Die kantonalen Polizeikorps stellen eine Zunahme von Cyberangriffen fest, die Bezug zum Coronavirus nehmen. Kriminelle versuchen gezielt, die Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen. NEDIK, das Netzwerk der Polizeibehörden zur Bekämpfung von Cyberkriminalität, und MELANI, die Melde- und Analysestelle des Bundes, warnen namentlich auch die Klein- und Mittelunternehmen vor diesen Formen der Cyberkriminalität.

Sieben fiese Tricks der Cyberkriminellen während der Coronakrise

Derzeit werden von der Polizei im Zusammenhang mit der Coronakrise die folgenden sieben Varianten von kriminellen Cyberangriffen festgestellt:

• Phishing-E-Mails: Die Täter verschicken mit Malware angereicherte E-Mails, die angeblich von der Weltgesundheitsorganisation WHO oder dem Bundesamt für Gesundheit BAG stammen.
• Voice Phishing: Das sind Anrufe im Namen des Bundesamtes für Gesundheit BAG, um an persönliche Informationen zu gelangen.
• Coronavirus Maps: Das sind interaktive Karten auf Webseiten, welche die Virusverbreitung aufzeigen. Diese können von Cyberkriminellen so manipuliert werden, dass ein Download von Malware ausgelöst wird.
• Betrügerische Spendenaufrufe: Vermeintliche Wohltätigkeitsorganisationen rufen zu Spenden auf, um einen Impfstoff für das Coronavirus zu entwickeln.
• Fake-Shops für medizinische Produkte: Onlineshops, auf denen günstige medizinische Produkte wie Atemschutzmasken angeboten werden, lassen sich die bestellte Ware sofort bezahlen, liefern diese jedoch nicht aus.
• Moneymules: Mit interessanten Angeboten im Bereich des Kampfes gegen die Verbreitung des Coronavirus versuchen Betrüger, im Namen eines Phantasieunternehmens, unbescholtene Bürger als Finanzagenten oder eben Moneymules anzuwerben. Dafür müssen dann erhebliche Vorleistungen erbracht werden.
• Fake-Sextortion: Per E-Mail wird Opfern mit erfundenen kompromittierenden Inhalten gedroht, bei Nichtzahlung die Familienangehörigen mit dem Coronavirus zu infizieren.

Gerade in Coronazeiten gelten die sechs eisernen Regeln für die Abwehr von Cyberangriffen

• Man öffne niemals E-Mails von unbekannten Absendern und schon gar nicht die Anhänge von E-Mails mit einem unbekannten Absender. Man klicke überdies auch nie auf Links in E-Mails von unbekannten Absendern.
• Man reagiere niemals auf E-Mails von Cybererpressern und gehe niemals auf deren Forderungen ein. Meistens handelt es sich sowieso um weitverbreiteten Spam.
• Man setze eine wirkungsvolle Antivirensoftware ein und halte alle seine Systeme mit den zumeist automatisch gelieferten Updates stets auf dem aktuellen Stand.
• Man lasse sich am Telefon von unbekannten Personen nie unter Druck setzen. Die beste Antwort: einfach auflegen. Mit zeitgemässen Telefonen kann man unbekannte Anrufer stoppen oder generell auf die Voicemail leiten.
• Man gebe nie Passwörter, Zugangsdaten oder Kontoinformationen übers Telefon oder mittels E-Mails bekannt. Kein seriöser Anbieter verlangt über diese Kommunikationswege solche Daten.
• Vorauszahlungen bei Onlineshops sollte man nur bei kleineren Beträgen und bei höchstem Vertrauen leisten. Grössere Beträge sollten nur über einen anerkannten Zahlungsdienst bezahlt werden, wenn man dem Onlineshop voll vertraut oder diesen schon lange kennt.
• Das eigene Bankkonto darf man Dritten nie zur Verfügung stellen.

Erfolgreiche Cyberangriffe sollte man unbedingt melden

In Cyberschadenfällen gilt grundsätzlich: Man kontaktiere die Polizei. Diese berät und unterstützt einen, sichert Spuren und ermittelt. Man melde den Cyberangriff zusätzlich bei MELANI.