Angenommen, in diesen virenbewegten Zeiten landete eine Nachricht der Weltgesundheitsorganisation WHO in Ihrem E-Mail-Postfach: Betreff „Corona-Sicherheitsmaßnahmen“ und darin ein PDF-Dokument gleichen Namens. Hand aufs Herz, würden Sie die öffnen? Ich zumindest kann die Versuchung gut nachvollziehen, sich die Empfehlungen der Vereinten Nationen genauer anzuschauen.
Trotzdem sollten bei solchen Nachrichten alle Alarmglocken schrillen: Dass es sich bei der elektronischen Post mit hoher Wahrscheinlichkeit um eine Fälschung handelt, verschickt beispielsweise mit dem Ziel, Nutzerdaten auszuspähen. Und, dass sich im Dateianhang womöglich sogar Schadsoftware verbirgt.
Denn genau das ist gegenwärtig der Fall. Vor ein paar Tagen erst warnte die Genfer UN-Behörde vor „angeblich im Namen der WHO verschickten Nachrichten mit Bezug auf das Coronavirus“. Und diese E-Mails locken die Empfänger tatsächlich auf gefälschte Seiten, mit deren Hilfe Hacker Nutzerdaten wie etwa die Zugangscodes für Online-Konten oder andere Dienste ausspähen wollen. Details beschreiben die Sicherheitsforscher von Sophos in diesem Blogpost.
Das ist nur einer von vielen Fällen, bei dem sich Cyberkriminelle die aktuelle Aufmerksamkeit für das neue Lungenvirus zunutze machen, um Schadprogramme möglichst rasch und wirkungsvoll weltweit zu verbreiten. Ende Januar stießen Experten von IBMs Cybersicherheitsabteilung X-Force in Asien auf E-Mails zu einer angeblichen Informationskampagne über Corona. Tatsächlich aber verbreiteten Hacker auf diesem Weg das extrem gefährliche Computer-Virus Emotet. Emotet löst auch in Deutschland seit Monaten schwere Schäden in Computersystemen aus, deren Kosten inzwischen in die Millionen gehen.
Auch andere Cyberkriminelle schwimmen auf der Corona-Welle mit und tarnen so ihre per E-Mail verschickten Spitzelprogramme, die Hintertüren in Rechnern von Unternehmen, Behörden oder Privatleuten öffnen sollen. Mal enthalten die Nachrichten angebliche Hygienetipps zur Corona-Prophylaxe, mal Werbeschreiben für vermeintlich wirksame Medikamente oder Berichte über akute Krankheitsausbrüche.
So identifizieren Sie Hacker-E-Mails
Was all diese dubiosen Schreiben eint, sie damit aber auch durchschaubar macht, sind zwei Merkmale: Sie nehmen zum einen Bezug auf ein aktuell breit diskutiertes Thema mit hoher Aufmerksamkeit. Und sie sind in der Regel mit einer erkennbaren Dringlichkeit formuliert. Auf dass sich möglichst viele der Empfänger angesprochen fühlen - und den vergifteten Köder schlucken.
Das gilt für die aktuellen Corona-Kampagnen, genauso wie es etwa für jene galt nach den Terroranschlägen von Paris oder Brüssel, für vorgebliche Gewinnbenachrichtigungen bei lukrativen Lotterien, oder - ein echter Dauerbrenner - die versprochenen Erbschaften von angeblich entfernten Verwandten am anderen Ende der Welt.
Es ist eine Regel fast ohne Ausnahme:
- Je aktueller das Thema,
- je größer die vorgebliche Eile,
- je drastischer die beschriebene Gefahr,
- je größer der versprochene Profit und
- je unwahrscheinlicher es ist, dass der vorgebliche Absender die E-Mail-Adresse des Empfängers kennt,
desto größer ist das Risiko einer Hackerattacke!
Im Zweifel gilt zudem immer: Wollen Sie prüfen, was es mit den Nachrichten im Posteingang auf sich hat, öffnen Sie nie Anhänge oder Links darin. Sicherer ist es, die Web-Seiten der vorgeblichen Absender direkt aufzurufen und nachzusehen, ob sich die Warnungen oder Hinweise aus den E-Mail-Betreffzeilen auch dort auf den Info-Seiten finden.
Gleiches gilt für die Eingabe von Nutzernamen oder Passwörtern. Folgen Sie nie in E-Mails eingebetteten Links auf angebliche Anmeldeseiten - egal ob bei Ebay, Facebook, Google oder der WHO -, um sich dort in Nutzerkonten einzuloggen. Oft genug nämlich bauen Hacker diese Seiten täuschend echt nach und kopieren beim Anmelden die Zugangsdaten.
Wer das beherzigt, schützt zumindest seinen eigenen Computer oder die IT seines Unternehmens recht zuverlässig vor Viren und anderen Cybergefahren.
P.S. Falls Sie übrigens die Gesundheitstipps der WHO zu #Corona suchen: Die finden Sie hier.
