Warnung: Cyberkriminelle nutzen ausserordentliche Lage für Betrugsversuche

Unbekannte versenden gefälschte E-Mails mit Bezug zum Coronavirus, um Computer mit einer Schadsoftware zu infizieren. Dies meldete die Melde- und Analysestelle Informationssicherung (MELANI) am 14. März. Die E-Mails sind mit dem Absender «Bundesamt für Gesundheit (BAG)» und mit einem Anhang (Excel-Datei, gekennzeichnet mit dem Namen «list.xlsx») versehen. Der Absender gaukelt vor, es handle sich dabei um aktuelle Zahlen in Zusammenhang mit der Verbreitung des Coronavirus in der Schweiz. Wird eine solche E-Mail geöffnet, ein entsprechender Link angeklickt oder ein Anhang heruntergeladen, kann sich der Computer mit der Schadsoftware «AgentTesla» infizieren. Die Schadsoftware nistet sich auf dem Gerät ein und verschafft den Angreifern mittels Fernzugriff Zugang zu Passwörtern und anderen sensiblen Daten.Der Bund rechnet in den kommenden Tagen mit weiteren Betrugsversuchen. In den Fokus geraten könnten insbesondere Spitäler oder Labors, sagte der MELANI-Sprecher. Die Angreifer würden die Stresssituation gezielt ausnutzen, in der Hoffnung, dass einzelne E-Mails nicht so genau angeschaut werden. Ebenfalls warnte die Zuger Polizei am Samstag vor gefälschten Shops im Internet. Kriminelle werben online mit medizinischen Produkten wie Atemschutzmasken. Die Ware wird allerdings trotz Bezahlung nie ausgeliefert.Was können Sie tun, wenn Sie versehentlich einen solchen Anhang geöffnet oder einen Link angeklickt haben?

• Trennen Sie Ihr Gerät umgehend vom Netzwerk, so können Sie vielleicht verhindern, dass weitere Rechner infiziert werden.
• Prüfen Sie Ihren Computer mit einem aktuellen Virenschutzprogramm.
• Kontaktieren Sie den HIN Support. Dieser kann abklären, ob Ihr Virenschutzprogramm die entsprechende Schadsoftware erkennt.
• Stellen Sie sicher, dass die Nachricht mit dem schädlichen Anhang auf keinem anderen Computer geöffnet wird. Informieren Sie dazu alle Mitarbeitenden. Löschen Sie die Nachricht aus allen E-Mail-Konten (inkl. dem Papierkorb).
• Setzen Sie sich mit Ihrem IT-Partner in Verbindung.Wichtige Verhaltensregeln und Merkhilfen gegen Cyberkriminalität
• Merkblatt Schutzmassnahmen gegen Cyberkriminalität (PDF)
• Merkblatt Was tun gegen Viren, Trojaner und Würmer? (PDF)HIN Betrieb ist gewährleistetAufgrund der verschärften Massnahmen des Bundes zur Bewältigung der «ausserordentlichen Lage» hat HIN für die Mitarbeiter Home Office angeordnet. HIN ist auf solche Szenarien vorbereitet, da wir über eine gute mobile Infrastruktur verfügen. Aufgrund der speziellen Situation kann es dennoch zu Verzögerungen kommen. Wir halten Sie diesbezüglich auf dem Laufenden und bitten um Verständnis.Haben Sie Fragen oder benötigen Sie unsere Hilfe? Sie erreichen den HIN Support von Montag bis Freitag von 08.00 bis 18.00 Uhr unter der Telefonnummer 0848 830 740 oder per E-Mail an .