In einem unserer Beiträge vom letzten Monat haben wir den Zuwachs von Betrugsmaschen im Internet rund um COVID-19 dokumentiert: Phishing, Fake Shops, Fake News, Erpressungstrojaner. Jetzt hat eine neue Studie des IT-Unternehmens Bolster nachgezogen — und die Zahl ist eindeutig: Über eine Viertelmillion Corona-bezogene Betrugsmaschen wurden inzwischen erfasst.
Zahlen über die Betrugsmaschen im Internet
Bolster hat insgesamt über 800.000 Websites untersucht — allesamt bereits als gefälscht oder zumindest verdächtig eingestuft.
Zu Jahresbeginn gingen täglich rund 3.000 gefälschte Sites online. Bis zum Quartalsende waren es über 8.000 pro Tag. Den Spitzenwert markierte der 19. März 2020 mit 25.000 neuen Domains — ausnahmslos im Dienst von Cyberkriminellen.
Gegenüber dem Vorjahreszeitraum stieg die Zahl der Betrugsmaschen laut Bolster um 130 Prozent. Ein Drittel davon steht direkt im Zusammenhang mit der Corona-Krise.
Betrugsmaschen im Internet auf „historischer“ Grösse
So beschreibt es ein Mitgründer von Bolster — und nennt die aktuelle Welle gleichzeitig «nur eine von vielen». Die Logik dahinter: Cyberkriminelle suchen immer nach dem wirkungsvollsten Köder für ihre Opfer. Momentan heisst dieser Köder COVID-19.
Konkret laufen etwa Phishing-Mail-Kampagnen mit Corona-Bezug, die Menschen auf der Suche nach seriösen Informationen abfangen. Darunter fallen gefälschte Spendenaufrufe und Nachrichten von fingierten Absendern — beides zielt letztlich auf Datendiebstahl.
„Stimulus Check“
Besonders massiv wächst die Masche rund um den sogenannten Stimulus Check — ein staatliches Förderprogramm für Unternehmen in der Krise, das nicht international verfügbar ist. Überall dort, wo KMU es beantragen können, entstehen Missbrauchsrisiken. Bolster fand allein 145.000 Domains mit dem Begriff «Stimulus Check» — ein Bruchteil davon seriös.
Viele dieser Seiten waren erkennbar darauf ausgelegt, Förderanträge zu imitieren oder Auszahlungen vorzutäuschen. Passende Mail-Kampagnen zielten gezielt auf Unternehmen, die potenziell förderberechtigt sind. Wer darauf hereinfällt, gibt Bankdaten oder Personendaten preis.
Betrugsmaschen im Internet: Aufklärung beugt vor
Dem stimmen wir mit Shashi Prakash, leitendem Wissenschaftler bei Bolster, ausdrücklich zu: Die wirksamste Gegenmassnahme ist gezielte Aufklärung.
Welche Methoden sind aktuell im Umlauf? Woran erkennst du einen gefälschten Absender oder eine manipulierte Website? Wem gibst du sensible Daten? Prävention heisst Vorwissen — und bei Betrug müssen wir genauso lernbereit sein wie die Angreifer selbst. Bleib mit uns am Ball und bleib «safe».