Verbrechen in der Krise Kriminelle passen Methoden an: Corona als Cybercrime-Türöffner

Forschungsergebnisse, bestätigte Erkrankungen, Präventions-Tipps: Informationen zum neuartigen Corona-Virus werden hoch gehandelt. Foto: dpa/Robert GüntherForschungsergebnisse, bestätigte Erkrankungen, Präventions-Tipps: Informationen zum neuartigen Corona-Virus werden hoch gehandelt. Foto: dpa/Robert Günther

Berlin/Den Haag. Große Ereignisse oder Krisen rufen auch Online-Kriminelle auf den Plan. Zur Corona-Krise haben sie im Netz längst ihre Fallen aufgestellt. Tappen Sie nicht hinein.

Europol hat eine schnelle Zunahme von Verbrechen im Zusammenhang mit der Corona-Pandemie signalisiert. Kriminelle und organisierte Banden hätten ihre Methoden sehr schnell angepasst und profitierten von der Krise, warnt die europäische Polizeibehörde in einem am Freitag in Den Haag veröffentlichten Bericht. Ermittler stellten demnach zunehmend Fälle von Cybercrime, Betrug, Diebstahl und Fälschungen fest.

Der Verkauf von gefälschten Schutzartikeln und Medikamenten sei um ein Vielfaches gestiegen seit Ausbruch der Krise, heißt es in dem Bericht. Fälscher würden den Mangel von etwa Schutzmasken oder Desinfektionsgels ausnutzen. Gefälscht würden auch antivirale Medikamente, das Anti-Malariamittel Chloroquine und Vitaminpräparate. Vor allem aber boomt die Cyber-Kriminalität.

Vorsicht vor vermeintlichen Hilfs-Apps

Forschungsergebnisse, bestätigte Erkrankungen, Präventions-Tipps: Informationen zum neuartigen Corona-Virus werden hoch gehandelt. Doch bevor man vermeintliche Tracking-Apps aufs Smartphone herunterlädt, zweifelhafte Info-Webseiten und interaktive Karten öffnet oder auf Links oder Anhänge in Mails klickt, gilt mehr denn je: Zwei Mal nachdenken. Denn die Gefahren sind groß.

Mehr zum Thema:

Apps mit Schadsoftware

Tracking-Apps, die anzeigen, wo Covid-19-Erkrankte wohnen oder unterwegs sind? Das macht neugierig, wissen Kriminelle ganz genau. Sie missbrauchen die aktuelle Diskussion um das Erfassen von Daten und Bewegungsmustern zum Eindämmen der Infektionswelle, um Nutzerinnen und Nutzern Malware-Apps unterzujubeln, warnt die Initiative Deutschland sicher im Netz (DsiN).

Tatsächlich werden etwa in Südkorea die Standortdaten nachweislich infizierter Menschen bereits anonymisiert veröffentlicht – damit andere wissen, welche Orte sie meiden sollten. Auch in Deutschland sprechen sich viele Politiker für solche Apps aus. Und in Österreich versucht das Rote Kreuz, ein anonymisiertes Kontakt-Management per App zu etablieren.

In Deutschland gibt es das aber noch nicht. Trotzdem versuchen Kriminelle, Anwenderinnen und Anwendern angebliche Covid-19-Tracker unterzujubeln – mit dem Ziel, Schadsoftware vom Banking- bis zum Verschlüsselungstrojaner auf Smartphones und Tablets zu schleusen. Wer solche Apps aus zweifelhaften Quellen lädt, dem drohen Kontoplünderung oder ein blockiertes Mobilgerät mit Lösegeldforderung. Deshalb Anwendungen am besten nur aus den offiziellen App-Stores installieren.

Apps mit falschen Informationen

Wie auf zahllosen Internetseiten und in sozialen Netzwerken verbreiten Kriminelle und Trolle ihre Falschmeldungen auch über Apps. Ist deshalb die Rede von vermeintlich exklusiven Informationen, sollte man gleich hellhörig werden und skeptisch sein, rät die DsiN-Initiative.

Da es gerade in Krisenzeiten wichtig ist, amtliche Meldungen so schnell wie möglich zu erhalten, sind Apps unentbehrlich. Sicher und vertrauenswürdig sind hier insbesondere die Notfall-Informations- und Nachrichten-App des Bundesamts für Bevölkerungs- und Katastrophenschutz (BBK), Nina genannt, sowie die Anwendung Katwarn des Fraunhofer-Fokus-Instituts. Und natürlich gibt es auch seriöse Apps, die rund um Covid-19 informieren - allen voran die der Welt-Gesundheitsorganisation WHO.

Manipulierte und kopierte Webseiten

Auf diese gelangt man oft über Suchmaschinen-Treffer, weil Reizwörter wie Corona oder Covid-19 Teil der Internetadresse sind. Aber auch per Mail kommen Links zu solchen gefährlichen Pseudo-Angeboten. Entweder infiziert sich der Rechner aufgrund einer Sicherheitslücke gleich beim Öffnen der Seite. Oder Nutzer werden dazu gebracht, einen Download zu starten.

Doch statt der erhofften Informationen, etwa eine Virus-Ausbreitungskarte, gelangt Schadsoftware auf den Rechner. Eine der am häufigsten gefälschten Corona-Karten ist die der US-amerikanischen Johns-Hopkins-Universität. Wer sie aufrufen möchte, sollte die richtige Adresse genau (https://coronavirus.jhu.edu/map.html) genau kennen. Und auch bei der Covid-19-Fallzahlenkarte des Robert Koch Insituts merkt man sich die Seite https://corona.rki.de besser.

Denn laut dem IT-Sicherheitsforscher Brian Krebs wimmelt es im Netz nur so vor guten Fälschungen, die sogar mit akkuraten und aktuellen Zahlen befüllt werden. Der Hintergrund: Auf Untergrundmarktplätzen würden ganze Bausätze zum Erstellen von Kartenfälschungen angeboten, die Browser- und Rechner-Schwachstellen ausnutzen um Schadsoftware wie etwa Verschlüsselungstrojaner auf Computer zu schleusen.

Malware- und Phishing-Mails

Auch Malware-Dauerbrenner wie der Verschlüsselungs-Trojaner Emotet kursieren weiter – und kommen etwa in Mails mit vermeintlichen Neuigkeiten, Warnungen und Informationen zum Corona-Virus ins Haus. Und natürlich gibt es auch ihn bereits: Einen Computervirus, den seine kriminellen Schöpfer "CoronaVirus" getauft haben. Ihn hat das Malwarehunter-Team entdeckt, das Opfern von Ransomware, also erpresserischer Verschlüsselungssoftware, hilft.

Spam- und Phishing-Mails beinhalten oft Fake-Angebote rund um gefragte Waren wie Atemschutzmasken oder Desinfektionsmittel, versprechen bahnbrechende Neuigkeiten, verbreiten Panik wegen angeblicher Schließungen oder spielen mit der Angst der Menschen.

So kursieren etwa – natürlich jeder Grundlage entbehrende - Drohungen, dass die ganze Familie mit dem Virus infiziert werden könnte, wenn der Empfänger einen geforderten Betrag nicht zahlt. Auch die Namen von Universitäten und selbst der der WHO werden missbraucht, um gefährliche Covid-19-Post unters Volk zu bringen.

Doch so groß Angst, Interesse oder Neugierde auch sein mögen: "Prüfen Sie lieber zweimal die Absenderadresse und den Inhalt jeder E-Mail. Im Zweifelsfall klicken Sie nicht auf Links und öffnen Sie keine Anhänge", warnt der Verband der Internetwirtschaft (Eco). Denn sonst holt man sich Schadsoftware auf den Rechner oder landet auf Seiten, die sensible Daten wie etwa Zahlungsinformationen abjagen wollen. Besser: Solche Mails gleich löschen. 


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN