«SwissCovid» lockt Cyberkriminelle an
Seit heute ist die Tracing-App «SwissCovid» offiziell verfügbar, damit Herr und Frau Schweizer aktiv an der Bekämpfung der Corona-Pandemie mitwirken können. Allerdings nur, wenn sie die offizielle App nutzen. Erfahrungen mit ähnlichen Tools im Ausland zeigen, dass Cyberkriminelle auch hierzulande alles daran setzen werden, um mit gefälschten Apps, Webseiten und Phishing-Attacken Profit zu schlagen, warnen IT-Sicherheits-Experten.
«Das Interesse an SwissCovid wird – wie fast überall in Europa – auf grosses Interesse in der Bevölkerung stossen», sagt Thorsten Urbanski vom slowakischen Sicherheitssoftware-Unternehmen ESET. «Um so wichtiger ist es, dass sie die richtige App und vor allem aus den offiziellen Quellen nutzen. Die Gefährdung besteht nicht in der SwissCovid-App an sich, sondern in den kriminellen Trittbrettfahrern und ihren Machenschaften.»
Vorsicht vor gefälschten Apps
Vor kurzem machte beispielsweise in Kanada eine gefälschte Covid-App die Runde, in der sich eine gefährliche Ransomware verbarg. Es reichte allein die Ankündigung der Kanadischen Regierung, eine eigene Tracing-App unterstützen zu wollen, um Kriminelle auf den Plan zu rufen. Deshalb sollten Interessierte die SiwssCovid-App ausschliesslich im Google Play Store oder im Apple Store herunterladen. Nur dann ist gewährleistet, dass es sich auch wirklich um die offizielle Applikation handelt. «In den beiden App-Plattformen gibt es eine Vielzahl an Tools, die sich mit dem Trendthema Corona oder Covid beschäftigen. Wer hier nicht genau sucht, landet schnell bei gefährlichen Applikationen. Ransomware, Spionagesoftware oder Banking-Trojaner warten dort nur auf ihre Opfer», warnt Urbanski.
Kriminelle setzen auf Phishing und Betrug
Ebenso sieht Urbanski eine Welle an Phishing-Mails auf die Schweiz zurollen. Hier wird die Betrugsart «recycelt», die schon mit dem Thema Atemschutzmaske höchst erfolgreich war. Einziger Unterschied: Statt Mundschutz wird nun eine angebliche Corona-App feilgeboten. Wer darauf reinfällt, muss damit rechnen, dass seine persönlichen und vielleicht sogar finanziellen Daten in die Hände der Betrüger fallen.
Die Security-Forscher von ESET erwarten vermehrt Fake News und Spendenaufrufe im Zusammenhang zu SwissCovid. Diese enthalten typischerweise Links zu verseuchten Downloads, die sich sogar mit dem richtigen App-Namen brüsten. Üblicherweise führen solche URL zu Malware oder Phishing-Webseiten. Insbesondere wenn bekannte Organisationen oder staatliche Stellen dazu aufrufen, sollte höchste Vorsicht geboten sein. Solche E-Mails oder Fake News sollte man sofort löschen bzw. ignorieren.
Tipps für den richtigen Umgang mit Corona-Infos
- Vermeiden Sie Klicks auf Links und das Herunterladen von E-Mail-Anhängen in unaufgeforderten Nachrichten. Stellen Sie immer sicher, dass die E-Mail authentisch ist.
- Meiden Sie Kommunikationen, in denen nach personenbezogenen Daten gefragt wird. Prüfen Sie Inhalt und Absender: Besitzt der Adressat eine der Organisation zugehörige Mail? (Beispiel WHO)
- Lassen Sie besondere Vorsicht bei E-Mails walten, die in irgendeiner Art und Weise Druck aufbauen oder unbedingtes Handeln verlangen – vor allem in Bezug auf COVID-19. Am besten einfach löschen.
- Achtung vor unseriösen Wohltätigkeitsorganisationen oder Crowdfunding-Kampagnen.
- Mehrschichtige Sicherheitssoftware schützt vor vielen Phishing-Angriffen.