+49 221 33 77 23-0
Aktuelles Aktuelles IT-Strafrecht   

Vorsicht vor falschen Soforthilfe-Websites!

   
22. April 2020

Mit viel Geschick und Liebe zum Detail errichtete Fake-Webseiten kursieren gerade im Internet, die Unternehmen staatliche Corona-Soforthilfen versprechen. Gerade kleinere Unternehmen und Selbstständige sind auf Hilfen angewiesen, um ihre Existenz absichern zu können. Für die staatlichen Fördergelder müssen sie glaubhaft machen, dass sie diese benötigen. Einen kurzen Moment nicht aufgepasst, hat man so persönliche oder geschäftliche Daten einer Fake-Soforthilfeseite preisgegeben. Die Betreiber der Website können mit den gewonnenen Informationen offizielle Stellen um hohe Beträge bringen.

Der Fall der nachgebauten Seite des nordrhein-westfälischen Wirtschaftsministeriums, die sogar für deren Mitarbeiter schwerer zu erkennen war, wurde kürzlich bekannt. Mit Formularen für „Soforthilfe ohne Rückzahlungsverpflichtung“ lockte die Fake-Seite Interessenten an. Die beantragten Corona-Soforthilfen wurden dann auf die Konten der Betrüger geleitet. Das eigentlich bedürftige Unternehmen geht leer aus.

Behörden arbeiten momentan verstärkt daran, Fake-Seiten und manipulierte Online-Formulare vom Netz zu nehmen. Eine dieser betrügerischen Fake-Seiten, wurde unter der Adresse „wirtschaft-nrw.info“ betrieben. Die Server, auf denen die Seite gehostet wurde, befanden sich in den USA. Verschleiert wurde der Datentransfer über Panama. Dies erschwert es den Behörden, die Seite aus dem Netz zu nehmen. NRW hat kürzlich die Notbremse gezogen und Auszahlungen zunächst gestoppt. Betroffen sind hiervon nun zwischen 3.500 und 4.000 Unternehmen.

Ein verdächtiger Hinweis auf gefälschte Seiten sind gezielte Anrufe bei betroffenen Unternehmen, um auf diese Phishing Seiten gelockt zu werden. Bereits hier sollten die Alarmglocken läuten. Aber auch unseriöse Phishing Mails, wie „kurzarbeitergeld@arbeitsagentur-service.de“, kursierten im Netz. Die Fake-Seite zum Kurzarbeitergeld forderte Unternehmen auf, persönliche Daten zu übermitteln.

Wir möchten Ihnen ein paar einfache technische Tipps an die Hand geben, mit denen sie Fake-Seiten besser erkennen können.

1. Prüfen Sie die Domain-Endung

Internetseiten laufen stets auf einem Webserver. Die IP-Adresse des Servers wird mittels der Domain über Name-Server zugeordnet. Als Nutzer sieht man nur die URL, aber nicht den dahinter ablaufenden Prozess. Wir raten, stets die Adresse der Seite – und insbesondere die Endung zu überprüfen – da es sich um einen hierarchischen Aufbau handelt. Am Ende der Url befindet sich die Domain. Für den Fall des NRW-Wirtschaftsministeriums ist die offizielle Domain an „.nrw“ erkennbar. Als Sub-Domain wurde vom Land die soforthilfe-corona.nrw.de eingerichtet.

2. Prüfen Sie die IP-Adresse

Ist man dennoch unsicher, ob es sich bei der vorliegenden Seite um eine seriöse Adresse handelt, kann man mithilfe spezieller DNS-Tools die IP-Adresse des Webservers und damit den Internetprovider ermitteln. Sitzt der Internetprovider im Ausland, ist höchste Vorsicht geboten. Um den Sitz des Providers zu ermitteln, kommt zum Beispiel eine DNS-Abfrage von Heise.de oder von dnsTools.ch in Betracht.

3. Prüfen Sie die Domain auf Tippfehler

Letztlich sollten sie die Adresse/Domain noch auf Tippfehler oder Ähnlichkeiten mit anderen Seiten überprüfen. Schnell überliest man einen doppelten oder fehlenden Buchstaben. Googlen sie keine Soforthilfe-Angebote Seiten, sondern gehen sie den sicheren Weg über die Seiten des Bundesministeriums oder der jeweiligen Länder. Diese Schritte gewähren ein erhöhtes Maß an Sicherheit.

4. HTTPS ist keine Garantie für absolute Sicherheit

Ferner weisen wir darauf hin, dass selbst HTTPS-Webseiten nicht grundsätzlich vertrauenswürdig sind. Die Tatsache, dass der Betreiber ein SSL-Zertifikat (Secure Sockets Layer) erworben hat, ist heutzutage leider keine Sicherheit dafür, dass es sich nicht um einen Phishing-Betrüger handelt.

Sollten Sie bereits Informationen auf einer Fake-Seite oder nichtoffiziellen Seiten hinterlassen haben, empfehlen wir Strafanzeige bei der Polizei zu stellen. Zur Feststellung, ob Sie Opfer einer Straftat wurden, können Sie z.B. kontrollieren, ob ihre IBAN mit der des Bewilligungsbescheids übereinstimmt. Haben Sie einen Bewilligungsbescheid, aber keine Zahlung erhalten, schicken Sie den Vorgang samt Aktenzeichen und Vorgangsnummer auch an die zuständigen Behörden. Diese führen dann einen Datenabgleich durch.

Gerade in Corona Zeiten, in denen vieles schnell gehen muss, lohnt es sich gerade hier, ein zweites Mal hinzuschauen.