ESET: Neue Tracing-App SwissCovid lockt Cyberkriminelle an
Jena – Seit heute ist die Tracing-App SwissCovid in der Schweiz verfügbar. Jede in der Schweiz lebende und arbeitende Person kann mit ihrer Nutzung aktiv an der Bekämpfung der Corona-Pandemie mitwirken. Das gilt zumindest, wenn sie die offizielle App nutzt – aber die Erfahrung mit ähnlichen Tools im Ausland zeigt, dass Cyberkriminelle alles daran setzen werden, dass dies so nicht geschehen soll. Sie werden auch zwischen Basel und Genf alles versuchen, um mit gefälschten Apps, Webseiten und Phishing-Attacken Profit zu schlagen, warnt der IT-Sicherheits-Hersteller ESET.
«Das Interesse an SwissCovid wird – wie fast überall in Europa – auf grosses Interesse in der Bevölkerung stossen», sagt Thorsten Urbanski, Unternehmenssprecher von ESET. «Um so wichtiger ist es, dass sie die richtige App und vor allem aus den offiziellen Quellen nutzen. Die Gefährdung besteht nicht in der SwissCovid an sich, sondern in den kriminellen Trittbrettfahrern und ihren Machenschaften.»
Vorsicht vor gefälschten Apps
Vor kurzem machte beispielsweise in Kanada eine gefälschte Covid-App die Runde, hinter sich eine gefährliche Ransomware verbarg. Es reichte allein die Ankündigung der Kanadischen Regierung, eine eigene Tracing-App unterstützen zu wollen, um Kriminelle auf den Plan zu rufen. Deshalb sollten Interessierte ausschliesslich im Google Play Store oder im Apple Store die App namens SwissCovid herunterladen. Nur dann ist gewährleistet, dass es sich auch wirklich um die offizielle Applikation handelt. «In den beiden App-Plattformen gibt es eine Vielzahl an Tools, die sich mit dem Trendthema Corona oder Covid beschäftigen. Wer hier nicht genau sucht, landet schnell bei gefährlichen Applikationen. Ransomware, Spionagesoftware oder Banking-Trojaner warten dort nur auf ihre Opfer», warnt der Pressesprecher.
Cyberkriminelle setzen auf Phishing und Betrug
Ebenso sieht Urbanski eine Welle an Phishing-Mails auf die Schweiz zurollen. Hier wird die Betrugsart «recycelt», die schon mit dem Thema Atemschutzmaske höchst erfolgreich war. Einziger Unterschied: Statt Mundschutz wird nun eine angebliche Corona-App feilgeboten. Wer darauf reinfällt, muss damit rechnen, dass seine persönlichen und vielleicht sogar finanziellen Daten in die Hände der Betrüger fallen.
Die Security-Forscher von ESET erwarten vermehrt Fake News und Spendenaufrufe im Zusammenhang zu SwissCovid. Diese enthalten typischerweise Links zu verseuchten Downloads, die sich sogar mit dem richtigen App-Namen brüsten. Üblicherweise führen solche URLs zu Malware oder Phishing-Webseiten. Insbesondere wenn bekannte Organisationen oder staatliche Stellen dazu aufrufen, sollte höchste Vorsicht geboten sein. «Meines Wissens nach versendet die Schweizer Regierung keine Aufrufe zum Download von SwissCovid oder zu Spenden für Corona-Opfer. Solche E-Mails oder Fake News sollte man sofort löschen bzw. ignorieren», führt Thorsten Urbanski weiter aus.
Generelle Ratschläge für den richtigen Umgang mit Corona-Informationen
- Vermeiden Sie Klicks auf Links und das Herunterladen von E-Mail-Anhängen in unaufgeforderten Nachrichten. Stellen Sie immer sicher, dass die E-Mail authentisch ist.
- Meiden Sie Kommunikationen, in denen nach personenbezogenen Daten gefragt wird. Prüfen Sie Inhalt und Absender: Besitzt der Adressat eine der Organisation zugehörige Mail? (Beispiel WHO)
- Lassen Sie besondere Vorsicht bei E-Mails walten, die in irgendeiner Art und Weise Druck aufbauen oder unbedingtes Handeln verlangen – vor allem in Bezug auf COVID-19. Am besten einfach löschen.
- Achtung vor unseriösen Wohltätigkeitsorganisationen oder Crowdfunding-Kampagnen.
- Mehrschichtige Sicherheitssoftware schützt vor vielen Phishing-Angriffen.
(ESET/mc/ps)