Kriminalität

Vorsicht: Ukraine-Krieg lockt auch Kriminelle an

Im Landkreis Miltenberg wie in ganz Deutschland läuft derzeit eine große Hilfsaktion für die Kriegsflüchtlinge aus der Ukraine an. Das ruft leider auch Kriminelle auf den Plan, die versuchen, die aktuelle Lage auszunutzen und mit Phishing-Mails versuchen, Zugangsdaten abzugreifen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht zurzeit von einer erhöhten Bedrohungslage für Deutschland aus und rät zu erhöhter Wachsamkeit.

Dem BSI zufolge sind bereits Betrugsversuche aufgefallen wie etwa bei Spendenaufrufen. So sind derzeit zahlreiche E-Mails mit Spendenaufrufen im Umlauf – größtenteils Phishing-Versuche von Kriminellen, die die große Hilfsbereitschaft aufgrund des Russland-Ukraine-Konflikts ausnutzen wollen. Empfohlen wird deshalb, bei Spendenaufrufen per E-Mail skeptisch zu sein und sich stattdessen bei seriösen Hilfsorganisationen zu informieren.

Auch wird in gefälschten E-Mails unterschiedlicher Banken die Deaktivierung des Bankkontos in Folge von Sanktionen gegen Russland angekündigt. So wird behauptet, dass Finanzdienstleister aufgrund der aktuellen Situation zur Einhaltung von Sanktionen verpflichtet seien und daher eine Verifikation der Daten notwendig sei. Hier gilt weiter der Grundsatz, dass Banken solche Informationen nie per E-Mail senden würden. Deshalb nie den Aufforderungen in diesen Mails folgen!

Sicherheitsforscher warnen darüber hinaus vor Phishing-Kampagnen auf Organisationen und Behörden, die versuchen, ukrainischen Flüchtlingen zu helfen. So wurden über ein kompromittiertes persönliches E-Mail-Konto eines Mitglieds der ukrainischen Streitkräfte gezielte Phishing-Angriffe an europäische Regierungsmitarbeiter gesendet, die mit der Verwaltung der Hilfe für ukrainische Flüchtlinge vor der russischen Invasion betraut sind. Die Betreffzeile verweist auf den Notstand in der Ukraine. Als Anlage enthält die E-Mail eine Datei mit Schadsoftware.

Wichtig: Wer solche Mails erhält, darf keinesfalls auf einen darin enthaltenen Link oder einen Dateianhang klicken oder persönliche Daten eingeben. Die E-Mail sollte sofort gelöscht werden.
Das BSI informiert auf seiner Internetseite www.bsi-fuer-buerger.de, wie man gefälschte E-Mails erkennen kann.