Achtung: Internet-Betrug mit Schutzmasken – So wollen Kriminelle von der Coronakrise profitieren

Gerade in Krisenzeiten wuchert die Kriminalität im Netz. Der Bund hat schon über 600 Schweizer Internetdomains ausgehoben, die etwa Schutzmasken oder Desinfektionsmittel anbieten – aber nie liefern.

Lucien Fluri
Drucken
Teilen
Betrügerische Websites bieten knappe Güter wie Schutzmasken zum Kauf an – ohne dass sie geliefert werden.

Betrügerische Websites bieten knappe Güter wie Schutzmasken zum Kauf an – ohne dass sie geliefert werden. 

Bild: Christian Beutler/Keystone

Sie verschicken Mails, die aussehen, als ob sie vom Bundesamt für Gesundheit kämen. Doch wer sie öffnet, lädt sich Schadsoftware auf den Computer. Sie drohen per Mail, dass die Familie mit dem Coronavirus infiziert wird, wenn nicht ein Betrag bezahlt wird. Oder sie geben vor, für Coronamassnahmen Geld zu sammeln. Geld, das nie bei den Bedürftigen ankommen wird.

Kriminellen wollen die Gunst der Stunde nutzen: Gerade in der virtuellen Welt sind die Verbrechen in den vergangenen Wochen angestiegen. «Kriminelle versuchen gezielt, Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen», hält die nationale Melde und Analysestelle für Cyberkriminalität (Melani) fest.

«Die kantonalen Polizeikorps stellen eine Zunahme von Cyberphänomenen fest, die Bezug zu Covid 19 nehmen.»

Während Einbrüche schwieriger zu verüben sind, wenn ein Grossteil der Bevölkerung zuhause arbeitet, sind die Möglichkeiten im Onlinebereich quasi uneingeschränkt. 171 Fälle zählte die nationale Meldestelle Melani denn auch alleine in der vergangenen Woche – so viele wie noch nie, seit im Januar mit der Erhebung der Daten begonnen wurde. In den Wochen zuvor waren es meist um die 120 Fälle.

In drei Wochen mehr als 600 potentielle Betrugsseiten entdeckt

«Generell lässt sich sagen, dass Ereignisse wie die Coronakrise von Cyberkriminellen gerne zu Betrugsversuchen verwendet werden», sagt Max Klaus, der stellvertretende Leiter der nationalen Meldestelle. «In der Vergangenheit konnte zum Beispiel nach dem Erdbeben mit dem folgenden Tsunami in Japan eine Häufung derartiger Betrugsversuche beobachtet werden.» Auch bei Sport-Grossereignissen wie den Fussball-Weltmeisterschaften oder den Olympischen Spielen sei eine Zunahme feststellbar.  

Beliebt ist es derzeit bei Cyberkriminellen auch, Internetseiten aufzubauen, auf denen knappe Güter wie Desinfektionsmittel oder Schutzmasken zum Kauf angeboten werden – ohne dass dann die Ware je geliefert werden würde. Seit Mitte März betreibt die Meldestelle ein Monitoring, um solch betrügerische Schweizer Internetdomains ausfindig zu machen. «In den ersten drei Wochen hat dieses Monitoring bereits mehr als 600 Domains entdeckt», sagt Klaus. Man stehe in engem Kontakt mit Providern, um diese blockieren zu lassen.

Wo die Täter sitzen, weiss man oft nicht

«Um eine betrügerische Website zu erstellen, sind keine grossen Fachkenntnisse notwendig», erklärt Klaus weiter. Solche Fake-Shops, wie sie nun auftauchen, sind bereits von Ernährungsprodukten für Kraftsportler her bekannt. Von wo aus die Betrüger agieren, ist dagegen nicht immer eruierbar. «Bei der Analyse von Cyberangriffen wird der Ausgangsort eines Angriffes oft erkannt», sagt Klaus. «Jedoch gibt diese Information häufig nur Auskunft über den Standort der Infrastruktur, von welcher der Angriff ausging.»

Wo die Täter genau sitzen würden, sei damit aber noch nicht eruiert. Ein besonderes Augenmerk richtet die Stelle bei der Prävention derzeit auf alle, die im Home-Office arbeiten. So viele Arbeitnehmerinnen und Arbeitnehmer wie wohl nie zuvor arbeiten derzeit zuhause und loggen sich von auswärts in die Netzwerke ein. Die nationale Meldestelle hat deshalb einen Leitfaden auf ihrer Homepage veröffentlicht. So oder so sollen Mails und Anhänge von unbekannten Absendern nicht geöffnet werden, rät sie.