In einem E-Mail an Hans Muster (Name anonymisiert) verweist ein Link auf eine scheinbar offizielle Seite der Schweizerischen Post. Aber nur auf den ersten Blick. Denn im E-Mail werden unter anderem die Login-Angaben für das persönliche Konto von Hans Muster verlangt. Er reagiert sofort und löscht das E-Mail, ohne die verdächtige Internetseite anzuklicken. Alles richtig gemacht.

Dubiose Online-Angebote

Gerade jetzt in Corona-Zeiten sind Cyber-Kriminelle hochaktiv. Sie nutzen nicht zuletzt die Tatsache schamlos aus, dass viele Menschen nicht jeden Tag an ihrem PC oder Laptop sitzen, also im Umgang mit dem Internet und seinen Gefahren weniger routiniert und somit auch weniger aufmerksam handeln. Das ist die Angriffsfläche für Cyber-Kriminelle. Sie locken mit Suchmaschinen-Treffern auf Reizwörter wie Corona oder Covid-19. Diese Treffer führen dann auf scheinbar echte, aber tatsächlich gefälschte oder sonst gefährliche Internet-Seiten. Oder sie machten dubiose Online-Angebote für Atemschutzmasken oder Desinfektionsmittel, die dann entweder nicht geliefert werden und stattdessen über die Bestell-Abwicklung zu persönlichen Daten der Bestellenden kommen wollen (Phishing).

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes verzeichnet in den letzten Wochen eine überdurchschnittliche Zahl von unterschiedlichsten Angriffen von Cyber-Kriminellen, vor allem Malware/Phishing-Attaken sowie Fake-Onlineshops. Doch diese Attacken kann man abwehren, indem man besonders vorsichtig ist im Umgang mit persönlichen Logins, Bank- oder Postfinance-Daten.

Operation Security: wachsame Post

Nicht nur die Melde- und Analysestelle Informationssicherung MELANI des Bundes verzeichnet vermehrt Phishing-E-Mails, Schadsoftwareseiten und andere cyberkriminelle Angriffe. Auch die Operation Security, als Teil der Information Security Post und der Informatik Post hat ihre Arbeit auf die zunehmenden Bedrohungen angepasst. Sie überwacht Tag und Nacht 7x24 Stunden die Informatikinfrastruktur der Post und sichert sie gegen Cyberangriffe ab.

Entsprechend warnte Operation Security die internen Kundendienste vor Angriffsversuchen gegen Post-Kunden. Solche Angriffe betrafen beispielsweise gefälschte BAG-Warnungen, Voicephishing oder Malware, die von Telefonanrufen begleitet wird.

«Wir verzeichnen diverse Angriffsversuche mit Corona- und Post-Bezug», heisst es aus dem Team Operation Security, das als Ganzes spricht. Es begleitet in der Corona-Krise für Digitale Sicherheitsfragen auch die Taskforce I und informiert den Krisenstab über ausserordentliche Bedrohungen.

Dazu werden laufend die Spamfilter angepasst, damit per E-Mail versendete Betrugsversuche nicht in die E-Mail-Postfächer von Mitarbeitenden gelangen. Zudem wurden vermehrt unauthorisierte Netzwerk Scans nach möglichen schlecht geschützten oder ad hoc-Fernzugängen in die Netzwerk-Infrastruktur der Post festgestellt und neutralisiert.

Nochmals O-Ton Team Operation Security: «Wir sind im täglichen Austausch mit der MELANI und anderen Computer Emergency Response Teams». «Die Zusammenarbeit mit Kundendiensten und weiteren Stellen funktioniert sehr gut.

So schützen Sie sich

Sollten Sie einen Verdacht haben, eine gefälschte Nachricht (oder ein verdächtiges Telefonat) im Namen der Schweizerischen Post erhalten zu haben, und möchten dies abklären, dann können Sie sich gerne bei unserem Kundendienst erkundigen.

• Die Post fragt ihre Kundinnen und Kunden grundsätzlich nie per E-Mail oder Telefon nach persönlichen Sicherheitselementen wie Passwörtern oder Kreditkartennummern.

• Die von der Post verschickten Info-E-Mails zum Sendungsstatus werden mit dem Absender «notifications@post.ch» von unseren E-Mail-Servern verschickt (nicht von Bluewin). Die E-Mails sind DKIM-signiert und enthalten keine XLS-Attachments. 

• Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.

• Geben Sie Internetadressen zu einem Login-Bereich wenn immer möglich manuell ins Adressfeld Ihres Internetbrowsers ein.

• Vergleichen Sie den Namen des Absenders mit der E-Mail Adresse und der tatsächlich hinterlegten Adresse. Dies können Sie tun, indem Sie mit der Maus über die E-Mail-Adresse fahren bzw. bei Tablets und Smartphones den Finger/Touchpen ohne zu drücken auf dem Link belassen. Löschen Sie als Phishing erkannte E-Mails umgehend.

• Prüfen Sie im Online-SicherheitscheckTarget not accessible der Swiss Internet Security Alliance (SISA), ob Ihr System von Malware befallen ist.

• Kaufen Sie im Internet möglichst nur über namhafte und geschützte Online-Zahlungsdienstleister ein und geben Sie Ihre Kreditkartendaten nur dann weiter, wenn Sie dem Händler hundertprozentig vertrauen. 

• Verwenden Sie möglichst sichere Passwörter mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Falls Sie Ihre Daten auf einer Phishing-Seite angegeben haben, sollten Sie umgehend im Kundencenter Ihre Zugangs- oder E-Mail-Passwörter zu Postdienstleistungen ändern.

Login-Daten zu anderen Portalen wie sozialen Netzwerken, Auktions-Plattformen oder anderen Bezahlsystemen sowie Ihre Kreditkartendaten müssen Sie direkt beim jeweiligen Anbieter wechseln.

Phishing E-Mails melden!

Für die Bekämpfung von Betrugsversuchen im Internet ist auch Ihre Hilfe gefragt. Durch das Melden von Phishing-Versuchen bei der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes helfen Sie mit, andere Internetnutzer zu schützen. Mit Ihrer Meldung kann die vermeintliche Phishing-Seite schneller vom Netz genommen und dadurch die Erfolgschancen der Betrüger vermindert werden. MELANI betreibt dafür eine spezielle Website, auf der Links von Phishing-Seiten oder Phishing E-Mails kommentarlos gemeldet werden können.