Corona-Webseiten – mehr als 40.000 Domains ## So erkennen Sie Phishing-Webseiten

Regionaler Marktführer für moderne IT

Corona-Webseiten – mehr als 40.000 Domains ## So erkennen Sie Phishing-Webseiten

Wer nach Corona-Webseiten im Netz sucht, erwartet seriöse Plattformen mit übersichtlich zusammengestellten Informationen zur Lage der Nation in Zeiten der Krise. Dieses hohe Interesse machen sich Cyberkriminelle weiterhin verstärkt zu nutze.

Zwischen Anfang Februar und Ende März sind es insgesamt über 42.000 Corona-Webseiten registriert worden. Warum das so gefährlich ist, jetzt bei uns.

Das Bild zeigt einen Mann mit Kapuze, dessen Gesicht nicht sichtbar ist. Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_ADas Bild zeigt einen Mann mit Kapuze, dessen Gesicht nicht sichtbar ist. Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A

Cyberkriminelle nutzen Corona für ihre Machenschaften. Bild: Pixabay/B_A

Corona-Interesse ruft Kriminelle auf den Plan

In unserem Artikel „Cyberkriminelle nutzen Corona aus“ haben wir bereits ausführlich über die gleichermaßen verschiedenen wie perfiden Methoden berichtet, mit denen Hacker und Kriminelle sich die Angst der Bürger zunutze machen, um selbst daraus Profit zu schlagen.

Von Fake-News, die durch die sozialen Medien eine riesige Reichweite gewinnen, über Phishing-Mails bis hin zu zwielichtigen Online-Shops, die Desinfektionsmittel und Atemmasken zu Wucher-Preisen anbieten, ist schon jetzt alles dabei.

Besonders interessant ist jedoch der Aspekt rund um Corona-Webseiten. Während im Januar knapp 300 Domains registriert wurden, ist man jetzt bei weit über 40.000 Seiten. Dahinter verbirgt sich nur leider meist nichts Gutes.

Corona-Webseiten – massiver Anstieg in den letzten Wochen

Bis Anfang des Jahres handelte sich bei Webseiten, die in der URL die Begriffe „COVID“ oder „Corona“ enthielten, vornehmlich um Informationsplattformen. Darunter ehrenamtlich erstellte Seiten, die zur Aufklärung beitragen sollten, oder Instanzen von Behörden und öffentlichen Einrichtungen. Auch sicherten sich viele Menschen einfach schon einmal eine oder mehrere Domains mit dem Ziel, sie bei Zeiten an den Höchstbietenden zu verkaufen.

Mit dem weltweiten Ausbruch der gefährlichen Pandemie änderte sich dieses Verhalten abrupt. Am so genannten Peakday, dem 20. März, wurden alleine über 3.000 neue Domains und Zertifikate registriert. Weit mehr als die Hälfte davon übrigens kostenlos via Let’s Encrypt, was ein eindeutiges Zeichen dafür ist, dass die Betreiber nichts Gutes im Schilde führen.

corona-websitencorona-websiten

Der Coronavirus hat nun auch Hacker „inspiriert“.

Bild: Pixabay/_freakwave_

Corona-Webseiten – Großteil dient als Phishing-Instrument

Zahlreiche Corona- beziehungsweise COVID-Webseiten dienen also als Phishing-Instrument. Sie laden im Hintergrund Malware herunter, die dann gezielt sensible Daten abgreift oder andere Schäden verursacht. Und natürlich nutzen die kriminellen Betreiber dafür auch große Namen von renommierten Instituten oder Gesundheitszentren.

Für Privat-Personen ist das ebenso gefährlich wie für Unternehmen. Die Tatsache, dass zahlreiche Betriebe ihre Mitarbeiter ins Home Office geschickt haben, stellt ebenso ein hohes Risiko für die IT-Sicherheit dar. Erst recht, wenn von Zuhause aus mit (privaten) Rechnern gearbeitet wird, die mit dem Firmennetz verbunden sind. Tipp: Lesen Sie dazu unseren Artikel „Sicheres Arbeiten im Home Office“.

Verseuchte Webseiten erkennen

Neben der Installation einer professionellen Antivirus-Software sowie Firewall, ist der beste Tipp gegen Gefahren immer noch gesunder Menschenverstand. Mit den folgenden Tipps minimieren Sie das Risiko für sich und Ihr Unternehmen:

  • Betrachten der Quelle. Woher stammt der Link? Von einer Ihnen bekannten, vertrauenswürdigen Person? Oder aus einer E-Mail, deren Absender Sie gar nicht zuordnen können? Im zweiten Fall klicken Sie besser nicht. Im ersten Szenario sollten Sie dennoch prüfen, ob die Person die Website selbst verifizieren kann oder einfach nur irgendeinen Facebook-Beitrag stumpf geteilt hat.
  • Prüfung der URL vor dem Klick. Oftmals lässt sich schon bereits an der Adresse selbst erkennen, ob es sich um eine seriöse Seite handelt. Aber Vorsicht: Das wissen auch die Kriminellen. Sie verwenden daher gerne einfach andere Domain-Endungen – zum Beispiel „.info“ statt „.de“ oder „.com“. Google hilft hier aber gerne weiter. Suchen Sie in der Suchmaschine nach der korrekten Adresse der Seite, die Sie besuchen wollen. Prüfen Sie die Adresse auch auf Homografen. Einige Browser können andere Sprachen und Schriften (zum Beispiel kyrillisch) nicht erkennen. Ein Krimineller kann dadurch beispielsweise eine Adresse wie xn--pple-43d.com registrieren, die das Pendant zu apple.com ist und dann ein SSL-Zertifikat dafür beantragen.
  • Prüfung der URL nach dem Klick. Adressen von gefälschten Webseiten können sich nach der Erst-Eingabe ändern, weil sie auf eine andere Webseite weiterleiten. Oder aber sie enthalten viele Text-Teile und unbedeutende Zeichen.

Und zu guter Letzt gilt wie immer: Nichts herunterladen, nichts eingeben. Wer echte und sauber recherchierte Informationen zu der Corona-Pandemie haben möchte, tummelt sich idealerweise nicht auf irgendwelchen dubiosen Corona-Webseiten, sondern nutzt die etablierten Medien, die in diesen Zeiten großartige Arbeit leisten.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel?Frag den Autor