Hacker
Cyber-Kriminelle nutzen in Krisenzeiten Angst und Unsicherheit der Menschen aus.
© stock.adobe.com/sarawut

Die Tricks der Hacker

1. Juli 2020
In Deutschland sorgte kürzlich ein E-Mail für Aufregung, das scheinbar vom Gesundheitsministerium ausgeschickt worden und in dem ein Link für ein Formular enthalten war, das für Urlaubsanträge wichtig zu sein schien. Wurde auf den Link geklickt, bekamen Hacker die Daten des jeweiligen Computers. Phishing-Mails der Weltgesundheitsorganisation WHO führten sogar weltweit zu Cyberangriffen.

„Die Nutzung von Namen vor Organisationen, denen Menschen vertrauen, ist gerade in Zeiten, in denen große Angst herrscht, gefährlich, weil man dazu verleitet ist, Mails dieser Organisationen vorbehaltlos anzuklicken“, meint der IT-Experte Joe Pichlmayr, Chef der Firma IKARUS Security Software und Vorstand von Security Hub und Security Cluster Austria,  in einem Webinar auf www.kommunal.at.

Die Dominanz des Corona-Themas und die zahlreichen Einschränkungen, die es in den letzten Monaten gab, führten zu massiver Verunsicherung. „Das macht Menschen verwundbar“, meint Pichlmayr.

Achtung bei ...

Mit welchen Tricks Cyber-Kriminelle derzeit versuchen, Zugriff zu Computer-Daten zu  bekommen.

  • Automatisierte Anrufe oder Nachrichten, in denen (möglichweise sogar gefälschte) Atemschutzmasken, Testkits, Heilmitteln oder „Immunitätspillen“ angeboten werden.
  • Betrügerische Spendenraufrufen (beispielsweise in sozialen Netzwerken) echter oder erfundener Hilfsorganisationen.
  • „Eine einfache Möglichkeit, um Informationen auf ihren Wahrheitsgehalt zu prüfen ist zu checken, ob man diese Information auch auf einem anderen Weg erhalten hat. Wenn man etwas nur über einen Kanal erfährt, ist die Wahrscheinlichkeit, dass es falsch ist, höher“, meint der Experte Christoph Barszczewski.
  • Phishing-Versuche über das (falsche) Versprechen staatlicher Hilfszahlungen bei Angabe privater Daten.
  • Ausgabe als Regierungs- oder andere offizielle Organisation, um schädliche Dokumente zu verbreiten oder falsche Spendengelder zu lukrieren.
  • Angebot kostenloser Corona-Tests gegen Weitergabe von Versicherungsdaten.
  • Gefälschte Websites und Apps, die Ransomware installieren.
  • Phishing-Versuche, die auf Mitarbeiter im Homeoffice abzielen.
  • Webshops und Organisationen, die von der coronabedingten  Zunahme an Online-Bestellungen profitieren. „Diese sind derzeit besonders häufig Angriffen ausgesetzt“, warnt Joe Pichlmayr.

Aufpassen muss man etwa bei E-Mails, wenn im Betreff Dinge stehen wie „Coronavirus-Spezial – Brauchen Sie uns?“, „dringend: Ihre Sicherheit ist wichtig“, „Schutzmasken“ etc. „Meist hilft ein einfacher Blick auf den Absender, um zu erkennen, dass das nur Spam ist“, meint Christoph Barszczewski von IKARUS Security Software.

Bereits Klassiker sind Spam-Mails, die Zweifel über die Sicherheit des eigenen Accounts schüren sollen, etwa mit dem Betreff „Ihr Konto wurde gehackt. Ändern Sie Ihr Passwort dringend.“

Wie man gefälschte E-Mail-Absender leicht erkennen kann

Manchmal reicht aber der simple Blick auf die E-Mail-Adresse nicht, weil Hacker die Möglichkeit haben, scheinbar von einer vertrauenswürdigen Adresse aus zu senden. Wie ist das möglich?

Eine vollständige E-Mail-Adresse besteht auf zwei Teilen:

  1. Dem Aliasnamen. Darunter versteht man ein Pseudonym, das von jedem Benutzer frei gewählt werden kann und der nicht zwingend mit dem E-Mail-Adresse übereinstimmen muss.
  2. Der eigentlichen E-Mail-Adresse.

Dadurch haben Hacker die Möglichkeit, ihre E-Mail-Adresse zu tarnen und eine falsche Identität vorzutäuschen. Tipp der Experten: Wenn man auf den Alias-Namen tippt, wird die „echte“ E-Mail-Adresse des Absenders sichtbar. Das funktioniert in jedem Mail-Programm ein bisschen anders. Es ist daher wichtig zu wissen, wie im eigenen Mail-Programm neben dem Alias-Namen auch die tatsächliche E-Mail-Adresse angezeigt werden kann. 

Was man noch beachten sollte

  • Nutzen Sie nur offizielle Informationsquellen und klicken Sie nicht gedankenlos auf Links. Checken Sie mögliche Fake-News und verbreiten Sie keine Gerüchte.
  • Installieren Sie keine „Corona-Apps“ von unbekannten Herausgebern.
  • Achten Sie auf gezielte Phishing-Versuche im Homeoffice-Arbeitsumfeld.
  • Vertrauen Sie keinen unaufgeforderten „dringenden“ Nachrichten, Aufrufen oder Handlungsanweisungen. Seien Sie skeptisch, wenn Sie z. B. per E-Mail zu ungewöhnlichen oder angeblich notwendigen Handlungen aufgefordert werden – und natürlich auch, wenn Sie auf Internetseiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen.