Cyber-Crime
Corona-Virus: Vorsicht vor Online-Betrug
Das Bundes-Kriminalamt warnt vor Kriminellen, die die derzeitige Corona-Lage ausnutzen.
Sie wollen sich auf Kosten von andern Menschen bereichern. Das heißt, sie versuchen über das Internet Geld oder Daten von anderen Menschen zu bekommen. Das nennt man Online-Betrug.
Viele Menschen sind im Moment verunsichert. Es gibt Kriminelle, die solche Situationen ausnützen und sich selbst bereichern wollen.
Was kann zum Beispiel passieren?
- Eine Webseite fordert Sie auf, dass Sie Ihre Daten eingeben. Sie behauptet, dass sie Sie über die Neuigkeiten zu Corona informieren will.
- Sie bekommen ein E-Mail. In dem E-Mail steht, dass Sie eine neue Software für die Telearbeit installieren sollen.
- Sie bekommen ein E-Mail. In dem E-Mail steht, Sie sollen Ihr Passwort auf einer Webseite eingeben, damit sie das neue Zusammenarbeits-Tool aktivieren können.
Ein Zusammenarbeits-Tool kann man zum Beispiel für Video-Konferenzen benutzen.
- Es erscheint ein Fenster auf Ihrem Bildschirm.
Ein Sicherheits-Team fordert Sie auf, eine Installation und Freigabe zu akzeptieren, also anzunehmen.
Achten Sie auf diese Sicherheits-Grundsätze:
- Seien Sie vorsichtig, wenn Ihnen jemand in einem E-Mail sagt, was Sie zu tun haben.
Zum Beispiel, dass Sie auf eine bestimmte Seite klicken sollen und dort ein Passwort oder Ihre Daten eingeben sollen.
Oder, dass Sie irgendetwas anderes machen sollen, was angeblich notwendig ist. Absender-Adresse oder der Name in solchen E-Mails könnten gefälscht sein!
- Prüfen Sie die Richtigkeit.
Wenn in einer Firma etwas Wichtiges geändert wird, steht das auf der Homepage! Wenn Sie in der Firma arbeiten, erfahren Sie so etwas in einer Sitzung, oder durch die Firmen-Leitung selbst.
Wenn Sie unsicher sind, fragen Sie nach! Sie können bei der zuständigen Stelle anrufen und nachfragen!
- Geben Sie Zugangs-Daten nur auf Webseiten ein, bei denen die Adresse direkt vor dem ersten Schrägstrich steht. Geben Sie besser die Adresse selbst ein.
- Eine Webseite soll unbedingt mit https anfangen.
Zum Beispiel: https://bundeskriminalamt.at Das heißt, dass die Daten verschlüsselt übertragen werden.
Web-Browser wie Chrome, Firefox, Safari oder Edge zeigen in der Zeile bei der Adresse ein Schloss oder einen grünen Haken.
Das alleine heißt aber nicht mehr automatisch, dass das eine sichere Website ist. Auch Kriminelle verwenden oft SSL, das ist eine Verschlüsselung.
Beispiele für unsichere Webseiten:
https:// boesedomain.com/stp.portal.bmi.gv.at
Hier steht ein anderer Name vor dem ersten Schrägstrich, nicht bmi.gv.at Mit dem ersten Schrägstrich ist der erste Schrägstrich nach https:// gemeint.
Oder:
https://bmi.gv.at@irgendetwasanderes.com/
Vor dem ersten Schrägstrich steht irgendetwasanderes.com, nicht bmi.gv.at
- Achten Sie genau darauf, wie die Adressen geschrieben sind, die Ihnen jemand mit einem E-Mail schickt.
Klicken Sie nicht darauf, wenn Ihnen die Adresse irgendwie anders vorkommt.
Geben Sie besser die Adresse mit der Hand ein. Oder Sie kopieren die Adresse aus Ihren eigenen Aufzeichnungen.
- Keine Bank oder Sparkasse und auch kein Geschäfts-Partner wird Ihnen ein E-Mail oder eine andere Nachricht mit einem Link schicken, auf den Sie klicken sollen. Oder Ihre persönlichen Angaben bestätigen sollen. Schicken Sie auf diesem Wege auch auf keinen Fall eine Kopie von Ihrem Ausweis.
- Wenn Sie E-Mails von Firmen, Bekannten oder Freunden bekommen, schauen Sie sich genau die E-Mail-Adresse an.
Vor allem achten Sie auf den Teil hinter dem @. Diesen Teil nennt man Domäne.
Ist das der Anbieter, der wirklich zu dieser Adresse gehört? Also mit der richtigen Domäne?
Bei Online-Betrug werden oft Adressen mit dem Namen von Firmen oder irgendwelchen Personen, aber mit falscher Domäne verwendet.
- Wenn Sie Ihre Zugangs-Daten auf einer Webseite eingegeben haben, die wahrscheinlich unsicher ist, ändern Sie sofort Ihr Passwort!
Informieren Sie Ihre IT-Abteilung! Das ist die Abteilung in Ihrer Firma, die für Computer zuständig ist.
Das ist wichtig, damit die IT-Abteilung sich anschauen kann, ob es einen unerlaubten Zugriff gegeben hat.
- Wenn Sie E-Mails bekommen haben, die Ihnen unerklärlich vorkommen, können Sie sich an die Melde-Stelle im Bundes-Ministerium für Inneres wenden.
E-Mail: against-cybercrime@bmi.gv.at
Hier arbeiten Beamtinnen und Beamte, die sich das Problem genau anschauen und Ihnen sagen, was Sie tun sollen.
Artikel vom Samstag, 14. März 2020, 16:00 Uhr
Zurück zu den Newsmeldungen