Ukraine-Krieg: Vorsicht beim Spenden! Kriminelle mit neuer Masche

Die Kriminalpolizei warnt vor Fake-Webseiten, auf die User unter dem Vorwand gelockt werden, dort für die Menschen in der Ukraine spenden zu können. So können Sie die Fallstricke erkennen.

Facebook
WhatsApp
E-Mail
Drucken

Hans Peter Seitel

Die Folgen des russischen Angriffskrieges auf die Ukraine rufen auch deutsche IT-Sicherheitsexperten, die Polizei und den Jugendschutz auf den Plan. Internetnutzer müssen mit Cyberkriminellen rechnen, die in diesen Tagen mit der Hilfsbereitschaft vieler Menschen Geschäfte machen wollen, indem sie ihre Mails als Spendenaufruf tarnen.

Daten abgreifen und Schadprogramme installieren

So berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) von ersten Phishing-Mails, die Bezug auf den Krieg in der Ukraine nehmen. Die Mails seien auch in deutscher Sprache im Umlauf. Beim Phishing (von „Passwörter fischen“) versuchen Mail-Absender, persönliche Daten ihrer Opfer abzugreifen oder Schadprogramme auf deren PC zu installieren, um sich einen verdeckten Zugang zu Banking- und anderen Online-Konten zu verschaffen.

Bewohner umkämpfter Städte erhalten angeblich Geld

Das BSI warnt vor einem wachsenden Aufkommen solcher Phishing-Mails in nächster Zeit. Opfer der Spendenaufruf-Masche können Geld verlieren, weil die Gangster ihr Bankkonto direkt leerräumen oder unter ihrem Namen Waren bestellen – und sie dann die Rechnung erhalten.

Die Täter bedienen sich folgender Lockmittel: Die Mail-Empfänger werden laut Bundesamt zum Beispiel darum gebeten, Geld zu überweisen, das angeblich Menschen bei der Flucht aus umkämpften Städten und Gebieten in der Ukraine helfen soll.

Auch Kinder werden aufs Glatteis gelockt

Fake-StreamsAuf der bei Kindern beliebten Video-Plattform TikTok werden Livestreams mit vermeintlichem Ukraine-Bezug übertragen, berichtet jugendschutz.net, das Bund-Länder-Kompetenzzentrum für den Schutz von Kindern und Jugendlichen im Internet. Neben echter Berichterstattung gebe es vermehrt Fake-Streams, in denen um Spenden gebeten werde.Was zu sehen istDie Fake-Streams zeigen den Angaben zufolge „oft Aufnahmen aus einem Fenster, sind verwackelt und mit Sirenen-, Schussgeräuschen, Hilferufen und Weinen oder Schreien, auch von Kindern, hinterlegt“, so die Jugendschutz-Stelle. Manchmal handele es sich um kurze, vorab aufgezeichnete und dann in Dauerschleife laufende Sequenzen. Mitunter würden auch „makabre Wettbewerbe“ veranstaltet, bei denen entweder für die Ukraine oder Russland gespendet und so „entschieden“ werden solle, „wer den Krieg gewinnt“.Eltern sollten aufklärenBei TikTok erfolgen die Spenden in Form von monetarisierten Stickern, die von der streamenden Person in Echtgeld umgewandelt werden können. „Manche Streamer verweisen aber auch direkt auf ihren PayPal-Account“, erläutert jugendschutz.net. Die Experten raten, Kinder und Jugendliche über Fake-Inhalte und Betrugsmaschen aufzuklären. Spenden sollten nur an vertrauenswürdige Personen oder Organisationen erfolgen. (shp)

Darüber hinaus registriert die Behörde Mails, die ihre Empfänger mit einer reißerischen Berichterstattung zum Anklicken eines „Weiterlesen“-Buttons verleiten sollen, der zu einer gefälschten Webseite führt, wo zur Eingabe privater Online-Daten aufgefordert wird. Außerdem gebe es Mails mit betrügerischen Spendenaufrufen, so das BSI.

Angst vor Bitcoin-Verlust wird geschürt

Zudem wird in Mails der Verlust von Bitcoin oder Bankguthaben angedroht. Der Einheit „Internetkriminalität“ des Landeskriminalamtes (LKA) Niedersachsen liegen Mails vor, die vermeintlich vom deutschen Bitcoin-Marktplatz bitcoin.de stammen.

In der Betreffzeile der Mails stehe zum Beispiel „Russland-Sanktionen – Ihr Konto wird deaktiviert“. Die Absender behaupteten dreist, alle Finanzdienstleister seien zur Einhaltung der Sanktionen gegen Russland verpflichtet. Die Mail-Empfänger müssten deshalb ihre Online-Daten verifizieren. Bei ausbleibender Verifikation müsse das Konto geschlossen und das Guthaben eingefroren werden, was natürlich völliger Quatsch ist.

Hinterlegte Werte sind in Gefahr

Das LKA warnt davor, einem Link in der Mail zu folgen, der vermeintlich auf die Webseite bitcoin.de führt. „Wer hier seine Zugangsdaten eingibt, wird sehr wahrscheinlich zeitnah den Zugriff auf das eigene bitcoin.de-Konto verlieren und somit auch dort hinterlegte Werte“, so das LKA.

Besonders auf mobilen Endgeräten könne leicht übersehen werden, dass im Browser eine Webseiten-Adresse erscheint, die von der richtigen bitcoin.de-Adresse abweicht, etwa durch einen Zusatz wie „-schutz-kundenkonto.com“ hinter „bitcoin.de“.

Zu Mails mit unseriösen Spendenaufrufen teilt das LKA mit, dass die Kriminellen die Namen von bekannten Hilfsorganisationen und deren Fotos nutzten, um die Mail-Empfänger auf unseriöse Fake-Webseiten zu locken. Zum eigenen Schutz sollte daher keinen unverlangt zugeschickten Aufrufen zum Spenden gefolgt werden, rät das LKA.

So erkennt man die Betrüger-Mails

Im Unterschied zu früher sind die heutigen Phishing-Mails in der Regel nicht mehr in schlechtem Deutsch verfasst, und sie weisen auch nicht unbedingt Tippfehler oder seltsame Umlaute auf, so das BSI. Misstrauisch werden sollte man, wenn der Text einen dringenden Handlungsbedarf vortäuscht, eine Konten-Schließung angedroht wird oder vertrauliche Daten wie die Pin fürs Online-Banking oder die Kreditkartennummer eingegeben werden sollen. Dazu ist zu beachten: Banken versenden Konten betreffende Anfragen immer schriftlich auf Papier.

Zu besonderer Vorsicht raten die Experten auch, wenn die Mail einen Link enthält, der auf eine Webseite verweist. Deren Adresse sollte vor einem Anklicken genau überprüft werden. Am besten ist es, gar nichts anzuklicken. Ein klares Indiz für eine gefälschte Webseite liege vor, wenn die Adresse zwar den Namen einer bekannten Institution – etwa einer Bank – enthält, dies aber in Verbindung mit Zahlen oder ungewöhnlichen Zeichenkombinationen.