Die Corona-Krise scheint Cyberkriminelle in ihren Aktivit\u00e4ten zu befl\u00fcgeln: Aktuell wird vor Phishing-Mails zu Corona-Themen gewarnt, unter anderem zur Corona-Soforthilfe. Wir fassen aktuelle Warnungen f\u00fcr Sie zusammen, zeigen Ihnen, warum Mitarbeitersensibilisierung beim Phishing so bedeutsam ist, und erkl\u00e4ren, wie Sie Phishing-Mails erkennen.<\/p>\n
In einer Pressemeldung warnt die Europ\u00e4ische Kommission<\/a> vor Phishing-Mails im Zusammenhang mit der Corona-Soforthilfe. Demzufolge sind Phishing-E-Mails mit gef\u00e4lschten Formularen im Umlauf, die eine angebliche \u201e\u00dcberbr\u00fcckungshilfe II f\u00fcr Unternehmen, Betriebe, Selbstst\u00e4ndige, Vereine und Einrichtungen\u201c versprechen. Wer das Formular \u00f6ffnet, macht es den Betr\u00fcgern leicht: So kommen sie an sensible Daten, die abgegriffen werden sollen. Deshalb warnt die Kommission: \u201e\u00d6ffnen Sie diese E-Mails nicht! Es handelt sich um einen Betrugsversuch b\u00f6swilliger Akteure, um an sensible Unternehmensdaten zu kommen.\u201c<\/p>\n Neben der Polizei wurde auch die Deutsche Telekom verst\u00e4ndigt, denn: \u201eDerzeit sind vor allem T-Online-Nutzer betroffen. Tausende T-Online-Nutzer erhalten betr\u00fcgerische Emails, die aussehen, als k\u00e4men sie von Mitarbeitern der Kommission\u201c, warnt diese in der Pressemitteilung. Die Betr\u00fcger verwenden neuerdings \u201ebestehende pers\u00f6nliche Mailadressen [\u2026] \u2013 im aktuellen Fall vom Sprecher der Europ\u00e4ischen Kommission in Deutschland, Reinhard H\u00f6nighaus\u201c.<\/p>\n Die Kommission betont, dass keine E-Mail-Konten gehackt wurden. Vielmehr werden sie \u201evon Kriminellen nachgeahmt\u201c. Die Europ\u00e4ische Kommission f\u00fchrt aus: \u201eDie Nachahmung der Mail-Domain der Kommission kann nur dann erfolgreich sein, wenn die Infrastruktur des Empf\u00e4ngers dieser b\u00f6sartigen Mails keine Herkunfts\u00fcberpr\u00fcfung mittels \u201eSender Policy Framework\u201c, kurz SPF durchf\u00fchrt, da die Kommission eine SPF-Politik \u00fcber den entsprechenden Kanal ver\u00f6ffentlicht hat. Wie bei einigen anderen Anbietern f\u00fchrt die Empf\u00e4ngerinfrastruktur hinter @t-online.de keine SPF-Pr\u00fcfung durch.\u201c<\/p>\n Wichtig zu wissen bei der SPF-Pr\u00fcfung ist, dass nicht etwa die E-Mail-Adresse gepr\u00fcft wird, die Empf\u00e4nger*innen im \u201eFrom\u201c-Feld sehen, sondern die Envelope-From<\/a>-Adresse, die im Mailprogramm gar nicht angezeigt wird. Selbst mit SPF-Pr\u00fcfung lassen sich E-Mails, die aussehen, als k\u00e4men sie von anderer Stelle, weiterhin versenden. Offenbar reagierte die Deutsche Telekom bereits: Sie habe \u201egegen\u00fcber der Vertretung der Europ\u00e4ischen Kommission in Deutschland Gegen- und Kommunikationsma\u00dfnahmen angek\u00fcndigt\u201c.<\/p>\n Es ist nicht das erste Mal in diesem Jahr, dass vor Phishing-Mails zu Corona-Themen gewarnt wird: Allein die Europ\u00e4ische Kommission warnte im Juli<\/a>, im Oktober<\/a> und schon einmal im November<\/a>. Daneben warnten das Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI), die WHO, die Verbraucherzentralen<\/a> und die Bundespolizei<\/a>.<\/p>\n Verschiedene Studien und Untersuchungen haben weiter best\u00e4tigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und f\u00e4llt. So zeigt eine Online-Erhebung des amerikanischen Software-Anbieters OpenText, dass 79 % aller deutschen B\u00fcroangestellten E-Mails von ihnen unbekannten Absendern bedenkenlos \u00f6ffnen. Das bedeutet, dass 4 von 5 Mitarbeiter*innen E-Mails von unbekannten Absendern \u00f6ffnet!<\/p>\n Weiter zeigte die Online-Befragung unter 1.000 deutschen Arbeitnehmer*innen, dass sagenhafte 28 % der Befragten in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne war. Im Zuge der Corona-Krise bekamen bereits 15 % der Befragten Phishing-Mails mit Corona-Themen. Erschreckend: Lediglich 13 % derjenigen, die bereits Opfer eines Angriffs mit Phishing-Mails waren, meldeten dies dem Arbeitgeber.<\/p>\n Die befragten Angestellten erhielten nach eigenen Angaben t\u00e4glich rund 70 E-Mails. Bedenkt man, dass die Mehrheit der Angestellten auch dann jede E-Mail \u00f6ffnet, wenn der Absender unbekannt ist, l\u00e4sst sich das Potenzial des Risikos sicherheitsrelevanter Vorf\u00e4lle langsam erahnen. Tragisch dabei ist, dass sich die Mitarbeiter*innen gar nicht verantwortlich f\u00fchlen: Nur neun Prozent sehen die Verantwortlichkeit f\u00fcr Cybersicherheit bei sich selbst. 66 % hingegen meinen, die IT-Abteilungen seien zust\u00e4ndig.<\/p>\n Im Oktober 2020 analysierte Ironhack, welche L\u00e4nder f\u00fcr Cyberkriminelle und Hacker besonders attraktiv seien. Das Unternehmen f\u00fchrt aus<\/a>: \u201eUnser Ergebnis zeigt, dass Deutschland, nach den Vereinigten Staaten, der am st\u00e4rksten von Cyberkriminellen bedrohte Staat ist.\u201c<\/p>\n In ihrem \u201e2020 Phishing and Fraud Report\u201c<\/a> f\u00fchrt das M\u00fcnchener Unternehmen L5 Labs aus, dass Phishing-Websites und \u2013E-Mails immer professioneller wirken. Phisher w\u00fcrden sich demzufolge zunehmend darauf konzentrieren, bekannte Markenwebsites nachzubauen.<\/p>\n Schon im April 2020 berichtete Google<\/a>, dass pro Tag rund 18 Millionen Phishing-Mails zu Corona-Themen blockiert wurden \u2013 zus\u00e4tzlich zu den rund 240 Millionen Spam-Mails rund um Corona. Dabei sei auff\u00e4llig, dass das Spear Phishing an Bedeutung gewinne (weitere Informationen zum Spear Phishing in unserem Beitrag \u201eSpear Phishing mit Emotet\u201c<\/a>).<\/p>\n Erhalten Sie E-Mails, auf die die im Folgenden genannten Merkmale zutreffen, d\u00fcrfen Sie skeptisch werden, denn dann kann es sich um Phishing-E-Mails handeln:<\/p>\n Um der Gefahr des Phishings in Unternehmen beizukommen, ist es unabdingbar, Mitarbeiter*innen entsprechend zu schulen. Wie die oben zusammengefassten Studienergebnisse darlegen, wissen viele Angestellte einfach nicht, wie sie sich verhalten k\u00f6nnen. Mitarbeiterschulungen zur Security-Awareness<\/a> steuern hier nachhaltig gegen \u2013 sie sind eine Investition in die IT-Sicherheit des Unternehmens.<\/p>\n \u00dcbrigens: Phishing ist nicht nur per E-Mail oder Website eine Gefahr, sondern auch per SMS. Lesen Sie dazu unseren Beitrag \u201eSmishing-Gefahr: So funktioniert Phishing per SMS\u201c<\/a>. M\u00f6chten Sie herausfinden, wie gut Sie \u00fcber Phishing Bescheid wissen, machen Sie den Test: Mit unserem Phishing-Quiz.<\/p>\n\u00dcberwiegend Nutzer*innen von T-Online betroffen<\/h3>\n
Phishing: ein untersch\u00e4tztes IT-Sicherheitsrisiko<\/h2>\n
Weitere Studien zu Phishing-Mails mit Corona und IT-Sicherheit<\/h3>\n
Phishing erkennen und richtig handeln<\/h2>\n
\n