Cybercrime-Phänomene im Zusammenhang mit COVID-19

Aufgrund der andauernden Pandemie wird das Internet deutlich verstärkter genutzt. Und so hat Corona schon etliche interessante Cybercrime-Phänomene im Netz hervorgerufen. Eine kompakte Darstellung polizeilicher Erkenntnisse hat das Cyber-Competence-Center des Landeskriminalamts zusammengetragen. Es wird damit gerechnet, dass die Bedrohungslage kurz- bis mittelfristig anhält und die Täter die Situation weiter ausnutzen. 

Phänomene 

Phishing

Gegenwärtig werden vermehrt E-Mails im Namen anderer Behörden und Unternehmen versendet, um Daten von den Empfängern abzugreifen. Im Folgenden ein paar Beispiele:

  • Geschädigte erhielten E-Mails mit PayPal-Logo. Dem Inhalt nach, sollten aufgrund der CoronaPandemie „inaktuelle“ Konten geschlossen werden. Die Empfänger sollen auf einen Link klicken und ihre Daten überprüfen. 
  • Es wurden mehrere Sachverhalte angezeigt, in denen E-Mails im Namen der Arbeitsagentur (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) gesendet wurden. Das Antworten erfolgt an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Die Täter wollten allem Anschein nach, die Daten der Firmen verwenden, um Kurzarbeitergeld in deren Namen zu beantragen.
  • Am 4. Mai 2020 wurden vermehrt E-Mails angezeigt, die im Namen der zuständigen Banken für Soforthilfen versendet wurden. Die Absende-E-Mail-Adressen beginnen mit „corona-zuschuss“ und enden auf „.de.com“., wie z. B. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Die E-Mails enthalten den Betreff „Corona Zuschuss - Bestätigung und Belehrung“ sowie zwei Anhänge mit den Namen „Rechtsbelehrung_Zuschussempfaenger.pdf“ und „Bescheinigung_Finanzamt.pdf“. Die Täter bauen in dem Schreiben eine Drohkulisse auf und informieren über vorgebliche Straftatbestände bei ungerechtfertigtem Erhalt von Soforthilfen. Sie fordern zu einer elektronischen Kontaktaufnahme im Kontext einer Fördergeld-Rückzahlung auf.
  • Darüber hinaus wurden auch E-Mails mit der gleichen Zielstellung im Namen von anderen staatlichen Behörden, wie das Gesundheitsministerium, versendet. 

Erpressung

  • Bundesweit wurden Droh-E-Mails im Namen „Die Musiker des Staatsstreichorchesters“ versendet. Es wird mit dem Angriff auf IT-Infrastrukturen verschiedener Krankenhäuser gedroht.
  • Ferner wurden Firmen per E-Mail kontaktiert und mitgeteilt, dass ein Mitarbeiter mit Corona infiziert sei. Es soll ein gewisser Betrag in der virtuellen Währung Bitcoin gezahlt werden, andernfalls werden Behörden darüber informiert. 

Versand von Schadsoftware

 Per E-Mail wurde Schadsoftware im Namen von Gesundheitsministerien versendet. Die Empfänger werden angehalten ein geändertes Antragsformular in Bezug auf Familien- und Krankenurlaub anzuschauen. Angehangen war der Banking-Trojaner Trickbot, welcher das IT-System nach Informationen durchsucht und diese ausleitet

 Betrug

 Im Zusammenhang mit Betrügereien wurden schwerpunktmäßig die nachfolgenden Ausprägungen angezeigt:

  • Fake-Shops (Warenbetrug): Es werden online Corona-Impfmittel, Schutzkleidung etc. angeboten, jedoch nicht geliefert.
  • Fake-Webseiten: Webseiten von Unternehmen (z. B. Pharmazieunternehmen) wurden kopiert und unter einer anderen Domain (z. B. anstelle „.de“ „.com“) veröffentlicht. Anschließend wollten Geschädigte Produkte erwerben, die ebenfalls nicht geliefert wurden.
  • Beantragung staatlicher Soforthilfen (Subventionsbetrug): In vielen Bundesländern wurden die offiziellen Webseiten der staatlichen Soforthilfen kopiert und unter anderen Domains veröffentlicht. So beispielsweise bei der sächsischen Aufbaubank (SAB). Die richtige Webseite ist portal.sab.sachsen.de, die von den Tätern registrierte sachsen-sab.de.
  • Das Bundesland NRW setzte Anfang April die Einreichung von Anträgen in Bezug mit den Corona-Soforthilfen aus. Hintergrund waren ebenfalls Nachahmer-Webseiten (z. B. wirtschaft-nrw.info anstelle wirtschaft.info). 

 Staatliche Soforthilfe in Brandenburg

Die Investitonsbank des Landes Brandenburg wird ab dem 06.05.2020 ein Antragsportal auf deren Internetseite (https://ilb.de) bereitstellen. Das bisherige Verfahren (Antrag und Anlagen herunterladen, ausfüllen und per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. versenden) wird abgelöst. Das vorrangige Ziel ist, den Antragsprozess zu automatisieren, um die Soforthilfen schneller bereitstellen zu können. 

Anzeigenerstattung im Land Brandenburg

 Wenn Sie von einem der genannten Phänomene oder einer anderen Begehungsweise von Straftaten i. Z. m. COVID-19 (Corona) betroffen sind, wird um Anzeigenerstattung unter https://polizei.brandenburg.de/onlineservice/auswahl_Strafanzeige oder bei der örtlich zuständigen Polizeidienststelle gebeten.  

Als Unternehmen oder Behörde steht Ihnen im Zusammenhang mit Straftaten, rund um das Thema Cybercrime und Informationstechnik, auch die Möglichkeit der Anzeigenerstattung über die Zentrale Ansprechstelle Cybercrime (ZAC) zur Verfügung. 

Polizeipräsidium - Landeskriminalamt
Cyber-Competence-Center – Zentrale Ansprechstelle Cybercrime (ZAC)
16225 Eberswalde
Tramper Chaussee 1
ZAC -Telefon:  03334 388 8686 (Mo-Do 09:00 bis 16:00 Uhr und Fr 09:00 bis 14:00 Uhr)
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

ContactTableContact Object
(
    [_jsonEncode:protected] => Array
        (
            [0] => params
            [1] => metadata
        )

    [_tbl:protected] => #__contact_details
    [_tbl_key:protected] => id
    [_tbl_keys:protected] => Array
        (
            [0] => id
        )

    [_db:protected] => JDatabaseDriverMysqli Object
        (
            [name] => mysqli
            [serverType] => mysql
            [connection:protected] => mysqli Object
                (
                    [affected_rows] => 1
                    [client_info] => mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
                    [client_version] => 50012
                    [connect_errno] => 0
                    [connect_error] => 
                    [errno] => 0
                    [error] => 
                    [error_list] => Array
                        (
                        )

                    [field_count] => 43
                    [host_info] => Localhost via UNIX socket
                    [info] => 
                    [insert_id] => 0
                    [server_info] => 5.5.5-10.1.44-MariaDB-0ubuntu0.18.04.1
                    [server_version] => 100144
                    [stat] => Uptime: 3273864  Threads: 2  Questions: 121656107  Slow queries: 0  Opens: 288218  Flush tables: 1  Open tables: 2000  Queries per second avg: 37.159
                    [sqlstate] => 00000
                    [protocol_version] => 10
                    [thread_id] => 3104198
                    [warning_count] => 0
                )

            [nameQuote:protected] => `
            [nullDate:protected] => 0000-00-00 00:00:00
            [_database:JDatabaseDriver:private] => ihkcottbus_cms
            [count:protected] => 41
            [cursor:protected] => 
            [debug:protected] => 
            [limit:protected] => 0
            [log:protected] => Array
                (
                )

            [timings:protected] => Array
                (
                )

            [callStacks:protected] => Array
                (
                )

            [offset:protected] => 0
            [options:protected] => Array
                (
                    [driver] => mysqli
                    [host] => localhost
                    [user] => ihkcottbuscms
                    [password] => eYtFNcH0Dc+pR5gW-!uv
                    [database] => ihkcottbus_cms
                    [prefix] => pmyn7_
                    [select] => 1
                    [port] => 3306
                    [socket] => 
                )

            [sql:protected] => JDatabaseQueryMysqli Object
                (
                    [offset:protected] => 0
                    [limit:protected] => 0
                    [db:protected] => JDatabaseDriverMysqli Object
 *RECURSION*
                    [sql:protected] => 
                    [type:protected] => select
                    [element:protected] => 
                    [select:protected] => JDatabaseQueryElement Object
                        (
                            [name:protected] => SELECT
                            [elements:protected] => Array
                                (
                                    [0] => *
                                )

                            [glue:protected] => ,
                        )

                    [delete:protected] => 
                    [update:protected] => 
                    [insert:protected] => 
                    [from:protected] => JDatabaseQueryElement Object
                        (
                            [name:protected] => FROM
                            [elements:protected] => Array
                                (
                                    [0] => #__contact_details
                                )

                            [glue:protected] => ,
                        )

                    [join:protected] => 
                    [set:protected] => 
                    [where:protected] => JDatabaseQueryElement Object
                        (
                            [name:protected] => WHERE
                            [elements:protected] => Array
                                (
                                    [0] => `id` = '92'
                                )

                            [glue:protected] =>  AND 
                        )

                    [group:protected] => 
                    [having:protected] => 
                    [columns:protected] => 
                    [values:protected] => 
                    [order:protected] => 
                    [autoIncrementField:protected] => 
                    [call:protected] => 
                    [exec:protected] => 
                    [union:protected] => 
                    [unionAll:protected] => 
                    [selectRowNumber:protected] => 
                )

            [tablePrefix:protected] => pmyn7_
            [utf:protected] => 1
            [utf8mb4:protected] => 1
            [errorNum:protected] => 0
            [errorMsg:protected] => 
            [transactionDepth:protected] => 0
            [disconnectHandlers:protected] => Array
                (
                )

        )

    [_trackAssets:protected] => 
    [_rules:protected] => 
    [_locked:protected] => 
    [_autoincrement:protected] => 1
    [_observers:protected] => JObserverUpdater Object
        (
            [aliases:protected] => Array
                (
                    [JTableObserverTags] => Joomla\CMS\Table\Observer\Tags
                    [JTableObserverContenthistory] => Joomla\CMS\Table\Observer\ContentHistory
                )

            [observers:protected] => Array
                (
                    [Joomla\CMS\Table\Observer\Tags] => Joomla\CMS\Table\Observer\Tags Object
                        (
                            [tagsHelper:protected] => Joomla\CMS\Helper\TagsHelper Object
                                (
                                    [tagsChanged:protected] => 
                                    [replaceTags:protected] => 
                                    [typeAlias] => 
                                )

                            [typeAliasPattern:protected] => com_contact.contact
                            [newTags:protected] => 
                            [replaceTags:protected] => 1
                            [table:protected] => ContactTableContact Object
 *RECURSION*
                        )

                    [Joomla\CMS\Table\Observer\ContentHistory] => Joomla\CMS\Table\Observer\ContentHistory Object
                        (
                            [contenthistoryHelper:protected] => Joomla\CMS\Helper\ContentHistoryHelper Object
                                (
                                    [typeAlias] => com_contact.contact
                                )

                            [typeAliasPattern:protected] => com_contact.contact
                            [table:protected] => ContactTableContact Object
 *RECURSION*
                        )

                )

            [doCallObservers:protected] => 1
        )

    [_columnAlias:protected] => Array
        (
            [title] => name
        )

    [_errors:protected] => Array
        (
        )

    [id] => 92
    [name] => Hotline Coronahilfe
    [alias] => hotline-coronahilfe
    [con_position] => 
    [address] => 
    [suburb] => 
    [state] => 
    [country] => 
    [postcode] => 
    [telephone] => 0355 365-1111 
    [fax] => 
    [misc] => 
    [image] => 
    [email_to] => hilfe@cottbus.ihk.de
    [default_con] => 0
    [published] => 1
    [checked_out] => 0
    [checked_out_time] => 0000-00-00 00:00:00
    [ordering] => 92
    [params] => {"show_contact_category":"","show_contact_list":"","presentation_style":"","show_tags":"","show_info":"","show_name":"","show_position":"","show_email":"","add_mailto_link":"","show_street_address":"","show_suburb":"","show_state":"","show_postcode":"","show_country":"","show_telephone":"","show_mobile":"","show_fax":"","show_webpage":"","show_image":"","show_misc":"","allow_vcard":"","show_articles":"","articles_display_num":"","show_profile":"","show_links":"","linka_name":"","linka":false,"linkb_name":"","linkb":false,"linkc_name":"","linkc":false,"linkd_name":"","linkd":false,"linke_name":"","linke":false,"contact_layout":"","show_email_form":"","show_email_copy":"","validate_session":"","custom_reply":"","redirect":""}
    [user_id] => 0
    [catid] => 4
    [access] => 1
    [mobile] => 
    [webpage] => 
    [sortname1] => 
    [sortname2] => 
    [sortname3] => 
    [language] => *
    [created] => 2020-04-03 07:22:43
    [created_by] => 62
    [created_by_alias] => 
    [modified] => 2020-04-03 07:22:43
    [modified_by] => 0
    [metakey] => 
    [metadesc] => 
    [metadata] => {"robots":"","rights":""}
    [featured] => 0
    [xreference] => 
    [publish_up] => 0000-00-00 00:00:00
    [publish_down] => 0000-00-00 00:00:00
    [version] => 1
    [hits] => 0
)

Ansprechpartner