Mit Kurzarbeitergeld versuchten Hacker im Namen der Arbeitsagentur Kunden zu locken und zur Eingabe von persönlichen Daten zu bewegen.
Foto: imago images

Online-Betrüger versuchen derzeit, Profit aus der Verunsicherung rund um die Pandemie zu schlagen. Mithilfe von altbekannten, aber an die aktuelle Situation angepassten Tricks wollen sie Geld und Informationen stehlen. Haben die Nepper früher Mails verschickt, in denen sie eine lukrative Erbschaft in Aussicht stellten, geben sie jetzt vor, ein Corona-Heilmittel, Tests oder Schutz-Artikel zu vertreiben.

Die Schreiben enthalten mitunter einen Anhang, der ein Schadprogramm auf den Rechner laden kann. In anderen Varianten solcher Spams werden Links zu gefälschten Online-Shops oder vermeintlichen Informationsseiten verschickt. Dort bieten die Betrüger begehrte Produkte wie Desinfektionsmittel oder Atemschutzmasken an. Ihre Opfer erhalten allerdings nur minderwertige Imitate – oder gar nichts. Vorsicht deshalb bei Shops, die kein Gütesiegel vorweisen, ein unvollständiges Impressum angeben und Vorkasse verlangen.

Nachgebaute Sparkassen-Homepage

Behörden und Verbraucherschützer warnen außerdem vor neuartigen Phishing-Mails, über die Kriminelle an persönliche Daten der User gelangen wollen. Der Verbraucherzentrale NRW weist auf eine vermeintliche Nachricht der Sparkasse hin. Darin wird behauptet, dass die Bank im Zuge der Corona-Krise kleinere Filialen schließt. Um in Kontakt mit dem Geldunternehmen bleiben zu können, solle der Empfänger auf eine verlinkte Seite gehen und Adresse, Telefonnummer und E-Mail-Adresse überprüfen. Tatsächlich surfen Nutzer über den Link auf eine nachgebaute Sparkassen-Homepage, die sämtliche Eingaben an die Computer der Betrüger weiterleitet.

Auf einen möglichen Hackerangriff durch eine Nachricht mit der Absenderadresse kurzarbeitergeld@arbeitsagentur-service.de macht die Bundesagentur für Arbeit aufmerksam. In einer Pressemitteilung heißt es: „In der Mail wird der Arbeitgeber unter anderem aufgefordert, konkrete Angaben zur Person, zum Unternehmen und zu den Beschäftigten zu machen, um Kurzarbeitergeld zu erhalten.“ Die Bewilligung von Kurzarbeitergeld könne aber nur über eine Anzeige zum Arbeitsausfall durch den Arbeitgeber erfolgen.

Corona-Grafiken um sensible Informationen abzugreifen

Darüber hinaus finden sich im Web inzwischen auch Programme, die augenscheinlich die aktuellen Zahlen der Krise grafisch aufbereiten. Windows-Software mit Bezeichnungen wie „Corona-virus-Map.com.exe“ oder „CoronaMap.exe“ zeigen aber nicht nur Schaubilder, denn ihre Hauptaufgabe ist es, im Hintergrund sensible Informationen vom PC abzugreifen. Smartphone-Apps wie „corona live 1.1“ schieben ebenfalls Grafiken vor, um den Handy-Besitzer und sein Gerät auszuspionieren.

Die „COVID-19 Tracker App“ installiert sogar Ransomware, die das Mobiltelefon verschlüsselt und 100 Dollar Lösegeld verlangt. Bei Nichtzahlung würden private Medien gelöscht oder veröffentlicht. Mittlerweile haben Spezialisten herausgefunden, dass betroffene Handys durch den Code 4865083501 wieder freigeschaltet werden.