IT-Sicherheit | Warnmeldungen Coronavirus
aryfahmed/stock.adobe.com

IT-Sicherheit in der Corona-Krise

Aktuelle Warnmeldungen und Phishinghinweise

In der aktuellen Corona-Krise häufen sich die Warnmeldungen über Hackerangriffe, Phishing und Co.
Auch Handwerksbetriebe sollten vorsichtig sein und die im Folgenden aufgelisteten Hinweise beachten:

Juli 2020

+++ COVID-19 Überbrückungshilfen: Warnung vor betrügerischen E-Mails +++

Das Bayerische Landeskriminalamt weist darauf hin, dass derzeit im Netz eine betrügerische E-Mail in Zusammenhang mit COVID-19 Überbrückungshilfen kursiert. Als Adressat wird das Wahlkreisbüro der Europäschen Kommission in Berlin vorgetäuscht. In den E-Mails wird der Empfänger dazu aufgefordert, auf elektronischen Weg einen Covid-19-Soforthilfeantrag einzureichen. Dies sei auch dann noch möglich, wenn bereits ein Antrag auf anderem Weg gestellt wurde, dieser jedoch noch nicht beantwortet wurde. Bei Bewilligung des Antrags wird ein Zuschuss in Höhe von 5.000 bis 50.000 Euro in Aussicht gestellt. Die E-Mails werden augenscheinlich von der E-Mail-Adresse „deutschland@eu‑coronahilfe.de“ verschickt. Der Antrag befindet sich als PDF-Datei im Anhang des Schreibens. Betriebe, die eine solche E-Mail erhalten, werden aufgefordert, die Nachricht zu ignorieren.



März 2020 - Mai 2020

+ + + Corona-Soforthilfe: Wirtschaftsministerium warnt vor gefälschten E-Mails + + +

Das Bayerische Wirtschaftsministerium warnt vor gefälschen E-Mails zur Corona-Soforthilfe. Konkret geht es um die vermeintlich vom Ministerium versendete E-Mail mit dem Betreff "Corona Zuschuss – Bestätigung und Belehrung". Darin werden die Unternehmen aufgefordert, eine Bescheinigung für das Finanzamt auszufüllen und an den Absender zurückzusenden. Es handelt sich um eine gefälschte Nachricht, das Bayerische Landeskriminalamt ist bereits eingeschalten.

Das Wirtschaftsministerium fordert alle Empfänger dieser E-Mail auf, die Nachricht zu ignorieren. Eventuelle schriftliche Rückfragen zu Soforthilfe-Anträgen laufen über die zuständige Bezirksregierung oder die Landeshauptstadt München. Offizielle E-Mails des Wirtschaftsministeriums zur Soforthilfe stammen von der E-Mail-Adresse noreply@soforthilfe-corona.bayern.

Anträge zur Corona-Soforthilfe können nur über die Seite www.stmwi.bayern.de/soforthilfe-corona gestellt werden.

 

+ + + Bayerisches Wirtschaftsministerium warnt vor betrügerischer E-Mail zu Corona-Soforthilfe + + +

Das Bayerische Wirtschaftsministerium warnt Unternehmerinnen und Unternehmer vor gefälschten E-Mails zur Corona-Soforthilfe. Wie bereits Anfang Mai geht es um eine vermeintlich vom Ministerium versendete E-Mail mit dem Betreff "Corona Zuschuss – Bestätigung und Belehrung". Darin werden die Unternehmen aufgefordert, eine Bescheinigung für das Finanzamt über erhaltene Soforthilfen auszufüllen und an den Absender zurückzusenden. Als weitere Anlage ist der E-Mail eine vermeintliche "Rechtsbelehrung" beigefügt, die sich an Solo-Selbstständige und Kleinstunternehmen richtet. Es handelt sich um eine gefälschte Nachricht, das Bayerische Landeskriminalamt ist eingeschaltet.

Das Wirtschaftsministerium fordert alle Empfänger dieser E-Mail auf, die Nachricht zu ignorieren. Offizielle E-Mails des Wirtschaftsministeriums zur Soforthilfe stammen von der E-Mail-Adresse noreply@soforthilfe-corona.bayern.



+ + + Warnung vor Betrug in Zusammenhang mit Corona-Soforthilfe + + +

Das Bayerische Landeskriminalamt warnt im Rahmen der Beantragung der Corona-Soforthilfe vor gefälschten Seiten, Formularen oder auch betrügerischen Anrufen. So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

Bitte nutzen Sie nur den offiziellen Antrag. Diesen erreichen Sie mit folgendem Link:  www.stmwi.bayern.de/soforthilfe-corona/



+ + + Phishing-Mails im Umlauf + + +

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten E-Mails, die im Zusammenhang mit dem Coronavirus im Umlauf sind, sowie Spam-Mails mit vermeintlichen Informationen in Bezug auf Corona im Dateianhang zur Verbreitung von Schadprogrammen. Nach einer erfolgreichen Infektion mit diesen Schadprogrammen können die Angreifer unter anderem Betrug beim Online-Banking der Nutzer durchführen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer anschließend zu erpressen.

 BSI zu Cyber-Kriminalität in Zeiten von Corona



+ + + Angriffe auf Router + + +

Die IT-Nachrichten-Webseite Heise Online berichtet darüber, wie Hacker mithilfe manipulierter Router-Einstellungen Nutzer auf angebliche Warnhinweise der Weltgesundheitsorganisation (WHO) leiten. Der Warnhinweis ruft wiederum zum Download einer COVID-19-Tracking-App auf, hinter der sich eine Malware verbirgt. In Wirklichkeit sammelt die Anwendung sensible Informationen und schickt sie an einen entfernten Server. Von dieser Corona-Phishing-Kampagne betroffen sind Nutzer von Linksys- und D-Link-Routern. Ihnen wird dazu geraten, sichere und vor allem keine Default-Passwörter zu nutzen.

 Heise Online über Angriffe auf Router



+++ Betrügerische Webseiten zum Coronavirus bzw. Online-Shops für Schutzkleidung und Atemmasken +++

Das Informationsbedürfnis vieler Bürgerinnen und Bürger nutzen Cyber-Kriminelle ebenfalls aus. So konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie "corona" oder "covid" beobachten. Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht. Nutzer werden auf solchen Webseiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert. Tatsächlich werden die Systeme der Nutzer dadurch mit Schadprogrammen infiziert.
Mit betrügerischen Online-Shops machen sich Betrüger zudem die derzeit erhöhte Nachfrage nach Schutzbekleidung oder Atemmasken zunutze. Diese Waren werden nach Bestellung und Bezahlung nicht geliefert oder sind von minderwertiger Qualität.

Aktuelle Presseinformation des BSI



+ + + Betrugshinweise des Bayerischen LKA im Zusammenhang mit Corona ++ +

Über aktuelle Betrugshinweise des Bayerischen Landeskriminalamtes können Sie sich unter folgendem Link informieren:

 Coronavirus Betrugshinweise Bayerisches LKA

Allgemeine Hinweise zur IT-Sicherheit

Nicht nur in der aktuellen Krisensituation sollten Handwerksbetriebe wichtige Grundregeln der IT-Sicherheit beachten. Wie Unternehmen sich vor Phishing, Trojanern und Schadsoftware schützen können, zeigt die folgende Seite zum Thema "IT-Sicherheit im Handwerk":

 IT-Sicherheit im Handwerk - Konkrete Gefahren und Tipps für Schutzmaßnahmen