Coronavirus: 5 Trends, wie Cyberkriminelle die Krise ausnutzen

Mit dem Lockdown im März verlagerten Millionen von Menschen viele ihrer beruflichen und privaten Tätigkeiten ins Virtuelle. Homeoffice, Homeschooling und Videochats - das Leben findet seither hauptsächlich im Internet statt. Hier finden sich auch Antworten auf wichtige und dringende Fragen rund um die Corona-Pandemie, wie beispielsweise zu Gesundheit, Fördergeldern, Kurzarbeit oder Soforthilfe. Da überrascht es wenig, dass Corona auch Cyberkriminelle auf den Plan gerufen hat. Die machen sich das Thema zunutze, indem sie auf die Sorgen und den gestiegenen Informationsbedarf der Menschen setzen. Die Methoden sind dieselben, nur wird für Phishing-, Spam- und Malware-Attacken bewusst auf die Corona-Krise gesetzt. Wir zeigen dir fünf solcher Cybercrime-Trends der letzten Monate und geben Tipps, wie du dich schützen kannst.

 Coronavirus: Nährboden für Cybercrime

Was die Corona-Pandemie einmal mehr klarmacht: Cyberkriminelle sind anpassungsfähig und nutzen gesellschaftliche Umstände schnell für ihre Zwecke aus. Sie verwenden dafür zwar überwiegend dieselben Methoden wie beim „herkömmlichen” Cybercrime, stützen ihre Angriffe aber inhaltlich auf die Sorgen, Nöte und Fragen der Menschen.

Nach einer Erhebung des Branchenverbandes Bitkom von Mitte März 2020 arbeitete zu dem Zeitpunkt jeder zweite Berufstätige (49 Prozent) ganz oder zumindest teilweise im Homeoffice. Mittlerweile sorgt die zweite Corona-Welle dafür, dass wieder viel mehr Menschen im Homeoffice arbeiten. Auch das Leben nach dem Feierabend findet wieder viel stärker im virtuellen Raum statt — in Videochats mit Freunden und in den sozialen Medien. Aus der oben genannten Bitkom-Umfrage ergab sich, dass die Nutzung von digitalen Kanälen und Online-Angeboten durch die Lockdown-Maßnahmen zugenommen hat. Das sorgt für einen deutlichen Anstieg des Datenverkehrs — und damit auch der Angriffe auf diese Daten.

 Deutschland am häufigsten betroffen

Die Methoden der Cyberangriffe sind dieselben wie vor der Corona-Pandemie: Phishing, Spam, gefälschte Webseiten. Was jetzt neu hinzukommt ist, dass die Kriminellen die emotional belastende Thematik als Storyline nutzen. Die Krise dient als Speerspitze für ihre Angriffe.

Laut einer Studie von McAfee gehört Deutschland zu den Ländern, die am häufigsten von Cybercrime im Corona-Kontext betroffen sind. Über 95.000 Cyberattacken mit Corona-Bezug gab es in Deutschland zwischen Januar und Juli 2020. Das entspricht mehr als sechs Prozent der insgesamt etwa 1,5 Millionen Fälle weltweit. 

Die vorwiegende Bedrohung geht dabei von bundesweiten Phishing-Wellen sowie gefälschten Webseiten aus, die Corona-Soforthilfe versprechen.

 Social Distancing bei Cyberkriminellen? Fehlanzeige!

Das Bundeskriminalamt (BKA) veröffentlichte im September eine „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie”. Die Cyber-Bedrohungen der ersten drei Monate dieses Jahres stünden im Zeichen von Covid-19, heißt es darin. Insbesondere im März hätte es einen massiven Anstieg von Phishing- und Malware-Kampagnen gegeben, die die Krise als Köder genutzt hätten. Die derzeitige zweite Welle und die entsprechenden Lockdown-Maßnahmen, von denen noch unklar ist, wie lange sie anhalten, bergen daher ein enormes Gefahrenpotenzial. Identitätsdiebstahl und Datenmissbrauch sind eine dauerhaft hohe Bedrohung. Wie die Cyberkriminellen das Thema im Detail für sich nutzen, zeigen wir dir anhand von fünf Beispielen.

 Corona-Phishing und Corona-Spam

Phishing als Methode von Cyberkriminellen zum Abgreifen personenbezogener Daten ist nicht neu. Es ist eine der am weitesten verbreiteten Betrugsmaschen im Internet. Phishing bezeichnet den Versuch, mit präparierten E-Mails, SMS oder Chatnachrichten den ahnungslosen Empfänger dazu zu verleiten, auf Links in dieser E-Mail zu klicken oder einen Dateianhang zu öffnen und seine persönlichen Daten preiszugeben. Um möglichst echt zu wirken, werden in den entsprechenden Nachrichten unter anderem bekannte Firmenlogos nachgeahmt, beispielsweise von Amazon, MediaMarkt oder PayPal.

Das Ziel des Phishings mit Corona-Bezug ist dasselbe wie bei der geläufigen Methode: persönliche Daten wie Passwörter und Kontoinformationen abzugreifen, um an das Geld der Opfer zu kommen oder die Daten im Darknet zu verkaufen.

 Die Betreffzeilen der Phishing- und Spam-Mails sind ebenfalls der Corona-Krise angepasst. So kursierten im Frühjahr 2020 diverse Phishing-Mails, die das Thema „Fördergelder” im Betreff hatten. Vermeintlicher Absender der gefälschten Mails war zum Beispiel die Bundesagentur für Arbeit, teilweise sogar die Bundesregierung selbst. Dem BKA wurden seit Anfang Mai 2020 von mehreren Bundesländern Fälle von Corona-Phishing im Zusammenhang mit Investitionsbanken gemeldet. Das führte allein in Berlin zu Schäden in Höhe von 3,2 Millionen Euro. In einigen Bundesländern mussten die Auszahlungen der Fördergelder kurzzeitig gestoppt werden.

Der Corona-Bezug als Inhalt beschränkt sich nicht auf Phishing- und Spam-Mails. Mobile Endgeräte wie Smartphones und Tablets sind ebenfalls direkt gefährdet, da Malware und Links zu maliziösen — also schadhaften — Webseiten auch per SMS und anderen Messengerdiensten verschickt werden.

Wenn du deine Daten vor solchen Angriffen schützen willst, lass dich dabei von bonify IdentProtect unterstützen. Mit dem Feature kannst du alle wichtigen persönlichen Daten überwachen lassen. bonify IdentProtect überwacht Tausende Webseiten und Millionen von Datenpunkten im Internet, Deep Web und Darknet. Sobald deine persönlichen Daten auftauchen, wirst du alarmiert und kannst gegensteuern.

 Corona-Fake bei Webseiten, Shops und Domains

Ähnlich wie bei Phishing-Mails ist das Thema „Corona” auch für gefälschte Webseiten ausgenutzt worden. Beides steht sogar teilweise in direktem Zusammenhang, wenn nämlich Links in Phishing-Nachrichten auf solche Fake-Webseiten führen. Fake-Webseiten werden deshalb auch als Phishing-Webseiten bezeichnet.

Wie sehen die manipulierten Webseiten aus? Das Prinzip folgt demselben wie bei Phishing-Mails: Der optische Webseiten-Auftritt eines bekannten Unternehmens — oder, wie im Fall von Corona, einer Behörde oder eines Ministeriums - wird möglichst genau nachgeahmt, um echt zu wirken. Die Domains dieser Seiten beinhalten Wörter wie „corona” oder „covid-19”, also alles, was mit dem Virus zu tun hat. Auf der Webseite werden vermeintlich Corona-Informationen angeboten sowie Beratungsangebote und Hilfestellungen zur Beantragung von Corona-Soforthilfe-Zahlungen.

Beim Anklicken von Schaltflächen auf diesen Fake-Webseiten wird entweder der Computer des Users mit Malware beziehungsweise Schadprogrammen infiziert. Oder die Kriminellen greifen darüber Log-in-Daten wie Benutzernamen und Passwörter und weitere Benutzerinformationen ab.

Die Links zu diesen betrügerischen Webseiten werden nicht nur per Phishing verschickt, sondern auch als Suchergebnisse in der Google-Suche angezeigt. Laut der Sonderauswertung des BKA führten in Nordrhein-Westfalen über 1.200 Anzeigen im Zusammenhang mit Fake-Webseiten beim LKA dazu, dass die Auszahlung von Corona-Soforthilfen vorübergehend ausgesetzt werden musste.

In Berlin wollten Kriminelle, die ihre Fake-Webseite als die der Investitionsbank Berlin (IBB) ausgegeben hatten, personenbezogene Daten über ein gefälschtes Online-Formular zur Beantragung von Soforthilfe abgreifen.

Gefälschte Webseiten können auch in Form von Fake-Shops auftreten. Sie bieten zum Beispiel Corona-Heimtests, Atemschutzmasken oder Desinfektionsmittel an. Bezahlt werden muss per Vorkasse, die Ware trifft natürlich niemals ein. Deshalb kann man solche gefälschten Online-Shops auch daran erkennen, dass sie für die Bezahlung nur Vorkasse anbieten. Weitere Merkmale, an denen du Fake-Shops erkennst, findest du hier.

 Fake-Webseiten in Zahlen

Die Anzahl an Web-Bedrohungen, zu denen auch solche Fake-Webseiten gehören, hat seit Beginn der Corona-Pandemie stark zugenommen. Im ersten Quartal 2020 wurden aufgerundet etwa 120.000 neue Domains mit Corona-Bezug registriert. Seit Mitte März wurden täglich 3.000 solcher Domains angemeldet. Von diesen wurden mehr als ein Drittel als hochriskant eingestuft und knapp 2 Prozent — immerhin 60 Domains - als eindeutig maliziös. 

Im Februar und März, nachdem die Corona-Pandemie richtig ausgebrochen war, stieg die Anzahl der maliziösen Domains um 570 Prozent und die der „high-risk”-Domains sogar um 800 Prozent. 

16 Prozent der maliziösen Domains dienten dem Abgreifen von Nutzerdaten. In 84 Prozent der Fälle waren die entsprechenden Webseiten mit Schadsoftware präpariert.

Übrigens: In Deutschland erfolgt ein Großteil der Aufrufe Coronavirus-bezogener, schadhafter Webseiten über Spam-Mails.

 Fake-Apps

Im Zuge der Pandemie sind auch allerhand Coronavirus-bezogene Apps in Umlauf gekommen — darunter eine Anzahl an Fake-Versionen legitimer Apps. So warnen Sicherheitsexperten vor gefälschten Covid-Tracing-Apps, mit denen Cyberkriminelle versuchen, das Smartphone des Opfers mit Viren und Trojanern zu verseuchen. Davor schützen kann man sich, indem man Apps nur aus den offiziellen Stores herunterlädt und dabei auf den Herausgeber achtet. Für die deutsche Corona-Warn-App ist das beispielsweise das Robert Koch-Institut. 

Auch im Homeoffice arbeitende Menschen sind ins Visier der Internetkriminellen geraten. So wurden gefälschte Versionen der Videokonferenz-App „Zoom” vertrieben. In Deutschland war die Download-Zahl dieser Fake-App jedoch gering. Im Darknet wurden ganze Phishing-Betrugskampagnen beworben, bei denen es darum ging, die Opfer mit vermeintlichen Covid-19-Maps in die Fake-App-Falle zu locken.

Betrügerische Apps können auch als Ransomware auf mobilen Endgeräten landen: von legitimen Apps, die über das Corona-Virus informieren sollen, werden Fake-Versionen erstellt. Die Apps sind jedoch mit schadhaftem Code versehen und können sich beispielsweise als Screenlocker entpuppen — die Verschlüsselung wird nur gegen Zahlung eines Lösegelds rückgängig gemacht.

 Ransomware mit Corona-Bezug - nicht nur für Unternehmen eine echte Gefahr

Apropos Ransomware: Schon vor Corona stellte diese Form des Cybercrimes eine zunehmende Gefahr vor allem für Unternehmen dar. Ransomware verschlüsselt alle Daten auf einem betroffenen Gerät oder im Netzwerk. Für die Entschlüsselung fordern die Erpresser ein Lösegeld.

Durch die Pandemie hat sich die Bedrohung durch Ransomware noch verschärft. Nicht nur Unternehmen sind betroffen, sondern auch das Gesundheitswesen und mittlerweile immer mehr Privatpersonen: Die Betrüger nutzen das Corona-Thema und das damit verbundene Bedürfnis der Menschen nach Informationen schamlos aus. 

Ransomware gelangt — mit oder ohne Corona-Bezug - auf den Rechner, wenn du auf einer manipulierten Website landest, beispielsweise, indem du auf einen Link in einer Spam-Mail oder einer Nachricht über ein soziales Netzwerk klickst. Manchmal verschicken die Täter auch E-Mails, die eine vermeintliche Mahnung oder einen Lieferschein enthalten. Die angehängte Datei beinhaltet aber keine wichtige Information, sondern den Schadcode.

Im Fall von Corona setzen die Cyberkriminellen auch bei Ransomware auf die Verunsicherung und den Informations- und Beratungsbedarf der Menschen. Die betrügerischen E-Mails und Webseiten sollen den Eindruck erwecken, von Banken, öffentlichen Stellen oder der Regierung zu stammen, die bei Anträgen unterstützen und mit Beratungsangeboten werben.

 Fazit: Mit gesunder Skepsis bist du den Corona-Fallen nicht schutzlos ausgeliefert

Durch die Corona-Pandemie verlagert sich derzeit das Leben der meisten Menschen immer mehr in den virtuellen Raum oder findet bereits hauptsächlich dort statt. Die Gefahr, Opfer von Cybercrime zu werden, stuft das BKA daher als dauerhaft hoch ein. Die Hauptbedrohung geht laut BKA dabei nach wie vor von Phishing-Mails und manipulierten Webseiten aus. 

Für den Schutz deiner Daten ist es daher wesentlich, E-Mails von unbekannten Absendern misstrauisch zu begegnen und sie am besten zu ignorieren. Im Zweifel solltest du nicht auf Links klicken oder angehängte Dateien öffnen. Beim Besuch von Webseiten achte darauf, dass die entsprechende Seite verschlüsselt ist (https:// statt http:// in der Browserzeile). Apps solltest du immer nur aus offiziellen Stores herunterladen, zum Beispiel aus dem App Store (Apple), dem Google Play Store (Android) oder dem Amazon Appstore. Weitere offizielle Stores findest du im Internet.

Vor der Bedrohung durch Ransomware kannst du dich am besten schützen, indem du von allen deinen Daten regelmäßig Back-ups machst — dadurch kannst du nicht erpresst werden und du riskierst nicht den Verlust deiner Daten.

Weitere Hinweise und Tipps zu deinem Schutz vor Cybercrime findest du in diesem Artikel. Als Basisschutz rät das BKA zu einem Dreiklang aus aktuellem Virenschutz, sicheren Passwörtern und regelmäßigen Back-ups.

Du willst wissen, ob deine Daten bereits von Datenleaks betroffen sind? Kein Problem. bonify IdentProtect unterstützt dich dabei. Melde dich einfach an und trage die Daten ein, die unsere Internetüberwachung für dich beobachten soll. bonify IdentProtect durchsucht Aufzeichnungen, die es von 2006 bis heute erhoben hat, und überwacht für dich Tausende von Webseiten und Millionen von Datenpunkten und alarmiert dich, falls deine personenbezogenen Daten online verkauft oder gekauft werden.

 Artikel, die dich auch interessieren könnten:

Identitätsdiebstahl: die Gefahr aus dem Internet

Cybercrime: Zahlen und Statistiken für Deutschland

7 Alarmzeichen, dass deine Daten gehackt wurden

Identitätsdiebstahl: 9 Methoden, wie Betrüger an deine Daten kommen

Datendiebstahl und das Darknet: 5 Dinge, die du wissen solltest

Opfer von Identitätsdiebstahl? Das kannst du tun!

Darum kann Identitätsdiebstahl deine Bonität ruinieren

15 Tipps, die dich vor Datendiebstahl schützen

Fake-Shops im Internet: So kannst du dich schützen

Was ist Phishing und wie kann ich mich schützen?

Ändere dein Passwort-Tag: So klappt es mit dem sicheren Passwort

Wie sicher wird Datensicherheit im Internet von Verbrauchern eingeschätzt?

Kreditkartenbetrug: Was das ist und wie du dich davor schützt

Phishing-Mail geöffnet. Und jetzt?

Portemonnaie gestohlen? Dann solltest du schnell handeln!

Handy weg? Was du jetzt wissen musst!