BR24 Logo
BR24 Logo
Startseite

Killer’s Security: Corona-Phishing | BR24

© BR

Achim Killer

Per Mail sharen

    Killer’s Security: Corona-Phishing

    In den Online-Nachrichten berichtet Achim Killer diesmal über Weihnachten. Alle Jahre wieder haben da Cyberkriminelle mit neuen Tricks Hochkonjunktur. Und Geschenke für die lieben Kleinen sollen Freude bereiten. Schnüffeln aber dürfen sie nicht.

    Per Mail sharen
    Von
    • Achim Killer

    Zum Wort des Jahres hat’s nicht gereicht, aber es ist eindeutig eine sprachliche Neuschöpfung aus 2020: Corona-Phishing: Ein Unternehmen oder ein Freiberufler bekommt eine Mail mit angehängtem pdf-Formular, mit dem Firmendaten abgefragt werden, Steuer-ID, Personalausweis-Nummer vom Chef, Namen und Sozialversicherungsnummern der Angestellten. Mit diesen Daten wollen sich Cyberkriminelle dann unter fremdem Namen Corona-Hilfen erschleichen. Und manchmal steckt auch noch digitales Ungeziefer im Anhang. Aktuell werben die betrügerischen Mails mit einem „Weihnachtsbonus“ bei den Hilfen. Den gibt’s natürlich nicht. Und wer seine Daten preisgibt, der kann sicher sein, dass sie missbraucht werden. „Corona“ in der Betreffzeile soll die Aufmerksamkeit der Empfänger wecken und sie leichtsinnig machen. „Social Engineering“ nennt sich das, eine kriminelle Masche, seit es Mails gibt. Man muss in solchen Fällen seine Adrenalin-Produktion anwerfen und diese Mails hochkonzentriert wegklicken.

    Donnervogel im Sturzflug

    Es ist schlecht, wenn ein Donnervogel abstürzt, der Thunderbird, das Mail-Programm der Mozilla-Stiftung - die, die auch den Browser Firefox entwickelt. Gauner, die einen Mail-Server haben, können einem Thunderbird ein paar Byte schicken. Der denkt, es geht um eine Nachricht, die gleich kommt, legt sie sich zur Bearbeitung zurecht, kommt aber nicht mit klar und crasht. Na ja, und bei einem Crash können Cyberkriminelle dann dem Donnervogel leicht digitales Ungeziefer ins Gefieder setzen. Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, rät dringend, auf die reparierte Version 78.5.1 zu gehen. Hilfe muss man dazu anklicken und dann „Über Thunderbird“.

    Verwanzte Kinderzimmer

    Anlässlich des bevorstehenden Weihnachtsfestes rät die Bundesnetzagentur dringend davon ab, Kinderzimmer mit Wanzen zu versiffen. Ja, klingt übel, wird aber tatsächlich gemacht. Plüschtiere, Puppen und anderes Spielzeug wird verschenkt, bei dem es sich juristisch gesehen um illegale Abhörgeräte handelt. Also wenn ein Spielzeug einen Chip hat und deswegen mit einem Kind sprechen kann, dann ist das soweit ok, aber nicht, wenn das Gerät die kindliche Plauderei übers Netz in die USA oder nach Ostasien überträgt, wo dann in irgendwelchen Rechenzentren Marketing-Algorithmen über die Sprach-Aufnahmen laufen. Solches Spielzeug mit Abhörfunktion gibt’s massenhaft. Man kann es übers Internet bestellen, darf das aber nicht. Dafür gibt’s einen eigenen Paragraphen im Telekommunikationsgesetz, den Paragraphen 90 zum „Missbrauch von Sende- und sonstigen Telekommunikationsanlagen“. Die Bundesnetzagentur hat eine Liste mit Geräten zusammengestellt – Spielzeugautos, Puppen und Smartwatches – bei denen man aufpassen muss: www.bundesnetzagentur.de.

    Weitere Ausgaben von Killer's Security finden Sie hier.

    "Darüber spricht Bayern": Der BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!