Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

25.03.2020 Phishing-Angreifer nutzen Unsicherheit aus

Symbolbild

Cyberkriminelle zielen in der Pandemie-Krise auf die Gutgläubigkeit von Kundinnen und Kunden der Sparkasse aus der Sparkassen-Finanzgruppe ab, um an sensible Daten zu kommen.

Wie das Bundesamt für Sicherheit in der Informationstechnik berichtet, warnt die  Verbraucherzentrale Nordrhein-Westfalen vor gefakten E-Mails der Sparkasse, die sich momentan im Umlauf befinden. Innerhalb dieser E-Mails werden Kundinnen und Kunden zur Eingabe ihrer persönlichen Daten gedrängt, um mit den Bankbetreuern innerhalb der Corona-Krise in Verbindung bleiben zu können. Besonders gefährlich ist der mitgeschickte Link, der zu einer täuschend echt aussehenden Eingabemaske führt. Die dort eingegebenen Daten werden direkt an die Betrüger weitergeleitet.

Grundsätzlich sollten E-Mails eines unbekannten Absenders immer hinterfragt werden und enthaltene Dateien oder Verlinkungen nicht leichtsinnig geöffnet werden.

Internetkriminelle nutzen die derzeitige Situation vermehrt für illegale Aktivitäten aus.

So kann man sich vor möglichen Cyberangriffen schützen:

  • E-Mails von fremden Absendern, die Verlinkungen zu Home-Office oder Videotelefonie Anwendungen enthalten, sollten genau überprüft werden. Fehlerhafte Adressen oder Angaben, welche täuschend echt aussehen, können ein Warnsignal für eine gefakte E-Mail sein.
  • Programme oder sonstige Anwendungen sollten nur aus Originalquellen installiert werden. Wird man aus beruflichen Gründen zu einer Installation eines Programmes aufgefordert, kann man vorab den Arbeitgeber diesbezüglich kontaktieren. Dazu verwendet man nicht die in der E-Mail angegebenen Kontaktdaten, sondern das firmeneigene Telefonbuch oder die Kontaktdaten aus dem Intranet.
  • Wenn es um Aufforderungen zur Angabe von persönlichen Daten, Bankdaten, Passwörter oder Kopien von Ausweisdokumenten geht, sollte man besonders vorsichtig sein.
  • Seriöse Unternehmen, Institute oder Behörden fragen im Regelfall keine sensiblen Daten über Telefon oder E-Mail ab. Hierbei kann man ruhig skeptisch sein und verdächtige E-Mails löschen beziehungsweise enthaltene Verlinkungen nicht öffnen.
  • Falls man telefonisch von einer angeblich öffentlichen Stelle kontaktiert wird, die beispielsweise Daten zur Corona-Krise erheben will, sollten keine personenbezogenen Informationen oder Bankdaten angegeben werden.
  • Auf Webseiten, die mit Informationen oder Neuigkeiten zum Corona-Virus werben und im Zuge dessen persönliche Daten abfragen, sollten keine Eingaben getätigt werden. Diese Webseiten sind möglicherweise gefälscht.
  • Auf Onlineangebote, wie Medikamente, Dienstleistungen oder sonstige Produkte, die angeblich eine Lösung für die Pandemie darstellen, sollte man nicht eingehen.
  • Bei Webadressen sollte auf die Rechtschreibung geachtet werden. URLs sollten selbst eingetippt oder über ein bereits angelegtes Lesezeichen verwendet werden.
  • Auf Pop-up Fenstern, Bannern oder sonstigen Werbeeinschaltungen, die mit Heilmittel, Behandlungen oder Impfungen werben, sollte nicht geklickt werden, da diese Malware enthalten könnte.

Was kann man tun, wenn doch Daten an Betrüger übermittelt worden sind?

Hat man im Nachhinein den Verdacht, dass man sensible Daten an Internetkriminelle weitergeleitet hat, dann sollte man sofort alle Passwörter ändern. Wird ein Passwort für mehrere Accounts verwendet, muss dieses auch überall geändert werden. Wurden dienstlich relevante Informationen weitergeleitet, sollte dies der hausinternen IT-Abteilung gemeldet werden. 

Nachrichten und Informationen sollten allgemein nur aus seriösen und bekannten Quellen bezogen werden, um mögliche Fake-News, die über Social Media, Messenger oder E-Mails verbreitet werden, zu umgehen. Unsachliche, auffällige oder als unglaubwürdig empfundene Informationen können auch mit anderen bewährten Quellen abgeglichen werden. Um nicht noch zusätzlich andere Personen zu verunsichern, sollte das Weiterleiten von unseriösen Meldungen oder Kettenbriefen vermieden werden.

Weitere Informationen

Datum der Veröffentlichung: 25.03.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria