Ich habe das schon oft hier wiederholt, aber heute gibt es erneut Anlass dazu: Derzeit versuchen Betrüger massiv und in unterschiedlichsten Szenarien, die Unsicherheiten und Ängste rund um Corona auszunutzen. Im Umlauf ist beispielsweise die oben abgebildete E-Mail, mit der die Absender versuchen, an die persönlichen Daten von Betrieben und Betriebsinhabern zu kommen. Man braucht nicht viel Phantasie um zu ahnen, für wie viele Zwecke sich diese Daten nutzen lassen.
Besondere Brisanz bekommt das Thema durch den massiven Umzug von Mitarbeitern ins Homeoffice. Nicht alle kleinen Unternehmen sind strukturell darauf vorbereitet, Mitarbeiter mit passendem Arbeitsgerät auszustatten (obwohl sie hierzu verpflichtet sind), haben weder Cloudsysteme noch VPN-Zugänge und keine Übung in dezentraler Teamarbeit. In einer solchen Situation sind Angriffe auf die zumeist schwächere Infrastruktur von ausgelagerten Mitarbeitern unbedingt zu erwarten. Um so wichtiger, alle Mitarbeiter zu besonderer Sorgfalt und zu Misstrauen gegenüber eingehenden E-Mails von Unbekannten zu verpflichten.
Generell gilt: Behörden fragen niemals auf diesem Weg nach Informationen oder Unterlagen. Auch Banken nicht. Wir klicken nicht auf Links in solchen E-Mails, wir antworten auch nicht. In Zweifelsfällen die Korrektheit der E-Mail stets auf einem belastbaren Alternativweg prüfen – beispielsweise durch einen Rückruf anhand einer selbst recherchierten Telefonnummer.