Covid-19-Phishing-Mails: Betrüger wollen aus Corona-Krise Kapital schlagen

Derzeit kursierende Phishing-Mails zum Thema Coronavirus und Covid-19 zielen darauf ab, Schadsoftware zu verbreiten und vertrauliche Daten zu stehlen. Wir erklären, wie du dich schützt.

Covid-19/Coronavirus Phishing-Mails

Björn GreifRedakteur

Viele Kriminelle nutzen die durch die Corona-Krise ausgelöste Verunsicherung vieler Menschen aus, um mit betrügerischen Machenschaften Geld zu verdienen. Die Verbraucherzentrale warnt beispielsweise vor derzeit kursierenden Phishing-Mails, in denen sich Betrüger als Händler von Atemschutzmasken ausgeben, um an die persönlichen Daten unbedarfter Menschen zu gelangen.

Andere aktuelle Phishing-Mails sind offiziellen Schreiben von Banken und Sparkassen nachempfunden. In ihnen werden die Empfänger aufgefordert, ihre hinterlegten Daten wie Adresse, Telefonnummer und E-Mail-Adresse zu überprüfen und gegebenenfalls auf einer verlinkten Webseite zu aktualisieren, um weiterhin eine reibungslose Kommunikation zu gewährleisten. Kommen die Empfänger dieser Aufforderung nach, übermitteln sie ihre Daten direkt an die Kriminellen.

Diese E-Mail stammt von Betrügern, nicht von einer Sparkasse oder dem Sparkassenverband (Bild: Verbraucherzentrale).
Diese E-Mail stammt von Betrügern, nicht von einer Sparkasse oder dem Sparkassenverband (Bild: Verbraucherzentrale).

Zahlreiche Phishing-Angriffe haben außerdem die Verbreitung von Schadsoftware zum Ziel. So sind verstärkt E-Mails im Umlauf, die angeblich von Gesundheitsbehörden oder -organisationen stammen und vermeintlich wichtige Informationen zum neuartigen Coronavirus als Anhang enthalten. Tatsächlich handelt es sich dabei aber um Schadprogramme, die bei einem Klick auf den Anhang aktiv werden und unter anderem vertrauliche Daten stehlen. Beispiele für Coronavirus-Phishing finden sich auf der Website der Electronic Frontier Foundation (EFF) sowie auf coronavirusphishing.com.

Wir erklären, woran du solche Phishing-Mails erkennst, wie du dich effektiv schützt und was du tun kannst, wenn du doch einmal auf einen Betrugsversuch hereingefallen bist.

Das Wichtigste in Kürze:

  • Standardbrowser mit eingebautem Phishing-Schutz nutzen (Cliqz erkennt bis zu viermal mehr gefährliche Webseiten als Google Safe Browsing)
  • Keine Mails öffnen, die verdächtig erscheinen, und sie ungelesen löschen
  • Nie in Nachrichten enthaltene Links oder Anhänge anklicken, wenn du den Absender nicht kennst oder ihm nicht vertraust
  • Besondere Vorsicht bei E-Mails, die explizit nach Kreditkartendaten, PINs oder TANs fragen
  • Aktuelle Sicherheitssoftware einsetzen
  • Betriebssystem und Anwendungen immer auf dem neuesten Stand halten

Phishing-Mails erkennen

Der beste Schutz vor Betrugsversuchen sind Wachsamkeit und ein gesundes Maß Skepsis. Prüfe regelmäßig, ob die angezeigte E-Mail-Absenderadresse bekannt und mit dem wahren Absender der Nachricht identisch ist (auf richtige Schreibweise achten!). Zudem solltest du dich fragen, ob Betreff sowie Text sinnvoll sind und ob du von dem Absender einen Anhang (z.B. eine Rechnung) erwartest.

Erscheint dir eine Mail irgendwie verdächtig, solltest du sie sicherheitshalber nicht öffnen, sondern ungelesen löschen. Im Zweifelsfall kannst du auch telefonisch bei deiner Bank oder der jeweiligen Firma nachfragen, ob die Nachricht tatsächlich von ihr stammt.

Besondere Vorsicht ist geboten, wenn Angaben zu vertraulichen Daten wie Kreditkartennummern, PINs oder Transaktionsnummern (TANs) verlangt werden. Seriöse Firmen würden solche Informationen nie per E-Mail abfragen. Ein weiteres Warnsignal ist die nachdrückliche Aufforderung, einem Link zu folgen oder einen Anhang zu öffnen.

Standardbrowser mit Phishing-Schutz nutzen

Wie anfällig du für solche Phishing-Versuche bist, hängt auch von deinem gewählten Standardbrowser ab: Wenn du auf einen Link in einer gefälschten E-Mail klickst, wird dieser normalerweise in dem Browser geöffnet, den du als Standard festgelegt hast. Deshalb ist der Standardbrowser bei der Abwehr von Phishing-Angriffen entscheidend.

Der im Cliqz Browser eingebaute Phishing-Schutz erkennt bis zu viermal mehr Betrugsversuche als Google Safe Browsing und arbeitet wesentlich schneller, indem er bisher unbekannte Phishing-Seiten innerhalb einer Stunde identifiziert. Wenn du eine potenziell gefährliche Website öffnest, blendet der Cliqz Browser einen Warnhinweis ein. Zusätzlich zeigt Cliqz für iOS ab Version 3.4.0 nur noch die wichtigsten Bestandteile einer Webadresse in der URL-Leiste an. So kannst du betrügerische Seiten einfacher erkennen.

Mache Cliqz zu deinem Standardbrowser und profitiere von seinem hocheffizienten Phishing-Schutz sowie zusätzlichen Privatsphäre- und Sicherheitsfunktionen:

Was du im Ernstfall tun solltest

Einen hundertprozentigen Schutz gegen Phishing und Malware gibt es aber leider nicht, weshalb du immer Vorsicht walten lassen solltest. Es ist generell empfehlenswert, eine aktuelle Sicherheitssoftware einzusetzen und sie wie Betriebssystem, Browser und andere Anwendungen stets auf dem neuesten Stand zu halten.

Wurdest du trotz aller Vorsichtsmaßnahmen und Sicherheitsvorkehrungen doch einmal Opfer eines Phishing-Angriffs, solltest du den Betrug schnellstmöglich dem ebenfalls betroffenen Anbieter melden, dessen Name missbraucht wurde, und Anzeige erstatten. Ebenso solltest du Vorkehrungen treffen, dass die Betrüger mit den abgegriffenen Daten keinen weiteren Schaden anrichten können: Ändere beispielsweise alle deine Passwörter, sperre gegebenenfalls deine TAN-Liste sowie Bankkonten und überprüfe deine Online-Accounts (Banking, Shopping) regelmäßig auf ungewöhnliche Transaktionen.

Sei zurzeit also besonders vorsichtig, wenn du E-Mails zum Thema Coronavirus oder Covid-19 erhältst. Wirklich vertrauenswürdige Nachrichten zur aktuellen Lage sowie Notfallnummern samt Links zu offiziellen Infoseiten, FAQs und Statistiken findest du mit der Cliqz Suchmaschine unter cliqz.com.