Technik

Sparkassenfilialen schließen BSI warnt vor raffinierten Phishing-Mails

imago96918881h.jpg

In der Corona-Krise müssen Nutzer mit vielen und auch sehr raffinierten Phishing-Mails rechnen.

(Foto: imago images/Christian Ohde)

Das BSI warnt vor E-Mails, in denen über Schließungen von Sparkassenfilialen wegen der Corona-Krise informiert wird. Die Nachrichten sind sehr gut gefälscht, aber es gibt Merkmale, an denen man den Phishing-Versuch erkennen kann.

Hacker und Betrüger nutzen in Krisenzeiten immer die Sorgen und Ängste von Menschen aus, um ihren fiesen Geschäften nachzugehen. Das ist auch bei der Corona-Pandemie nicht anders. Unter anderem verschicken Kriminelle haufenweise sogenannte Phishing-Mails, mit denen sie vertrauliche Informationen von Nutzern erbeuten wollen. Manche sind so plump formuliert, dass man der Fälschung schnell auf die Spur kommt. Andere sehen so echt aus, dass man leicht auf sie hereinfallen kann - vor allem, wenn man wegen einer Krisensituation verunsichert ist. Deshalb warnt die Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell vor E-Mails, die angeblich vom Sparkassenverband stammen.

Weil ihm die Sicherheit seiner Kunden und Mitarbeiter sehr am Herzen liege, habe sich der Verband dazu entschlossen, kleinere Sparkassenfilialen bis auf Weiteres zu schließen, heißt es in den Nachrichten. Damit man den Kunden telefonisch, per E-Mail, im Online-Banking und im Chat zur Verfügung stehen könne, sei es nötig, Adresse, Telefonnummer und E-Mail-Adresse abzugleichen. Wer auf einen der entsprechenden Links klickt, wird auf eine Eingabemaske weitergeleitet. Gibt man hier seine vertraulichen Daten ein, werden sie direkt an die Betrüger weitergeleitet.

Glaubwürdig und emotional formuliert

Auf den ersten Blick sieht die Phishing-Mail sehr echt aus.

Auf den ersten Blick sieht die gefälschte E-Mail echt aus.

(Foto: Verbraucherzentrale)

Auf den ersten Blick wirkt die E-Mail absolut echt. Die Formulierungen sind gut und die Erpresser achten auch auf die Rechtschreibung. Außerdem würde der Text am Ende emotional und appelliere an das Gewissen der Empfänger, so die Verbraucherzentrale. "Prävention ist keine Hysterie, und Ignoranz ist auch kein Mut! Wir hoffen sehr auf Ihre Solidarität und Ihr Verständnis!", steht da. Auch die Eingabe-Seite wirkt laut BSI authentisch.

Aber auf den zweiten Blick spielen diese Phisher doch nur in der zweiten Liga. Denn sie sprechen die Empfänger nicht mit ihren Namen an und beziehen sich nicht auf Konversationen, die die Bank mit ihnen geführt hat. Die E-Mails wurden einfach ins Blaue hinein verschickt, möglicherweise ist ein Adressat nicht mal Sparkassenkunde. Außerdem nutzen die Cyberkriminellen keine echte Sparkassen-Adresse.

Fast perfekte Phishing-Mails gibt es aber auch. Bei ihnen nutzen die Hacker Künstliche Intelligenz, die Informationen verarbeitet, die Schad-Software auf den Computern von Opfern erbeutet hat. So ist es möglich, Botschaften sehr persönlich zu gestalten.

Grundsätzlich gilt, dass Banken niemals Kunden über Links in E-Mails zur Eingabe vertraulicher Informationen auffordern. Im Zweifel geht man selbst im Browser auf die Webseite des Instituts oder ruft an.

Gefahren kennen und erkennen

Damit Nutzer wissen, mit welchen Gefahren sie während der Corona-Krise rechnen müssen, hat das BSI eine Liste mit möglichen Gaunereien und Bedrohungen veröffentlicht:

  • Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Homeoffice oder zur Videotelefonie enthalten.
  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den App-Stores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranet-Angaben recherchieren.
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
  • Einige Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs möglichst selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren.
  • Werbe- und Pop-up-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Pop-ups können Schad-Software enthalten, unabhängig von den Produkten, für die sie werben.

Quelle: ntv.de, kwe