Betrüger fischen in der Corona-Krise nach neuen Opfern

  • in der Kategorie Security
  • veröffentlicht.
phishing hacker

Die Cyberkriminalität nimmt mit der Corona-Krise ungeahnte Ausmaße an. Mittels Phishing versuchen sich Betrüger am Datendiebstahl und nutzen die Sorgen der Bürger schamlos aus. Dass die Versuche immer professioneller und damit gefährlicher werden, zeigen die aktuellsten Berichte.

Alte Masche, angepasste Methodik

Das Wort Phishing ist Vielen bereits ein Begriff. Es bezeichnet den Versuch, mittels betrügerischer Emails oder Webseiten an persönliche Daten zu gelangen, kurz, es wird danach “geangelt”. In unserem Beitrag vom 24. März haben wir bereits auf die zunehmende Verbreitung schädlicher Emails aufmerksam gemacht.

Mittlerweile haben viele Verbraucherzentralen sowie auch das Bundesamt für Sicherheit und Informationstechnik (BSI) nachgezogen und wollen Bürgern die bestmögliche Aufklärung bieten.

Webagentur & Online Marketing sparkasse phishing mail screenshotDer aktuelle Betrugsversuch

Schon im März waren die Sparkassen beliebte Angriffsbasis für Betrugsversuche. Offenbar mit diversen gelungenen Datendiebstählen bedient, bleiben die Angriffe nicht nur konstant, sie nehmen sogar noch weiter zu. Mit fehlerfreier Grammatik und Rechtschreibung in Emails, dem Original Sparkassen-Logo und professionell gefälschter Absenderadresse machen Betrüger es Betroffenen schwer, sich effektiv gegen das Phishing zu wehren.

In besagten Mails heißt es, dass die meisten Sparkassenfilialen ob der Corona-Krise geschlossen bleiben. Aus diesem Grund sollen die Empfänger über einen Link ihre Kontaktdaten abgleichen. Das sei der einzige Weg, weiterhin mit seiner Bank in Kontakt bleiben zu können.

Umgang mit Phishing-Mails

Erstes Ziel der Verbraucherzentralen und des BSI besteht darin, den Bürgern optimale Transparenz und Informationsbereitstellung zu verschaffen. Im Servicebereich des BSI erhalten Interessierte nähere Informationen zum Thema Phishing, den aktuellen Fällen sowie allgemeine Hinweise zum Umgang mit schädlichen Emails. Auch ein reales Beispiel ist sehr hilfreich zur Veranschaulichung, wie einwandfrei die Betrugsversuche auf den ersten Blick erscheinen.

Wie Sie also potenziell gefährdende Emails erkennen, ist dort erschöpfend ausgeführt. Wir wollen uns daher nachfolgend vorrangig mit der Erklärung des Themas gefälschte Email-Adressen befassen.

Der “Header” – Kopf des Verbrechens

Der sogenannte Header befindet sich in jeder Email und bildet quasi den Datenkopf. In einer Datei ist er der Dateikopf, in einer Mail kann das leicht als Kopfzeile fehlinterpretiert werden. In der Informationstechnik steht die Bezeichnung Header grundsätzlich für ergänzende Daten am Anfang eines Datenblocks. Wir begeben uns also auf die direkte Suche nach diesen Zusatzinformationen, auch Metadaten genannt.

Der Header findet sich sowohl in einer Email als auch auf jeder Website. Bei der Email verrät er Ihnen die genauen Daten des Absenders, während er auf der Webseite vorrangig dem Betreiber zur kreativen Gestaltung dient und damit ein eher optisches Objekt ist.

So offenbart sich der Kopf des Phishing

Egal, ob Sie Ihre Mails im Browser oder mit separater Software verwalten, Sie können sich den Quelltext anzeigen lassen. Die meisten gängigen Email-Programme bieten die Möglichkeit, mit dem Mauszeiger über den Absender zu fahren (nicht klicken!), um sich die verborgenen Informationen anzeigen zu lassen. Alternativ bietet häufig ein Drop-Down-Menü neben dem Empfänger-Feld denselben Aufschluss. Auch über den Button Einstellungen dürfte die Option existieren, sich den “Quelltext anzeigen” zu lassen. Danach wird sich Ihnen (abhängig von der verwendeten Software und neben diversen weiteren Details) Folgendes offenbaren:

  1. Delivered-To
  2. Received: by
  3. Return-Path
  4. Received: from

Wenn es ums Aufspüren eines eventuell gefälschten Absenders geht, müssen wir uns nun dem Feld “Received: from” widmen.

Das Kryptische entschlüsseln

Der Return-Path stellt eine vollständige Emailadresse dar. An sich ist das zwar der “wahre” Absender, allerdings lässt sich ebendiese Angabe heutzutage sehr leicht fälschen. Im besagten Received-from Feld finden sich jedoch einige Angaben, die sich nur unter sehr großem Aufwand verschleiern lassen, und das sind die IP-Adresse sowie der Mail-Server.

Wer technikaffin ist und den Aufwand betreiben möchte, könnte jetzt IP-Adresse mit Mail-Server abgleichen. Stimmen die beiden nicht überein, schreit das nach Fälschung. So kompliziert ist es – trotz Modernisierung vonseiten der Phishing-Betrüger – aber glücklicherweise nicht. An den Beispielen von Sparkasse und Co. hat sich gezeigt, dass bereits im Return-Path kryptische Daten oder Schreibfehler auf einen Unterschied zu einem seriösen Absender hindeuten.

Weiterführende Ideen zum Umgang mit Phishing

Sie wissen bereits, wie Sie verdächtige Emails erkennen und dann zu behandeln haben. Trotzdem gibt es darüber hinaus noch einige Tipps, wie Sie sich nicht nur davor bewahren, Opfer einer Phishing-Mail zu werden, sondern nach Möglichkeit auch gar keine weiteren solcher Emails zu empfangen – ergo, Sie werden nicht mehr zum potenziellen Ziel.

  • Viele Mailprogramme können weit mehr, als der Nutzer tatsächlich beansprucht. Über Einstellungen und Optionen lassen sich Filter für eingehende Nachrichten festlegen:
    • Sie können bestimmte Absender komplett sperren, sodass Sie keine weiteren Mails von diesen mehr erhalten. Wurden Sie zum Beispiel schon einmal Ziel von Phishing, sollte der Absender auf die Sperrliste wandern.
    • Über Felder wie “Betreff” und “enthält die Wörter” können Sie den Filter nach Belieben weiter ausfeilen. Sie möchten keine Mails in Sachen Corona, weil Sie sich ausschließlich direkt informieren? Dann geben Sie beispielsweise dieses Wort vor.
    • Sogar die Grösse des erlaubten Anhangs lässt sich mit Filtern regulieren. Sind Sie es gewohnt, gar keine oder nur kleine Dateien zu empfangen, können Sie hierüber eine passende Einstellung vornehmen.
  • Mailing-Software ist lernfähig. Sie werden überzeugt sein, sobald Sie sich die geringe Mühe gemacht haben, verdächtige und ungewollte Mails als Spam zu deklarieren. Schon bald werden Sie feststellen, dass sich die Software Ihre Wahl gemerkt hat und neue Mails entsprechend prüft. Viel Unnützes (und Gefährliches) wandert so automatisch in Ihren Spam-Ordner. Seien Sie unbesorgt, dort haben Sie immer noch die Option, die Nachrichten wiederherzustellen und in Ihren Posteingang zu verschieben.
  • Erkennen Sie eine Phishing-Mail und deutet sie auf ein akutes Thema hin (wie das Paradebeispiel Corona), leiten Sie sie an Ihre Verbraucherzentrale weiter. Wie von den Bundes-Verbraucherzentralen gibt es auch vom Schweizer Konsumentenschutz die Empfehlung, betrügerische Absichten entsprechend zu melden. Nur so können die Behörden effektiv gegen die Kriminalität vorgehen.
4. April 2025Unternehmenskultur

Der Guide zu Smart Working: Flexibel, digital, clever

Bereit, Arbeit neu zu denken? Smart Working ist mehr als nur ein Buzzword – es definiert, wie dein Arbeitsplatz gestaltet

2. April 2025Social Media

Facebook Sterne und virtuelle Geschenke: Dein Guide zur Monetarisierung

Du postet kräftig, hast tausende Follower und ein starkes Engagement, aber von den "Facebook Sternen" keine Spur? Die Monetarisierungsfunktionen auf

Weiterlesen
1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

Weiterlesen
31. März 2025SEO

Wenn organischer Traffic zurückgeht: 10 Gründe und was zu tun ist

Organischer Traffic ist das Herzstück einer erfolgreichen SEO-Strategie. Wenn die Zugriffszahlen plötzlich einbrechen, kann das viele verschiedene Ursachen haben. Hier

Weiterlesen
Zum Inhalt springen