Zum Hauptinhalt springen

Tipps gegen Schad-Mails und falsche Infos via Whatsapp

Die Pandemie ruft digitale Trittbrettfahrer auf den Plan. Was man dagegen tun kann.

Diese Karte der Johns-Hopkins-Universität wurde von Cyberkriminellen gestohlen, um Schadsoftware «viral» zu verbreiten.
Diese Karte der Johns-Hopkins-Universität wurde von Cyberkriminellen gestohlen, um Schadsoftware «viral» zu verbreiten.
Screenshot Johns Hopkins

Das hat nicht lange gedauert: Letzte Woche warnte die Melde- und Analysestelle des Bundes Melani vor gefälschten Mails, mit denen Cyberkriminelle eine garstige Schadsoftware in Umlauf bringen wollen: Die Nachricht kommt angeblich vom Bundesamt für Gesundheit und verwendet einen Betreff, der die Empfänger dazu bringen will, ohne viel Nachdenken auf den Anhang zu klicken: «Schweizer Corona-Fälle: Finden Sie heraus, wie viele es in Ihrer Nähe sind».

Der Anhang ist eine Excel-Datei, die das Virus «AgentTesla» enthält. Das gehörte 2019 zu den am weitesten verbreiteten Schadprogramme überhaupt: Es versucht, Passwörter zu stehlen, und fertigt eigenmächtig Bildschirmfotos an, um auch so Nutzerinformationen zu stehlen. Der auf digitale Sicherheit und Onlinekriminalität spezialisierte Journalist Brian Krebs hat schon 2018 aufgezeigt, dass sich diese Schadsoftware über einen Online-Store erwerben, per Bitcoin bezahlen und über eine benutzerfreundliche Oberfläche den eigenen Wünschen anpassen lässt: Cyberkriminelle brauchen nicht allzu viele technische Kenntnisse, um «AgentTesla» für ihre Zwecke anzupassen.

Schamlos ausgenutzt

Mit wenig Aufwand nutzen solche Akteure den Umstand aus, dass mit der Corona-Pandemie einerseits das Informationsbedürfnis der Nutzer steigt, andererseits aber die Vorsicht gegenüber den Risiken im Web sinken kann. Diverse ähnlicher Angriffe wurden in den letzten Tagen und Wochen dokumentiert, zum Beispiel angebliche Spendenaufrufe.

Besonders fies: Die Cyberkriminellen nehmen sich gerne Regionen vor, die von der Pandemie besonders hart getroffen sind: Die Sophos-Labs haben einen Fall dokumentiert, der sich an italienische Nutzer richtet und Empfehlungen zu Sicherheitsmassnahmen verspricht.

Da es sich lediglich um neu verpackte, altbekannte Infektionsmethoden handelt, helfen die klassischen Massnahmen gegen Computerviren und -trojaner weiterhin: Öffnen Sie keine Anhänge aus E-Mail-Nachrichten, die Sie unverlangt erhalten haben. Ein bekannter und scheinbar vertrauenswürdiger Absender ist kein Garant für Echtheit – ebenso wenig ein offizielles Erscheinungsbild. Beides lässt sich sehr leicht fälschen. Löschen Sie solche Nachrichten ungelesen.

Wenn die realistische Möglichkeit besteht, dass es sich um eine legitime und wichtige Information handelt, fragen Sie beim Absender nach – aber besser nicht, indem Sie im E-Mail-Programm auf «Antworten» klicken. Suchen Sie die Kontaktadresse selbst heraus und verfassen Sie eine neue Nachricht, ohne die alte, möglicherweise infizierte Mitteilung weiterzusenden.

Nicht öffnen! Nicht anklicken!

Sie können den verdächtigen Anhang auch ungeöffnet auf der Festplatte speichern und mithilfe von Virustotal.com überprüfen: Diese Website scannt die Datei mit mehr als 70 Scannern und erkennt so auch seltene Schadprogramme. Aber Achtung: Diese Methode birgt das Risiko, eine virenverseuchte Datei aus Versehen zu öffnen. Wie Sie sich davor schützen können, erklären wir im Video «Windows maximal sicher».

Mac-Anwender sind sicherer, wenn sie die Ausführung auf Programme aus dem Store beschränken. Stellen Sie sicher, dass in den Systemeinstellungen bei «Sicherheit» in der Rubrik «Allgemein» bei «App-Download erlauben von» nur «App-Store» ausgewählt ist. Auf Mobilgeräten ist das Speichern von Anhängen ohne Öffnen oft schwierig – da verzichten Sie im Zweifelsfall auf eine Überprüfung.

Auch Links in Mails können auf virenverseuchte Websites führen. Falls Sie auf wichtige Informationen im Web verwiesen werden, klicken Sie den Link nicht an, sondern geben die Internetadresse selbst ein. Oder Sie verwenden eine Google-Suche, um zum Ziel zu gelangen.

Eine zweite Schadsoftware missbraucht die Informationstafel der Johns-Hopkins-Universität, auf der in Echtzeit die Verbreitung von Covid-19 abgebildet wird. Die Karte funktioniert wie das Original, doch im Hintergrund ist eine Schadsoftware aktiv, die versucht, Passwörter zu stehlen und Spam-Mails zu verbreiten. Das Sicherheitsunternehmen Malwarebytes hat am 10. Februar die Angriffsmethode beschrieben und das digitale Virus damals nach dem biologischen Vorbild «Trojan.Corona» genannt. Es wird für 200 US-Dollar in russischsprachigen Hackerforen angeboten und zielt ebenfalls auf einen viralen Verbreitungsweg ab: «Die Nutzer werden die Karte öffnen und an ihre Freunde weiterverbreiten», preist der Verkäufer «Trojan.Corona» an.

Fragwürdige Sprachmitteilungen

Daraus ergibt sich eine weitere wichtige Regel: Seien Sie zurückhaltend mit der Weiterverbreitung von Informationen – nicht nur per Mail, sondern auch über die sozialen Medien und Messenger. Namentlich via Whatsapp werden Dinge zu Corona geteilt, die in die Kategorie Fake News fallen – und während typische Fake News lediglich den politischen Diskurs vergiften, können solche medizinischen Fehlinformationen unmittelbar gefährlich sein und für Verunsicherung und Angst sorgen.

Die Medizinische Universität Wien sah sich genötigt, via Twitter vor einer Whatsapp-Sprachnachricht zu warnen. Diese oft geteilte Botschaft bezieht sich auf eine Studie der Universität und stellt die Behauptung auf, das Schmerzmittel Ibuprofen würde die Symptome von Covid-19 verschlimmern. Es gibt jedoch weder die Studie, noch ist der Zusammenhang belegt. Auch das BAG schreibt, es gebe keine eindeutigen Hinweise, rät aber zu Paracetamol.

So oder so: Medizinische Ratschläge bezieht man besser nicht von Whatsapp, sondern vom Arzt oder von offiziellen Quellen. Es zirkulieren auch noch weitere unbewiesene Behauptungen im Netz. Der Rektor der Uni Wien, Markus Müller, verweist auf andere unbewiesene Behauptungen: Es gebe keine wissenschaftliche Evidenz für eine negative Auswirkung von nichtsteroidalen Antirheumatika oder von ACE-Hemmern.

Eine «Infodemie»

Schliesslich gibt es auch zu Corona die unvermeidlichen Verschwörungstheorien, die zum Beispiel besagen, das Virus sei von den Chinesen im Labor erschaffen worden oder eine Biowaffe der USA. Eine weitere Behauptung: Es ist nur Erfindung der Eliten zur Durchsetzung drakonischer Massnahmen und existiere überhaupt nicht. Nach der Aufforderung des britischen Nationalen Gesundheitsdiensts (NHS) haben Facebook, Twitter und Google damit begonnen, Postings und Profile zu löschen, die Verschwörungstheorien oder Meldungen über angebliche Wunderkuren gegen das Virus verbreiten.

Doch die «New York Times» berichtet, diese konzertierte Aktion sei bisher nur bedingt erfolgreich: Die Zeitung hat auf allen Plattformen Dutzende Fotos, Videos und Textbeiträge gefunden, die durch «die Ritzen geschlüpft» seien. Das Ausmass der Falschinformationen ist so gross, dass eine Vertreterin der WHO in Genf das eine «Infodemic», eine «Infodemie» genannt hat.

Eine Infodemie mit Folgen: Michael Butter, der an der Universität Tübingen unter anderem zu Verschwörungstheorien forscht, stellt im Berliner «Tagesspiegel» unmissverständlich fest: «Wer glaubt, dass das Virus gar nicht existiert, es völlig ungefährlich ist oder nur für Chinesen lebensbedrohlich, der wird sich und andere nicht ausreichend schützen.»

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch