Deutlich mehr Phishing-Mails durch Corona-Pandemie

Ein Jahr Corona – und noch immer bestimmt das Virus den Alltag der Weltbevölkerung. Für die meisten bedeutet die nicht enden wollende Lockdown-Phase, dass sie deutlich länger online sind als vor der Pandemie. Dies nutzen natürlich auch Cyberkriminelle, die sich mit Phishing-E-Mails Daten oder gar Festplattenzugriff verschaffen wollen. Leider haben die Kriminellen dazugelernt: Denn rein optisch und formell werden Phishing-E-Mails immer authentischer.

Phishing-E-Mails gehören zum Surfalltag. Die reißerisch gemachten Botschaften sollen uns dazu verleiten, irgendwohin zu klicken, persönliche Daten oder gar Passwörter zu verraten. Oftmals in Verbindung mit einem attraktiv klingenden Angebot oder einem Hinweis auf ein Sicherheitsproblem, auf das der Absender aufmerksam macht und wofür er sofortige Abhilfe anbietet. Laut aktueller Erhebungen von IT-Experten hat die Corona-Pandemie die Flut an solchen E-Mails sprunghaft ansteigen lassen. Die Gründe liegen auf der Hand: Während viele in den seriösen Nachrichten verwertbare Hinweise auf Themen wie Schutzmasken, Schnelltests, Desinfektionsmittel vermissen, sorgen die Versender von Phishing-Mails für vermeintlich schnelle Sicherheit und individuellen Schutz. Generell gilt, wachsam zu sein, wenn uns per Mail preiswerte Masken, billige Schnelltests oder Fehlinformationen zum Thema Impfung oder Stärkung des Immunsystems angeboten werden.

Genau hinsehen und Klicks vermeiden

Phishing-Mails gibt es beinahe schon so lange wie das E-Mailen selbst. Allerdings waren die ersten Phishing-Mails auch für Ungeübte auf den ersten Blick von seriösen Botschaften zu unterscheiden: Oft haperte es an der Rechtschreibung, dazu waren Sie mit völlig unvollständigen Signaturen versehen oder kamen von Absenderadressen, die auf den ersten Blick Verdacht auslösten. Leider haben die kriminellen Urheber dieser Mails in all diesen Punkten nachgelegt. Oftmals werden Absender genutzt, die tatsächlich existent sind und deren Adressbücher gehackt wurden. Darüber hinaus sind Übersetzungsprogramme inzwischen auf einem guten Niveau, sodass es kaum noch Aufwand erfordert, den Adressaten in seiner Landessprache korrekt anzusprechen. Und auch Signaturen, Logos und zusätzliche grafische Elemente sind von den Originalen kaum noch zu unterscheiden. Es ist unterm Strich also bei jeder Mail Vorsicht geboten, die derzeit einen Corona-Bezug hat, selbst wenn der Absender auf den ersten Blick vertrauenswürdig erscheint. Darüber hinaus gilt natürlich auch bei Corona-Phishing-Mails, dass auf keinen Fall ein Anhang unbekümmert geöffnet werden sollte. Hinter diesem versteckt sich nämlich eventuell ein kleines, heimtückisches Programm, das sich in die Systemsoftware des Rechners einschleicht. Daher gilt es, die verdächtige Mail genauer anzuschauen und beim geringsten Zweifel lieber zu löschen.

Mit kontrolliertem Blick dubiose Mails erkennen: So geht’s

• Adresse des Absenders genau prüfen: Hier lässt sich oft schon der Betrugsversuch ausmachen
• Sämtliche Links sollten vor dem Anklicken geprüft werden. Werden Sie aufgefordert, eine Webseite anzuklicken, geben Sie die Adresse zuvor in einen Browser ein und kontrollieren Sie, welche Seite sich öffnet
• Pop-ups ignorieren. Diese locken zum Anklicken, sind aber oftmals auch Auslöser eines Schadprogramms
• Niemals persönliche Daten oder gar Passwörter preisgeben. Das würde ein seriöses Unternehmen niemals in einer Mail anfordern

Und wenn doch versehentlich geklickt wurde?

Das Öffnen der Mail ist normalerweise noch ungefährlich. Erst durch den Klick auf eins der interaktiven Elemente wird ein ungewollter Vorgang ausgelöst. Erfreulicherweise sind auf den meisten Rechnern Sicherheitsprogramme installiert, die das Eindringen von Schadsoftware verhindern. Aber fatalerweise sind Cyberkriminelle den gängigen Sicherheitssystemen oftmals einen Schritt voraus. Wurde ein vermeintlich gefährlicher Klick getätigt, sollte der Computer von einem Experten auf Schadsoftware geprüft werden. Des Weiteren ist empfehlenswert, mit einem anderen Endgerät möglichst alle wichtigen Passwörter zu ändern. Zumindest sollte dies bei Bank-Accounts, Zugängen zu Onlineshops oder Buchungsportalen erfolgen. Besondere Vorsicht ist auch für Ihren Arbeits-PC geboten. Denn wenn die unbeabsichtigte Öffnung hier erfolgt, besteht Gefahr für die Unternehmenssoftware. In diesem Fall verständigen Sie am besten Ihre IT-Abteilung.

Verdächtige E-Mails sollten Sie auf jeden Fall melden. Die Verbraucherzentrale hat hier eine E-Mail-Adresse eingerichtet. An diese Mail können Sie verdächtige Botschaften weiterleiten, damit Sie von Kontrollinstanzen juristisch verfolgt werden können.