Die anlaufenden Impfkampagnen nähren die Hoffnung, dass das Ende der Pandemie in langsam in greifbare Nähe rückt und wir in absehbarer Zeit zu unserem normalen Leben zurückkehren können. In der Zwischenzeit sehen sich die Internetnutzer auch noch mit Betrügern konfrontiert, die von der Verteilung des Impfstoffs profitieren möchten, indem sie gefälschte Angebote unterbreiten und massenweise Betrugsmails versenden.

Wir zeigen Ihnen einige Kampagnen, mit denen Cyberkriminelle versuchen, ahnungslosen Internetnutzern von persönlichen Informationen und Geld zu stehlen sowie Fehlinformationen über Impfstoffe verbreiten.

Betrügerische Geschäftsangebote

Eine gebräuchliche Taktik besteht darin, Menschen verschiedene Möglichkeiten anzubieten, wie sie von der Pandemie und von Impfstoffen profitieren können. Diese Betrügereien konzentrieren sich normalerweise entweder auf die COVID-19-Impfstoffe selbst oder auf die Technologie, mit denen sie hergestellt oder gelagert werden.

Im ersten Beispiel weiter unten geben sich die Cyberkriminellen als Angestellte eines Pharmaunternehmens aus, um zu unterstreichen, dass sie irgendwie an der aktuellen Impfstoffherstellung beteiligt sind. Um Vertrauen herzustellen, bemühen die Betrüger den Namen der Whitman Laboratories, eines echten britisches Pharmaunternehmens, das nicht mit den Betrugsmails nichts zu tun hat. Außerdem nutzen die Hintermänner hier einen als besonders sicher angesehenen E-Mail-Provider anstatt der üblichen Favoriten Gmail oder Hotmail.

Abgesehen davon trägt die E-Mail alle Merkmale eines Betrugs - es werden nur wenige Details genannt und es gibt Grammatik- und Stilfehler. Zudem ist erwähnenswert, dass fast alle Verkaufsverhandlungen bezüglich COVID-19-Impfstoffen derzeit zwischen den Herstellern und Regierungen ablaufen. Ein wissenschaftlicher Mitarbeiter, der potenzielle Käufer kontaktiert, sollte daher zumindest große Zweifel aufkommen lassen.

Das zweite Beispiel kann als das Gegenteil des ersten betrachtet werden. Der Betrüger hinter dieser E-Mail gibt vor, Gefriergeräte in Laborqualität zu verkaufen, die ja tatsächlich zur Lagerung einiger Impfstoffe benötigt werden. In diesem Fall wurden die Hausaufgaben gemacht und alles darangesetzt, die E-Mail so plausibel wie möglich erscheinen zu lassen, inklusive Marketing-Sprech. Einerseits existiert der Hersteller, er hat fast alle in der E-Mail vorgegebenen Zertifizierungen und stellt tatsächlich die beworbenen Gefrierschränke in verschiedenen Größen her.

Auf der anderen Seite trägt die E-Mail deutlich die klassischen Zeichen von Betrug: Die Betreffzeile ist seltsam und schreibt den Unternehmensnamen falsch, die Begrüßung ist allgemein, unpersönlich und wird häufig in anderen bekannten E-Mail-Scams verwendet. Die E-Mail ist voller Grammatikfehler und es fehlt eine Signatur. Außerdem geht es beim angebotenen Produkt um einen Nischenmarkt - in einer Arztpraxis, Krankenhäusern oder Apotheken sind die Geräte kaum gebräuchlich.

Schwindel mit Covid-19-Hilfszahlungen

In anderen E-Mails geben sich die Absender als direkt an der Bekämpfung der Pandemie beteiligte Gesundheitsbehörden aus. Die Weltgesundheitsorganisation (WHO) gehörte zu den am meisten gefälschten Absendern in verschiedenen COVID-19- Betrugskampagnen. Betrüger, die sich als Vertreter und Mitarbeiter der WHO ausgeben, versuchen zum Beispiel gefälschte Apps zu verbreiten oder geben vor wichtige Informationen zu haben.

Die WHO ist jedoch nicht das einzige Opfer. Im folgenden Beispiel geben sich die Betrüger als die US-amerikanischen Centers for Disease Control and Prevention (CDC) aus, als die Seuchenschutzbehörde der Vereinigten Staaten. In der Mail sind einige korrekte Informationen enthalten. So gibt es beim CDC tatsächlich ein Notfall-Einsatzzentrum und Programme in Partnerschaft mit öffentlichen Gesundheitsträgern. Prüft man die E-Mail jedoch eingehender, sind die Anzeichen für einen Betrug mehr als offensichtlich: Partner des CDC, sind sich wahrscheinlich ihrer Mission bewusst und brauchen keine Erinnerung. Und wer nicht hinter dem Mond lebt, der weiß, dass bereits mehrere Impfstoffe entwickelt, getestet und genehmigt wurden.

Darüber hinaus sind die Formatierung und der Inhalt der E-Mail voller Fehler. Es bleibt außerdem völlig im Unklaren, warum der Partner überhaupt eine hohe Zahlung erhalten soll. Eine weitere Besonderheit ist der Name der Person, die angeblich für die Zahlung verantwortlich ist: David W. Archey ist ein Behördenmitarbeiter beim Federal Bureau of Investigation (FBI). Es gibt es keinen Grund, warum er für die Zahlungen einer anderen Bundesbehörde verantwortlich sein sollte.

Verschwörungsmythen in Hülle und Fülle

So gerne wir Verschwörungsmythen und Falschmeldungen abtun möchten, das Internet ist heute voll von ihnen. Würde man genauer hinsehen, dann könnte man wahrscheinlich virale Lügen für so ziemlich jedes Thema finden. Falschmeldungen zu Covid-19-Impfstoffen haben derzeit besonders Konjunktur.

Sie enthalten meist eine Reihe von Links, die eine vermeintliche Verschwörungen enthüllen sollen. Sie bestehen meist aus einer Nachricht oder einem Video, das so (miss-)interpretiert wird, dass es zur gewünschten Verschwörungserzählung passt. Eine übliche Taktik ist es auch, eine Aussage falsch darzustellen, falsch zu zitieren oder in einen Zusammenhang zu stellen, der der ursprünglichen Aussage entgegensteht. All dies geschieht mit der Absicht, den Leser zu schockieren und zum Anklicken der Links zu bewegen.

Ein Beispiel für eine solche Spam-E-Mail arbeitet mit einem echten Interview mit Bill Gates, das so irreführend bearbeitet wurde, dass seine Ansichten falsch dargestellt werden. Es verbreitet auch verschiedene Lügen, die sich auf unbegründete und falsche Behauptungen aus verschiedenen Quellen stützen, unter anderem zu Covid-19-Impfstoffen. Unter anderem werden dazu Videos auf YouTube und auf einer bei Extremisten beliebten Video-Hosting-Site verbreitet.

Zu (un-)guter Letzt werden in der E-Mail auch chemische Verbindungen und Patente erwähnt, die jeder im Internet finden kann. Auch diese werden nur verwendet, weil sie in zur Erzählung passen und die Leser zum Anklicken des Links verleiten sollen.

Eine weitere E-Mail von ähnlich kruder Machart dreht sich um ein neues Patent, das von Microsoft registriert wurde. Darin wird versucht satanistische Bezüge zur Patentnummer herzustellen. Eine schnelle Suche in der Patentdatenbank der Weltorganisation für geistiges Eigentum (WIPO) zeigt, dass es bei dem Patent nur um ein Kryptowährungssystem handelt, das Daten zur Körperaktivität verwendet. Keine dieser E-Mails ist gefährlich, es handelt sich jedoch um lästige Falschmeldungen.

Wie man sich gegen Impfstoff-Scams immunisiert

Dies sind nur einige Beispiele von Betrugsmails, die mit dem Impfstoff-Thema spielen. Es ist davon auszugehen, dass der Output der Cyberkriminellen mit dem Fortschreiten des Impfstoff-Rollouts weiter zunimmt. Auch die Ausbreitung neuer Coronavirus-Varianten wird sich vermutlich bald in Betrugsmails niederschlagen.

Eine der einfachsten Schutzmöglichkeiten, ist die Verwendung einer seriösen Sicherheitslösung mit Spamfilter. Seien Sie zudem immer besonders wachsam, wenn Sie eine unerwünschte E-Mail von Ihnen unbekannten Personen erhalten: Prüfen Sie genau ob es Anzeichen für Betrug gibt, wie oben beschrieben.

Hier sind weitere Tipps, wie Sie sich vor verschiedenen Betrugsversuchen schützen können:

  • Vermeiden Sie es, Links anzuklicken oder Dateien herunterzuladen oder zu öffnen, die Sie per E-Mail von einer unbekannten Quelle erhalten haben und die Sie nicht unabhängig überprüfen können.
  • Wenn Sie eine E-Mail erhalten haben, die angeblich von einem bekannten Unternehmen oder einer Organisation stammt, dann überprüfen Sie deren offizielle Website oder kontaktieren Sie sie unter Verwendung ihrer offiziellen Kontaktinformationen, um festzustellen, ob sie diese wirklich an Sie gesendet haben. Klicken Sie dabei nicht auf die Links in der verdächtigen E-Mail, sondern suchen Sie über den Browser oder die Suchmaschine nach der offiziellen Webseite.
  • Achten Sie auf betrügerische Geschäftsangebote, die zu gut scheinen, um wahr zu sein, oder auf Angebote von nicht verifizierten Absendern.
  • Verwenden Sie eine seriöse mehrschichtige Sicherheitslösung, die Schutz vor Spam, Phishing-Versuchen und anderen Bedrohungen bietet.