Falsche E-Mails über Corona vom Sundhedsstyrelsen im Umlauf
IT-Kriminelle verwenden derzeit vermehrt gefälschte E-Mails, um leichtgläubige Bürger mit angeblich „persönlichen Informationen“ zu versorgen.
Derzeit kursieren zunehmen E-Mails im Netz, in denen IT-Kriminelle behaupten, das Sundhedsstyrelsen (Gesundheitsbehörde) zu sein. „Sie verwenden das Coronavirus zur Kontaktaufnahme mit gefälschten E-Mails, um Zugang zu leichtgläubigen Internet-Benutzern zu erhalten“, sagt Per Silberg Hansen, Leiter Informationssicherheit bei der Sydbank
„Weil wir uns in dieser Situation mit Corona befinden, gibt es wirklich viel Angst und Verwirrung bei vielen Burger und damit auch bei Internetnutzern. In dieser Zeit arbeiten viele Menschen von zu Hause aus im Homeoffice, und das nutzen Kriminelle aus“, sagt er.
Laut Silberg Hansen handelt es sich bei den Phishing-E-Mails um E-Mails, bei denen ein Hacker behauptet, jemand anderes zu sein, um den Empfänger zum Klicken auf einen Link zu bewegen. Wenn dieser dann auf den Link klickt, kann der Hacker möglicherweise auf dessen Computer zugreifen und sehen, was und woran auf dem Computer gearbeitet wird.
Auch kann man so zu einer gefälschten Website weitergeleitet werden, auf der man aufgefordert wird, die Easy-ID oder Benutzernamen und Passwörter einzugeben. Die Informationshacker können den Zugriff auf persönlich sensible Daten mithilfe dieser Anmeldungen schnell missbrauchen.
„Die Hacker senden gefälschte E-Mails über Corona, angeblich vom Sundhedsstyrelsen oder von anderen Gesundheitseinrichtungen. Anschließend bitten Sie die Benutzer, auf die Easy-ID-Informationen oder Benutzernamen und Kennwörter zu klicken und diese zu löschen, damit sie sich auf den Computern und im Netzwerk etablieren können.
Selbst die dänische Sydbank selbst stellte fest, dass Hacker versuchten, auf die Kunden- und Mitarbeiterinformationen der Bank zuzugreifen. Sie tun dieses über eine spezielle Art von E-Mails „Wir, wir selbst und unsere Kunden, werden eine Zunahme der Anzahl von Phishing-E-Mails erleben, die die aktuelle Situation in Bezug auf Corona ausnutzen“, sagt Per Silberg Hansen, Leiter Informationssicherheit bei Sydbank.
Drei Tipps für Phishing-E-Mails:
Klicken Sie nicht auf etwas, was seltsam aussieht und Ihnen unbekannt ist.
- Klicken Sie nicht auf etwas, das seltsam aussieht. Wenn Sie nicht sicher sind, wer Ihnen die E-Mail gesendet hat, löschen Sie sie. Alternativ können Sie den Absender der E-Mail anrufen und fragen, ob er sie gesendet hat.
Halten Sie Ihren Computer auf dem neuesten Stand.
- Es ist wichtig, dass Sie Ihren Computer aktualisieren, um sich auf die Versuche von IT-Kriminellen vorzubereiten, Zugriff zu erhalten. Wenn Ihr Arbeitgeber Ihren Arbeitscomputer nicht aktualisiert oder wenn Sie Ihren privaten Computer verwenden, aktualisieren Sie diesen selbst. Sie können Ihren Computer so einstellen, dass er dies automatisch tut, oder ein Tutorial finden, wie Sie es selbst tun können.
Wählen Sie gute Passwörter
- Es ist wichtig, ein gutes Passwort zu haben. Es sollte ein Passwort mit mindestens 12-15 Zeichen – möglichst auch mit Sonderzeichen – sein. Alle anderen sind zu einfach, um sie zu entschlüsseln.
Quelle: Per Silberg Hansen, Leiter Informationssicherheit bei der Sydbank
von
Günter Schwarz – 20.03.2020