IT-Sicherheit

Corona-Weihnachtsbonus

Warnung vor neuen Fake-Mails zu Corona-Hilfspaket

von 02.12.2020
Zu sehen sind Geldscheine und Weihnachtsdekoration. Gibt es einen Corona-Weihnachtsbonus? Bild: Pixabay/Bruno/Germany
Kommt jetzt der Corona-Weihnachtsbonus? Leider nein. Bild: Pixabay/Bruno/Germany

Ein Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen? Das hört sich vor dem Hintergrund des offiziellen Corona-Hilfspakets gar nicht so abwegig an. Ist es aber leider. Das Landeskriminalamt warnt vor einer neuen Betrugsmasche.
Was es mit dem falschen Corona-Weihnachtsbonus auf sich hat, erfahren Sie bei uns.

Zu sehen sind Geldscheine und Weihnachtsdekoration. Gibt es einen Corona-Weihnachtsbonus? Bild: Pixabay/Bruno/Germany

Kommt jetzt der Corona-Weihnachtsbonus? Leider nein. Bild: Pixabay/Bruno/Germany

Corona-Weihnachtsbonus: Hilfe für Unternehmen?

Es lässt sich nicht von der Hand weisen: Die Corona-Pandemie hat in der Wirtschaft ihre Spuren hinterlassen. Im Frühjahr 2020 sorgte sie für einen Rekordeinbruch der Weltwirtschaft und auch hierzulande verbuchen tausende Unternehmen immense Verluste. Besonders schwer haben es dabei häufig Kleinunternehmen und mittelständische Betriebe, die durch die Lockdown-Maßnahmen nur eingeschränkt geschäftsfähig sind. On top ist die Kaufbereitschaft durch den neuerlichen „Lockdown light“ enorm gesunken. Manchen Firmen droht inzwischen sogar die Insolvenz.
Die Situation sieht für gebeutelte Unternehmen also auch gegen Ende des Krisenjahres 2020 alles andere als rosig aus. Umso gieriger werden alle Informationen zu den umfangreichen Corona-Hilfen aufgesogen, die die Bundesregierung für den Teil-Lockdown im November und Dezember in Aussicht gestellt hat.
Vor diesem Hintergrund klingt die E-Mail mit dem Betreff „Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen“ sowohl plausibel als auch vielversprechend. Dementsprechend locker sitzt der Finger, und mit einem raschen Linksklick ist die verheißungsvolle E-Mail schnell geöffnet.

Corona-Weihnachtsbonus ist Fake

Die schlechte Nachricht vorweg: Die Nachricht vom Corona-Weihnachtsbonus ist mal wieder der Kategorie Fake-Mail zuzuordnen. Sie dient nur als Köder, den Cyberkriminelle auslegen, um an Unternehmensdaten zu gelangen. Zum Glück ist mit dem Öffnen der E-Mail, die im Namen der Europäischen Kommission versendet wird, aber noch nicht viel passiert. Die Gefahr lauert stattdessen – wie in vielen anderen Fällen von Phishing-Mails – im Anhang.
Darin befindet sich eine Datei mit dem Namen „1_Antrag_Corona_Weihnachtsbonus_ 2020_EK“, in der eine gefälschte E-Mail-Empfangsadresse enthalten ist. Das Ziel der Kriminellen ist, dass Sie den Antrag ausfüllen, ihn danach an die falsche Mailadresse schicken und auf diese Weise vertrauliche Firmendaten verraten. Mit diesen Daten wollen die Hintermännern dann anschließend falsche Anträge bei den verschiedenen Subventionsstellen einreichen.

Landeskriminalamt warnt vor Betrugsmasche

Dass sich Betrüger die angespannte Situation zunutze machen, ist nicht neu. In den vergangenen Monaten gab es so einige Fälle von Coronavirus-Phishing-E-Mails und falschen Corona-Webseiten, die thematisch mit dem Coronavirus in Zusammenhang gebracht wurden. Die Cyberkriminellen gingen sogar so weit, ein Bundesamt für Krisenschutz und Wirtschaftshilfe zu erfinden und in dessen Namen gefährliche E-Mails zu versenden.
In diese Reihe passt nun auch der fiktive Corona-Weihnachtsbonus. Das Landeskriminalamt Nordrhein-Westfalen hat zu diesen Phishing-E-Mails jetzt eine offizielle Warnung ausgegeben. Denn: Auch wenn der Anhang der Mail nicht wie in vielen anderen Fällen mit Schadsoftware behaftet ist, können Ihrem Unternehmen gewaltige Konsequenzen drohen, wenn Sie auf diese Masche hereinfallen.

Zu sehen ist der Schriftzug „Fake“ in der Art eines Stempel-Drucks. Die Corona-Weihnachtsbonus-Mail ist so ein Fake. Bild: Pixabay/Pete Linforth

Das Urteil ist eindeutig: Die Corona-Weihnachtsbonus-Mail ist ein Fake. Bild: Pixabay/Pete Linforth

So erkennen Sie die falschen E-Mails

Die Hintermänner der Phishing-Kampagnen täuschen durch eine auf den ersten Blick legitime Absenderadresse vor, die Nachricht stamme von einer vertrauenswürdigen Institution. Allerdings lassen sich solche Adressen nur zu leicht manipulieren. In diesem Fall weicht nur ein Buchstabe von der realen, behördlichen E-Mail-Adresse ab. Das bedeutet, dass Sie vorsichtig damit sein sollten, die Echtheit einer elektronischen Nachricht anhand des Absenders zu bewerten.
Daher empfiehlt das Landeskriminalamts, bei empfangenen E-Mails auf Formatierung, Satzbau und Rechtschreibung zu achten. Dadurch lassen sich häufig schon erste Indizien finden, die einen Fake entlarven. Aber was sollten Sie tun, wenn Sie die falsche Corona-Weihnachtsbonus-Mail erhalten haben?
Antworten Sie am besten nicht auf die E-Mail und öffnen auch nicht den Anhang. Aktuell ist zwar keine Rede davon, dass die Datei mit einer Schadsoftware behaftet ist, es ist aber nicht auszuschließen, dass die Cyberkriminellen dies nicht noch tun werden – und dann wäre ein Öffnen des Anhangs besonders fatal.

Corona-Weihnachtsbonus: Phishing-Versuch anzeigen

Außerdem sollten Sie den Phishing-Angriff zur Anzeige bringen. Das ist auch online ohne großen Aufwand möglich. Auf der Webseite des Bundeskriminalamts sind die Links zu allen Online-Wachen der einzelnen Bundesländer aufgeführt. Dort finden Sie dann auch die Option, eine Online-Anzeige zu stellen.
Wenn Sie den an die Phishing-Mail angehängten Antrag bereits ausgefüllt und an die verdächtige Mailadresse versendet haben, sollten Sie erst recht Anzeige erstatten. In diesem Fall sollten Sie im Zuge der Online-Anzeige zudem alle Daten bereitstellen, die Sie mit dem ausgefüllten Antrag auch den Cyberkriminellen übermittelt haben.
Das LKA gibt außerdem diesen Hinweis: „Wenn Sie Corona-Hilfen von Seiten der Regierung in Anspruch nehmen wollen, nutzen Sie ausschließlich die offiziellen Internetseiten der jeweiligen Behörden.“

Bleiben Sie wachsam!

Grundsätzlich gilt der Appell: Seien Sie im Umgang mit E-Mails immer wachsam! Falls es Ihnen oder Ihren Mitarbeitern am richtigen Auge für Fake-Mails mangelt, können entsprechende Trainings helfen. Sie stehen unter dem Begriff „Security Awareness“. Im Rahmen solcher Schulungen erhalten Sie viele nützliche Hinweise, wie Sie Gefahren aus der Cyberwelt wachsam begegnen. Nach wie vor stellt die „Schwachstelle Mensch“ nämlich eine der größten Gefahren für die IT-Sicherheit von Unternehmen dar.
Die Experten aus dem IT-SERVICE.NETWORK bieten genau solche Schulungen an oder können Sie zumindest an einen IT-Partner aus unserem bundesweiten Netzwerk von IT-Systemhäusern vermitteln, der Security-Awareness-Schulungen anbietet. Und nicht nur das: Mit umfangreichen IT-Sicherheitsservices stellen unsere IT-Experten Ihr Unternehmen auch in allen anderen Belangen sicher auf und machen Ihr Firmennetzwerk zu einer uneinnehmbaren Festung. Nehmen Sie Kontakt auf und lassen sich beraten!


Weiterführende Links:
Tagesschau, Tagesschau, LKA NRW

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen