IT-Sicherheit

Corona-Weihnachtsbonus

Warnung vor neuen Fake-Mails zu Corona-Hilfspaket

von 02.12.2020
Zu sehen sind Geldscheine und Weihnachtsdekoration. Gibt es einen Corona-Weihnachtsbonus? Bild: Pixabay/Bruno/Germany
Kommt jetzt der Corona-Weihnachtsbonus? Leider nein. Bild: Pixabay/Bruno/Germany

Ein Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen? Das hört sich vor dem Hintergrund des offiziellen Corona-Hilfspakets gar nicht so abwegig an. Ist es aber leider. Das Landeskriminalamt warnt vor einer neuen Betrugsmasche.
Was es mit dem falschen Corona-Weihnachtsbonus auf sich hat, erfahren Sie bei uns.

Zu sehen sind Geldscheine und Weihnachtsdekoration. Gibt es einen Corona-Weihnachtsbonus? Bild: Pixabay/Bruno/Germany

Kommt jetzt der Corona-Weihnachtsbonus? Leider nein. Bild: Pixabay/Bruno/Germany

Corona-Weihnachtsbonus: Hilfe für Unternehmen?

Es lässt sich nicht von der Hand weisen: Die Corona-Pandemie hat in der Wirtschaft ihre Spuren hinterlassen. Im Frühjahr 2020 sorgte sie für einen Rekordeinbruch der Weltwirtschaft und auch hierzulande verbuchen tausende Unternehmen immense Verluste. Besonders schwer haben es dabei häufig Kleinunternehmen und mittelständische Betriebe, die durch die Lockdown-Maßnahmen nur eingeschränkt geschäftsfähig sind. On top ist die Kaufbereitschaft durch den neuerlichen „Lockdown light“ enorm gesunken. Manchen Firmen droht inzwischen sogar die Insolvenz.
Die Situation sieht für gebeutelte Unternehmen also auch gegen Ende des Krisenjahres 2020 alles andere als rosig aus. Umso gieriger werden alle Informationen zu den umfangreichen Corona-Hilfen aufgesogen, die die Bundesregierung für den Teil-Lockdown im November und Dezember in Aussicht gestellt hat.
Vor diesem Hintergrund klingt die E-Mail mit dem Betreff „Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen“ sowohl plausibel als auch vielversprechend. Dementsprechend locker sitzt der Finger, und mit einem raschen Linksklick ist die verheißungsvolle E-Mail schnell geöffnet.

Corona-Weihnachtsbonus ist Fake

Die schlechte Nachricht vorweg: Die Nachricht vom Corona-Weihnachtsbonus ist mal wieder der Kategorie Fake-Mail zuzuordnen. Sie dient nur als Köder, den Cyberkriminelle auslegen, um an Unternehmensdaten zu gelangen. Zum Glück ist mit dem Öffnen der E-Mail, die im Namen der Europäischen Kommission versendet wird, aber noch nicht viel passiert. Die Gefahr lauert stattdessen – wie in vielen anderen Fällen von Phishing-Mails – im Anhang.
Darin befindet sich eine Datei mit dem Namen „1_Antrag_Corona_Weihnachtsbonus_ 2020_EK“, in der eine gefälschte E-Mail-Empfangsadresse enthalten ist. Das Ziel der Kriminellen ist, dass Sie den Antrag ausfüllen, ihn danach an die falsche Mailadresse schicken und auf diese Weise vertrauliche Firmendaten verraten. Mit diesen Daten wollen die Hintermännern dann anschließend falsche Anträge bei den verschiedenen Subventionsstellen einreichen.

Landeskriminalamt warnt vor Betrugsmasche

Dass sich Betrüger die angespannte Situation zunutze machen, ist nicht neu. In den vergangenen Monaten gab es so einige Fälle von Coronavirus-Phishing-E-Mails und falschen Corona-Webseiten, die thematisch mit dem Coronavirus in Zusammenhang gebracht wurden. Die Cyberkriminellen gingen sogar so weit, ein Bundesamt für Krisenschutz und Wirtschaftshilfe zu erfinden und in dessen Namen gefährliche E-Mails zu versenden.
In diese Reihe passt nun auch der fiktive Corona-Weihnachtsbonus. Das Landeskriminalamt Nordrhein-Westfalen hat zu diesen Phishing-E-Mails jetzt eine offizielle Warnung ausgegeben. Denn: Auch wenn der Anhang der Mail nicht wie in vielen anderen Fällen mit Schadsoftware behaftet ist, können Ihrem Unternehmen gewaltige Konsequenzen drohen, wenn Sie auf diese Masche hereinfallen.

Zu sehen ist der Schriftzug „Fake“ in der Art eines Stempel-Drucks. Die Corona-Weihnachtsbonus-Mail ist so ein Fake. Bild: Pixabay/Pete Linforth

Das Urteil ist eindeutig: Die Corona-Weihnachtsbonus-Mail ist ein Fake. Bild: Pixabay/Pete Linforth

So erkennen Sie die falschen E-Mails

Die Hintermänner der Phishing-Kampagnen täuschen durch eine auf den ersten Blick legitime Absenderadresse vor, die Nachricht stamme von einer vertrauenswürdigen Institution. Allerdings lassen sich solche Adressen nur zu leicht manipulieren. In diesem Fall weicht nur ein Buchstabe von der realen, behördlichen E-Mail-Adresse ab. Das bedeutet, dass Sie vorsichtig damit sein sollten, die Echtheit einer elektronischen Nachricht anhand des Absenders zu bewerten.
Daher empfiehlt das Landeskriminalamts, bei empfangenen E-Mails auf Formatierung, Satzbau und Rechtschreibung zu achten. Dadurch lassen sich häufig schon erste Indizien finden, die einen Fake entlarven. Aber was sollten Sie tun, wenn Sie die falsche Corona-Weihnachtsbonus-Mail erhalten haben?
Antworten Sie am besten nicht auf die E-Mail und öffnen auch nicht den Anhang. Aktuell ist zwar keine Rede davon, dass die Datei mit einer Schadsoftware behaftet ist, es ist aber nicht auszuschließen, dass die Cyberkriminellen dies nicht noch tun werden – und dann wäre ein Öffnen des Anhangs besonders fatal.

Corona-Weihnachtsbonus: Phishing-Versuch anzeigen

Außerdem sollten Sie den Phishing-Angriff zur Anzeige bringen. Das ist auch online ohne großen Aufwand möglich. Auf der Webseite des Bundeskriminalamts sind die Links zu allen Online-Wachen der einzelnen Bundesländer aufgeführt. Dort finden Sie dann auch die Option, eine Online-Anzeige zu stellen.
Wenn Sie den an die Phishing-Mail angehängten Antrag bereits ausgefüllt und an die verdächtige Mailadresse versendet haben, sollten Sie erst recht Anzeige erstatten. In diesem Fall sollten Sie im Zuge der Online-Anzeige zudem alle Daten bereitstellen, die Sie mit dem ausgefüllten Antrag auch den Cyberkriminellen übermittelt haben.
Das LKA gibt außerdem diesen Hinweis: „Wenn Sie Corona-Hilfen von Seiten der Regierung in Anspruch nehmen wollen, nutzen Sie ausschließlich die offiziellen Internetseiten der jeweiligen Behörden.“

Bleiben Sie wachsam!

Grundsätzlich gilt der Appell: Seien Sie im Umgang mit E-Mails immer wachsam! Falls es Ihnen oder Ihren Mitarbeitern am richtigen Auge für Fake-Mails mangelt, können entsprechende Trainings helfen. Sie stehen unter dem Begriff „Security Awareness“. Im Rahmen solcher Schulungen erhalten Sie viele nützliche Hinweise, wie Sie Gefahren aus der Cyberwelt wachsam begegnen. Nach wie vor stellt die „Schwachstelle Mensch“ nämlich eine der größten Gefahren für die IT-Sicherheit von Unternehmen dar.
Die Experten aus dem IT-SERVICE.NETWORK bieten genau solche Schulungen an oder können Sie zumindest an einen IT-Partner aus unserem bundesweiten Netzwerk von IT-Systemhäusern vermitteln, der Security-Awareness-Schulungen anbietet. Und nicht nur das: Mit umfangreichen IT-Sicherheitsservices stellen unsere IT-Experten Ihr Unternehmen auch in allen anderen Belangen sicher auf und machen Ihr Firmennetzwerk zu einer uneinnehmbaren Festung. Nehmen Sie Kontakt auf und lassen sich beraten!


Weiterführende Links:
Tagesschau, Tagesschau, LKA NRW

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen