In einer E-Mail werden Mitarbeiterinnen und Mitarbeiter aufgefordert, ihr Passwort auf einer Webseite einzugeben, um das neue Tool zur Zusammenarbeit mit Kollegen (Videokonferenzen, Chattools) zu aktivieren. In einem anderen Fall werden PC-Benutzer auf einer Webseite aufgefordert, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu werden oder eine neue Software für die Telearbeit zu installieren.
Solche Täuschungsversuche via Internet schlagen laut Polizei nun immer größere Wellen. Gerade weil viele Betriebe oder Dienstleister ihren Mitarbeitern Home Office nahelegen, versuchen nun Kriminelle die Lage für sich zu nützen. Steuerbegünstigungen wegen der Coronakrise oder gar Zugriff auf einen Impfstoff soll es geben, wenn man sich auf entsprechenden Webseiten anmeldet. Auch bei Jobangebote von Finanzdienstleistern, die Finanzagenten suchen, die von zu Hause arbeiten können, sei wegen möglicher Geldwäsche-Geschäfte Vorsicht geboten.
Das Bundeskriminalamt appelliert deshalb an die Mitarbeiter, sich über diese oder ähnliche Gefahren zu informieren. Denn überall dort, wo sich das Coronavirus ausbreitet, nehmen auch Online-Betrugsversuche in Verbindung mit dem Infektionserreger zu. Die Polizei gibt diesbezüglich folgende Tipps:
- Skepsis bei dubiosen Mails: Auf keinen Fall sollte man Links und Anhänge in dubiosen Mails anklicken und schon gar nicht Passwörter auf fremden Webseiten eingeben. Die Web-Adressen von Links, die in den E-Mails angegeben werden, sollten ebenfalls genau auf ihre Schreibweise überprüft werden (z.B. Coce-lola.xx anstatt von Coca-lola.xx).
- Mail-Absender genau kontrollieren: Bei E-Mails von Firmen, Bekannten und Freunden mit Bezug zum Coronavirus sollte man die Adressen genau überprüfen. Oft unterscheiden sie sich nur gering von Adressen von Sicherheits- oder Gesundheitsbehörden. Eine Fälschung erkennt man daran, dass etwa das Adresskürzel für österreichische Regierungsstellen „gv.at“ zwar vorkommt, allerdings vor dem Klammeraffen, etwa gv.at@info.com oder infor@gvat.com.
- Überraschende Mailinhalte überprüfen: Grundlegende Änderungen von Prozessen im Unternehmen werden auf deren Homepage, in Team-Sitzungen oder durch interne Newsletter bekannt gegeben. Aufforderungen zur Installation eines Fernzugriffs–Tools für ihr Gerät, sollten überprüft werden. Falls Mitarbeiter unsicher sind, sollen sie telefonisch nachfragen.
- Berufliche und private Geräte trennen: Rechner, mit denen man sich ins Firmennetzwerk einloggt, sollten nicht privat genutzt werden. Die IT-Experten empfehlen, für den privaten Internetkonsum auf alternative Geräte auszuweichen, die man nur zu Hause nutzt.
- Passwort ändern: Haben Sie Ihre Zugangsdaten auf einer vermeintlich unsicheren Webseite eingegeben, ändern Sie sofort das Passwort und informieren Sie die zuständige IT-Abteilung, um allfällige missbräuchliche Zugriffe in diesem Zeitraum zu dokumentieren und festzuhalten.
Die IT-Experten des Bundeskriminalamtes raten zudem, die Geräte durch Firewall und aktuelle Virenschutzsoftware zu schützen – das gilt auch für mobile Geräte, regelmäßig Updates sowie ein Backup der relevanten Daten zu machen. Sofern Mitarbeiter von zu Hause auf firmeneigene Server zugreifen oder finanzrelevante Tätigkeiten online durchführen, soll man auf eine VPN Verbindung zurückgreifen bzw. mit den Firmenverantwortlichen klären, ob diese Möglichkeit besteht.
Die Polizei appelliert zudem die bereits bestehende Verunsicherung nicht weiter zu befeuern. Auf der Webseite der TU Berlin werden Gerüchte bzw. Falschmeldungen, die im Internet oder auf Sozialen Plattformen kursieren, geprüft. Über aktuelle Betrugsmaschen wird wiederum auf der Plattform Mimikama informiert.