktuelle Informationen rund um die weltweite Entwicklung und länderspezifische Fallzahlen nachschlagen wollen. Unwissentlich gelangten einige von ihnen auf gefälschte Versionen der Seite.

Auch Anbieter von Konferenz-Lösungen, wie etwa Zoom, blieben von den Hackern nicht verschont. Im März erreichte Zoom die Marke von rund 200 Millionen Nutzern und wurde damit zur lukrativen Zielscheibe für Cyberkriminelle.

10. Innerhalb weniger Tage registrierten Hacker über 3.000 Web-Domains mit dem Wort „Zoom“. Die Mehrheit zielt eindeutig darauf ab, Zoom-Nutzer und Interessenten anzulocken und persönliche Informationen, wie Anmeldedaten oder Bankdetails, abzugreifen.

Tipps für Unternehmen und Privatpersonen zum Schutz vor Corona-Fakes

Sowohl im Privat- als auch im Unternehmensumfeld sollten Nutzer eine gesunde Vorsicht im Internet walten lassen. Unternehmen können ihre Mitarbeiter explizit über Risiken aufklären und ihnen zeigen, worauf es zu achten gilt: E-Mails, SMS und Websites sollten kritisch geprüft werden. Stimmen Absender und Adresse überein? Ist der Absender bekannt? Ist die E-Mail oder die Website seriös oder klingen die Inhalte zu gut, um wahr zu sein? Unterscheidet sich der Absender von der E-Mail-Adresse oder ist der Absender nicht bekannt, sollten Anhänge nicht geöffnet und enthaltene Links nicht angeklickt werden. Für Mitarbeiter im Home Office, die von außerhalb der Organisation auf Unternehmensdaten zugreifen, empfiehlt sich außerdem der Einsatz eines VPN (Virtual Private Network), wie etwa https://www.bullguard.com/de/products/bullguard-vpn.aspx">https://www.bullguard.com/de/products/bullguard-vpn.aspx">BullGuard VPN. Die Verschlüsselung auf Militärniveau stellt sicher, dass Mitarbeiter, die zu Hause arbeiten, über sichere Remote-Verbindungen verfügen. Sie sind für die Kommunikation ins Büro, zu Kollegen und Videokonferenzplattformen notwendig.

Laptops, Smartphones und Desktop-PCs sollten zudem mit einer Sicherheitssoftware geschützt werden. Für kleine Unternehmen eignet sich die Lösung https://www.bullguard.com/de/business.aspx">https://www.bullguard.com/de/business.aspx">BullGuard Small Office Security: Sie ist speziell auf die Bedürfnisse von kleinen Betrieben, wie Arztpraxen, Kanzleien, Handwerksbetrieben oder Agenturen, zugeschnitten. Die Endpoint-Sicherheitslösung ist cloudbasiert. Ein zentrales Dashboard erlaubt die gleichzeitige Verwaltung von bis zu 50 Geräten. Von hier aus werden auf allen Geräten Sicherheitsupdates rechtzeitig eingespielt und infizierte oder gestohlene Geräte aus der Ferne gesperrt. Das Dashboard verfügt auch über ein Warnsystem, das sofort auf Sicherheitsvorfälle aufmerksam macht und schnelle Maßnahmen zur Abhilfe ermöglicht.

Über BullGuard

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest und AV Test.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: https://www.bullguard.com/de/">https://www.bullguard.com/de/">www.bullguard.com