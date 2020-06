Die Corona-Warn-App wird schon eine Woche nach ihrer Vorstellung von vielen Deutschen genutzt: Mehr als elf Millionen Mal wurde sie bereits heruntergeladen. Trotzdem sollte das noch nicht das Ende des Andrangs gewesen sein. Das Robert-Koch-Institut rechnet damit, dass sich auch in den nächsten Wochen noch viele weitere Menschen die App herunterladen wollen - am einfachsten geht das über die offizielle Website www.corona-warn-app.de.

Gefahr durch Phishing-Attacken

So weit, so gut - aber was, wenn man beim Eintippen dieser Adresse einen kleinen Fehler macht, und ein "n" durch ein "m" vertauscht? In dem Fall landet man auf einer sehr anderen Website. Denn auf corona-warm-app.de warnt gerade ein Cybersecurity-Unternehmen genau davor: Einmal einen Fehler beim Eintippen gemacht oder auf einen Link geklickt, der seriös aussah - und schon befindet man sich auf einer Seite, die mit dem Original nichts mehr zu tun hat, und möglicherweise Daten abgreift oder Schadsoftware auf dem PC installieren will. Die Methode, sich als eine andere Website auszugeben, wird auch als "Phishing" bezeichnet.

"Wenn man es überspitzt formuliert, ist das ein alter Taschenspielertrick im Internet", erklärt Matteo Große-Kampmann. Er ist der Geschäftsführer von Aware7, dem Unternehmen, das sich sie Domain corona-warm-app.de gesichert hat, bevor es Betrüger tun konnten. Und es ist nicht die einzige: Auch andere Doppelgänger wie covid-warn-app.de, coronavirus-warn-app.de und conora-warn-app.de führen nun auf eine Seite des Unternehmens.

"Krisenzeiten sind für Betrüger immer goldene Zeiten, weil eine hohe Verunsicherung da ist", sagt Große-Kampmann. Auch Phishing-Methoden seien hoch im Kurs: "Zum Beispiel in Nordrhein-Westfalen, wo die Soforthilfe-Webseite nachgebaut und quasi mit der Soforthilfe Betrug betrieben wurde." Dort war soforthilfe-corona.nrw.de die richtige Adresse, soforthilfe-corona-nrw.de führte auf einen Fake.

Wie sollten Seiten-Betreiber vor Phishing schützen?

Wie leicht so ein einfacher Fehler passieren kann, zeigt eine einfache Google-Suche. Die exakte Wortkombination "Corona-Warm-App" führt zu über 44.000 Ergebnissen, darunter sogar die Websites von Zeitungen und Universitäten. So oft ist dieser Fehler bereits passiert - und niemandem aufgefallen.

Deshalb sollten die Teams hinter einer vielbesuchten Seite wie der Corona-Warn-App immer dafür sorgen, dass auch ähnlich klingende Domains rechtzeitig gesichert sind. Bei vielen Beispielen ist das bereits der Fall: coronawarnapp.de und corona-warn-app.com führen beispielsweise auch auf die offizielle Seite der Bundesregierung. Aber einige Adressen sind wohl unter den Tisch gefallen.

Wie kann ich mich selbst vor Phishing schützen?

Die Empfehlung für Nutzer: Wenn man zum ersten Mal eine beliebte Website aufruft, im Zweifelsfall immer noch einmal checken, ob man auch die richtige Adresse hat - oder einen Umweg über die Google-Suche gehen. Außerdem sollte man bei unverlangt eingesandten E-Mails immer besonders wachsam sein, und sich auf keine Seiten locken lassen, deren Besuch man später bereut.

Die Sicherheit der Corona-Warn-App selbst ist davon natürlich nicht betroffen. Und anstatt die Adresse einzutippen, gelangen Sie auch einfach über diesen Link www.corona-warn-app.de auf deren offizielle Seite.