15.03.2020

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

Manche Cyberkriminelle nutzen die Panik rund um den Coronavirus aus, um Phishing-Emails zu verschicken. In anderen Fällen werden Fake-Spendenaufrufe auf Social Media gestartet oder angebliche Heilmittel gegen Vorabzahlung verkauft.
/artikel/coronavirus-phishing-email
Coronavirus phishing email
(c) Adobe Stock / vegefox.com

Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen. Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.

Wie Cyberkriminelle den Coronavirus nutzen

Unter anderem werden Nutzer dabei in Emails zum Beispiel aufgefordert, eine Datei mit dem Namen “Corona-virus-Map.com.exe” herunterzuladen. Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen. Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen. Dabei werden zum Beispiel die Kreditkartendaten des Opfers abgegriffen oder Keylogger installiert, welche die Login-Daten des Users zu bestimmten Websites und Online-Diensten mitschneiden und an die Cyberkriminellen übertragen.

+++Gratis-Hilfe von Teleworking bis Kinderbetreung in der Corona-Krise+++

Die Cyberkriminellen setzen dabei auf menschliche Fehler – “Social Engineering” – und nutzen im Kontext des Coronavirus die Angst der Menschen, sowie deren Bedürfnis nach mehr Informationen aus. Oft geben sie sich dabei auch als Institutionen anderer Staaten oder als Repräsentanten der Weltgesundheitsorganisation (WHO) aus. Für die WHO war dies ein Anlass, eine Warnmeldung zu veröffentlichen, die sich auf diese Thematik bezieht. Darin heißt es unter anderem, dass die WHO niemals unaufgefordert Email-Anhänge verschicke.

FBI warnt vor weiteren Betrugsmaschen mit Coronavirus-Panik

Auch das US-amerikanische FBI warnt vor entsprechenden Internetbetrügern. Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen. Eine dritte Vorgehensweise bezieht sich schließlich auf das Anbieten vermeintlicher medizinischer Hilfe. In diesem Fall behaupten die Cyberkriminellen, ein Heilmittel gegen den Coronavirus zu verkaufen. Dafür verlangen sie vorab eine Bezahlung.

Unter anderem bezieht sich außerdem der TV-Sender NBC auf einen Bericht des IT-Sicherheitsunternehmens FireEye, laut dem unter anderem China Social Engineering rund um die Corona-Krise verwendete, um Daten aus Vietnam abzusaugen. Das System wird also nicht nur in Phishing-Versuchen gegenüber Privatpersonen, sondern auch bei staatlicher Spionage angewandt.

Vorsicht vor Hackern bei Teleworking

Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren. “Besondere Vorsicht ist deshalb geboten, da diese Systeme nunmehr unter hohem Druck erweitert oder neu implementiert werden”, heißt es hierzu zum Beispiel in einer Mitteilung von SEC Consult, ein Beratungsunternehmen für Cyber- und Applikationssicherheit. Deshalb sei es ratsam, diese Systeme einem Sicherheitscheck zu unterziehen.

Redaktionstipps
Deine ungelesenen Artikel:
vor 4 Stunden

MiCA und Krypto-Anlageberatung: Diese Anforderungen müssen erfüllt sein

Gastbeitrag. Zahlreiche Dienstleistungen in Bezug auf Kryptowerte werden ab dem 30. Dezember 2024 durch MiCA einer Zulassungspflicht unterliegen. Welchen Anforderungen erfüllt sein müssen, erläutert Rechtsanwalt Philipp Ley in Teil 2 seiner Gastbeitragsserie.
/artikel/mica-und-krypto-anlageberatung-teil-2
vor 4 Stunden

MiCA und Krypto-Anlageberatung: Diese Anforderungen müssen erfüllt sein

Gastbeitrag. Zahlreiche Dienstleistungen in Bezug auf Kryptowerte werden ab dem 30. Dezember 2024 durch MiCA einer Zulassungspflicht unterliegen. Welchen Anforderungen erfüllt sein müssen, erläutert Rechtsanwalt Philipp Ley in Teil 2 seiner Gastbeitragsserie.
/artikel/mica-und-krypto-anlageberatung-teil-2
Philipp Ley ist Rechtsanwalt bei Stadler Völkel Rechtsanwälte und schreibt hier über MiCA
Philipp Ley ist Rechtsanwalt bei Stadler Völkel Rechtsanwälte | Foto: Stadler Völkel Rechtsanwälte, Hintergrund: Adobe Stock

Dieser Beitrag ist der erste einer zweiteiligen Serie zu MiCA und Anlageberatung. Teil 1 behandelte unter anderem, was überhaupt unter Krypto-Anlageberatung fällt und was Berater:innen für ihre Kund:innen tun müssen. Hier geht’s zum ersten Teil.


Welche Anforderungen bestehen an Berater von Kryptowerten?

Berater müssen in der Lage sein, die Risiken, die mit Kryptowerten verbunden sind, angemessen zu bewerten und zu kommunizieren. Dazu gehören Kenntnisse über die Volatilität der Preise, das Risiko des Verlustes der Investition, technologische Risiken wie Hacking und Betrug sowie rechtliche und regulatorische Risiken und Vorgaben sowie ein grundlegendes Verständnis der Distributed-Ledger-Technologie und der wesentlichen Merkmale des Marktes für Kryptowerte. Berater sollten außerdem Informationen zu konkreten Coin- oder Tokenprojekten zur Verfügung stellen können. Auch müssen Berater in der Lage sein, dem Kunden Auskunft über die angebotenen Beratungsleistungen in einfachen Worten zu erteilen.

Berater sollten nicht nur die neuesten Trends und Entwicklungen im Auge behalten, sondern auch Änderungen in der Gesetzgebung und Regulierung. Die für Berater einschlägigen Vorschriften der MiCA sind daher ebenso zu beachten, wie gesetzgeberische oder behördliche Vorgaben auf nationaler Ebene, etwa einschlägige Rundschreiben oder Leitfäden der FMA. Die FMA wird auch jene Kriterien veröffentlichen, anhand derer die Kenntnisse und Kompetenzen der Berater zu beurteilen sind.

Aufklärung über Kosten

Berater sind verpflichtet, ihre Kunden klar und verständlich über die Eigenschaften und Risiken von Kryptowerten zu informieren. Dies schließt eine transparente Kommunikation über mögliche Kosten und Gebühren ein, die mit diesen Investitionen verbunden sind. 

Konkret müssen Berater dem Kunden eine Kosteninformation über die angefallenen Kosten übermitteln, die sowohl die Kosten der Beratungstätigkeit selbst als auch jene Kosten des empfohlenen Kryptowerts oder der empfohlenen Kryptowerte-Dienstleistung enthält. Vom Kunden zu tragende Transaktionsgebühren werden daher ebenso in diese Kosteninformation aufzunehmen sein. 

Bei dem Erwerb eines Kryptowerts muss die Kosteninformation somit folgende Informationen enthalten:

  1. Kosten der Beratungstätigkeit;
  2. Marktpreis des anzuschaffenden Kryptowerts;
  3. eine Schätzung der Transaktionsgebühr, die beim Erwerb anfällt.

Im Zuge der Beratungstätigkeit wird der Kunde auch darüber aufzuklären sein, dass beim Verkauf des angeschafften Kryptowerts erneut Transaktionsgebühren anfallen.

Verpflichtende Risikohinweise

Es bestehen zusätzlich verpflichtende Risikohinweise, die Kunden im Zuge der Beratung zu Kryptowerten erteilt werden müssen. So sind Kunden darauf aufmerksam zu machen, dass 

  1. der Wert von Kryptowerten schwanken kann; 
  2. die Kryptowerte ihren Wert ganz oder teilweise verlieren können; 
  3. die Kryptowerte womöglich nicht schnell in Geld umgewandelt werden können und daher nicht liquide sind; 
  4. die Kryptowerte nicht unter Entschädigungssysteme für Anleger fallen; 
  5. die Kryptowerte nicht unter die Einlagensicherung fallen.

Darüber hinaus müssen Berater mögliche Interessenkonflikte offenlegen und geeignete Maßnahmen ergreifen, um die Entstehung von Interessenkonflikten zu vermeiden. So hat ein Berater transparent offenzulegen, wenn er Kryptowerte empfiehlt, die vom Anbieter selbst stammen. 

Unabhängige vs nicht-unabhängige Beratung

MiCA unterscheidet zwischen zwei Arten der Beratungstätigkeit: die unabhängige und die nicht-unabhängige Beratung zu Kryptowerten. Jeder Berater hat seinen Kunden mitzuteilen, ob seine Tätigkeit unabhängig erfolgt. Vereinfacht ausgedrückt, erfolgt eine unabhängige Beratung stets nur dann, wenn der Berater nicht zu Kryptowerten berät, von deren Empfehlung er profitiert, weil er diese (a) selbst verkauft oder (b) beim Verkauf eine Provision oder andere Vorteile erhält. Im Fall der unabhängigen Beratung besteht daher für Berater ein Provisionsverbot, das sich nicht nur auf geldwerte Vorteile, sondern auch zB auf Sachleistungen erstreckt. Das Provisionsverbot ist aber auch mit einem Vorteil für die Berater verbunden: Nur im Fall der unabhängigen Beratung darf nämlich damit geworben werden. 

Wie werde ich Berater?

Um Beratung unter der MiCA anzubieten, ist eine Zulassung der FMA erforderlich. Im Zuge der Antragstellung muss bereits die konkrete geplante Beratungstätigkeit beschrieben werden, insbesondere ob eine Beratung nur zu Kryptowerten selbst erfolgt oder auch zu bestimmten Dienstleistungen. Darüber hinaus ist zu beschreiben, wie die von MiCA aufgestellten Anforderungen erfüllt werden.

Eine alternative Möglichkeit unter der MiCA zu beraten, besteht im Tätigwerden für einen dazu bereits zugelassenen Anbieter. Vermögensberater können ihre Beratungstätigkeit analog dem Konzept der vertraglich gebundenen Vermittlung also auch auf Kryptowerte unter dem Haftungsdach eines zugelassenen Anbieters erweitern. Die erforderlichen Kenntnisse, Kompetenzen und Erfahrungen in Bezug auf Kryptowerte müssen in jedem Fall vorliegen. 

Berater, die überlegen, ihr Beratungsportfolio um Kryptowerte zu erweitern, sollten zeitnah prüfen, ob und in welchem Umfang sie ihren Beratungs- und Dokumentationsaufwand an die Anforderungen der MiCA auszurichten haben. Da die MiCA auch die Beratung zu Kryptowerte-Dienstleistungen erfasst, besteht für Berater unter Umständen erhöhter Aufklärungsbedarf im Hinblick darauf, welche Beratungstätigkeiten nunmehr konkret erfasst sind.


Philipp Ley ist Rechtsanwalt bei Stadler Völkel Rechtsanwälte. Zu seinen fachlichen Spezialisierungen zählen das Banken- und Kapitalmarktrecht, Finanzierungen sowie die rechtliche Beratung in sämtlichen Anwendungsbereichen der Blockchain-Technologie.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vom Coronavirus zum Computervirus: Die Panik als Phishing-Tool

  • Wer unvorsichtig eine Email mit vermeintlichem Bezug zum Coronavirus öffnet, der läuft Gefahr, sich dabei zugleich einen Computervirus einzufangen.
  • Das geht hervor aus diversen Medienberichten und Emails, welche intern von den IT-Abteilungen großer Unternehmen an die Mitarbeiter verschickt werden.
  • Beim Öffnen der Dateien sehen die User sogar eine Karte mit dem aktuellen Stand der Coronavirus-Verbreitung – allerdings wurde diese zusätzlich mit einer Malware versehen.
  • Diese verfolgt so gut wie immer den Zweck, Daten vom Rechner des Opfers abzugreifen.
  • Neben den bereits erwähnten Phishing-Mails wird hier auch darauf hingewiesen, dass manche Cyberkriminelle die Gutmütigkeit ahnungsloser Opfer ausnutzen könnten, indem sie via Social Media zu Spendenkampagnen für die vermeintliche Bekämpfung des Coronavirus aufrufen.
  • Weitere Vorsicht ist schließlich noch geboten, wenn im eigenen Unternehmen auf Teleworking gesetzt wird – denn auch hier ist ein Einfallstor für Hacker gegeben, wenn Daten zwischen dem Server des Unternehmens und dem Privatrechner des Mitarbeiters zirkulieren.