Corona-Virus

Coronavirus: Vorsicht vor Online-Betrügern

In Krisenzeiten nutzen Kriminelle Verunsicherung. Darum ist Vorsicht bei Transaktionen im Netz geboten.

FELDKIRCHEN (fri). Das Cybercrime Competence Center im Bundeskriminalamt warnt vor Kriminellen, die aktuell unter dem Deckmantel "Corona" versuchen die Situation auszunützen, um sich auf Kosten anderer zu bereichern. "Die aktuelle Situation sorgt bei vielen Menschen für Verunsicherung", sagt der Präventionsbeamte für IT und forensischen Datenschutz bei der Polizeiinspektion Feldkirchen Herwig Röttl. "Kriminelle nutzen derartige Situationen aus. Insbesondere im digitalen Bereich werden Nutzer damit rechnen müssen, dass Kriminelle unter dem Deckmantel 'Corona' versuchen ihnen Schaden zuzufügen."

Aktuelle Ereignisse als "Tarnmantel"

Das könnte zum Beispiel wie folgt passieren. Röttl: "Eine Webseite fordert Sie auf Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben. 
Wieder eine Mail fordert Sie auf, neue Software für Telearbeit zu installieren oder Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool – Videokonferenzen, Chattools, …– zu aktivieren. 
Ein Pop-up-Fenster erscheint auf dem Bildschirm, in dem Sie das Sicherheitsteam auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren."

Sicherheits-Grundsätze

Daher sollten diese Sicherheits-Grundsätze beachtet werden: "Seien Sie skeptisch, wenn Sie per E-Mail zu ungewöhnlichen oder scheinbar notwendigen Handlungen aufgefordert oder auf Seiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen. Bedenken Sie, dass die Absenderadresse oder der Name in solchen E-Mails gefälscht sein könnten. Prüfen Sie die Korrektheit: Grundlegende Änderungen von Prozessen in einer Organisation werden auf deren Homepage, in Team-Sitzungen oder durch interne Verlautbarungen bekannt gemacht. Falls Sie unsicher sind, fragen Sie bei der zuständigen Stelle nach. Geben Sie Zugangsdaten nur auf Webseiten ein, bei denen die Adresse – der erwartete Domainname – vor dem ersten Schrägstrich steht. Wenn Sie sich unsicher sind, geben Sie die Web-Adresse händisch ein, damit verhindern Sie zumeist, dass Sie auf einer 'Fake-Seite' landen– zum Beispiel Coce-lola.xx anstatt von Coca-lola.xx. Sichere Webseiten werden meist durch das Präfix 'https:' angezeigt. Leider ist zu erwähnen, dass durch Organisationen die Verwendung von 'https:' (nahezu) kostenlos zur Verfügung gestellt wird."

Genau hinschauen

"Wenn Sie einen anerkannten Web-Browser verwenden, wird Sie dieser in der Informationsleiste darüber informieren, ob es sich um eine sichere Seite handelt – grünes Schloß, Haken, ...", so der Präventionsbeamte. 


Beispiel einer unsicheren Adresse:

https://webhoster-a.com/stp.portal.bka.gv.at – anderer Domänenname vor dem ersten Schrägstrich.

https://bka.gv.at@irgendetwasanderes.com/  –vor dem ersten Schrägstrich befindet sich "irgendetwasanderes.com", nicht "bka.gv.at" 



Schreibweise beachten

• Beachten Sie bitte unbedingt die Schreibweise von Ihnen übermittelten Web-Adressen. Wenn es sich um Ihnen "bekannte Adressen" handelt, geben Sie diese unbedingt händisch oder aus Ihren Aufzeichnungen mittels copy/paste ein.
• Übernehmen Sie im Zweifelsfall keinesfalls Web-Links, welche Ihnen per E-Mail übermittelt wurden. 

Weder ein Kreditinstitut noch eine namhafte Vertretung eines Geschäftspartners, wird Sie jemals per Mail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen. Übermitteln Sie auf keinen Fall eine Ausweis-Kopie.


• Wenn Sie E-Mails von Firmen, Bekannten und Freunden erhalten, sehen Sie sich bitte immer die ganze Emailadresse an und achten Sie insbesondere darauf, dass sowohl der Namens-Teil als auch die angeführte Domäne hinter dem @ jenem Mail-Anbieter entspricht, der Ihnen dazu bekannt ist. Oftmals werden von Tätern gleich lautende Mail-Adressen unter Verwendung unterschiedlicher Domänen verwendet.


• Haben Sie Ihre Zugangsdaten auf einer vermeintlich unsicheren Webseite eingegeben, ändern Sie sofort das Passwort und informieren Sie die für Sie zuständige IT-Abteilung, um allfällige missbräuchliche Zugriffe in diesem Zeitraum zu dokumentieren und festzuhalten.


------------------

Information

Zwecks Abklärung kann man sich an die C4-Meldestelle unter against-cybercrime@bmi.gv.at wenden. Fachkundige Beamte werden sich der Sache annehmen und versuchen den Sachverhalt zu bewerten und geeignete Schritte empfehlen.