26.06.2020 08:56

Phishing-Attacke

Vorsicht vor falschen Contact-Tracing-Apps

Das digitale Contact-Tracing in der Schweiz hat begonnen. Das können sich Cyber-Kriminelle aber auch zu Nutze machen.

von
Dominique Zeier
1 / 8
So sieht die richtige Swiss-Covid-App aus.

So sieht die richtige Swiss-Covid-App aus.

KEYSTONE
Die App kann mittels Bluetooth andere Telefone, auf der die App ebenfalls installiert ist, erkennen.

Die App kann mittels Bluetooth andere Telefone, auf der die App ebenfalls installiert ist, erkennen.

KEYSTONE
Halten sich die beiden Telefone länger als 15 Minuten in weniger als 1,5 Metern Abstand zueinander auf, werden die Daten des jeweils anderen Smartphones gespeichert.

Halten sich die beiden Telefone länger als 15 Minuten in weniger als 1,5 Metern Abstand zueinander auf, werden die Daten des jeweils anderen Smartphones gespeichert.

KEYSTONE

Darum gehts

  • Die Swiss-Covid-App steht nun zum Download bereit.
  • Vorsichtig sein muss man aber bei falschen Contact-Tracing-Apps.
  • Diese können den offiziellen Applikationen oft sehr ähnlich sehen.
  • Downloaden sollte man nur die Apps, die von offiziellen Stellen kommen.

Ab heute ist die Schweizer Contact-Tracing-App Swiss Covid im Apple App Store und in Googles Play Store zum Download bereit. Wer am Contact-Tracing teilnehmen und die App herunterladen will, muss aber aufpassen, dass die richtige App erwischt wird, warnen Experten der IT-Sicherheitsfirma Eset. «Die Erfahrung mit ähnlichen Tools im Ausland zeigt nämlich, dass Cyber-Kriminelle alles daran setzen, mit gefälschten Apps, Websites und Phishing-Attacken Profit zu schlagen», sagt Thorsten Urbanski, Unternehmenssprecher von Eset.

«Das Interesse an Swiss Covid wird – wie fast überall in Europa – auf grosses Interesse in der Bevölkerung stossen», so der Experte. «Umso wichtiger ist es, dass sie die richtige App und vor allem aus den offiziellen Quellen nutzen.» Die Gefährdung gehe nämlich nicht von der App selbst aus, sondern von kriminellen Trittbrettfahrern.

«Man landet schnell bei gefährlichen Applikationen»

In Kanada sei es bereits zu einem Fall gekommen, bei welchem Kriminelle eine betrügerische Covid-App veröffentlicht hätten. Es habe ausgereicht, dass die kanadische Regierung angekündigt habe, einen Tracing-App unterstützen zu wollen. Daraufhin hätten sich die Cyber-Kriminellen an die Arbeit gemacht und eine App programmiert, die gefährliche Ransomware enthielt.

«Es ist deshalb wichtig, dass Interessierte ausschliesslich im Google Play Store oder im Apple Store die App namens SwissCovid herunterladen. Nur dann ist gewährleistet, dass es sich auch wirklich um die offizielle Applikation handelt», so Urbanski. Es gebe auf diesen beiden Plattformen nämlich eine Vielzahl von Apps, die sich mit dem Thema Corona oder Covid-19 beschäftigten und diese Schlagwörter benutzten. «Wer hier nicht genau sucht, landet schnell bei gefährlichen Applikationen. Ransomware und Spionagesoftware oder Banking-Trojaner warten dort nur auf ihre Opfer.»

So erkennt man Fake-Informationen

Ebenfalls Vorsicht geboten sei bei Phishing-Mails. Urbanski erwartet, dass die Schweiz schon bald mit einer Welle solcher Mails rechnen müsse. Diese zielen darauf ab, dass ihre Opfer auf Links klicken oder Software downloaden, die schädlich und bösartig ist. Üblicherweise führen solche URLs zu Malware oder Phishing-Websites.

Insbesondere wenn bekannte Organisationen oder staatliche Stellen dazu aufrufen, Links anzuklicken oder Dateien herunterzuladen, sollte man aufmerksam werden. «Meines Wissens versendet die Schweizer Regierung keine Aufrufe zum Download von Swiss Covid oder zu Spenden für Corona-Opfer. Solche E-Mails sollte man sofort löschen beziehungsweise ignorieren.»

Verwirrung um andere App

Der Experte liefert darüber hinaus noch einige Ratschläge, wie man sich vor schädlicher Software und Cyberkriminellen schützen kann. Zuerst einmal sollte man vermeiden, auf Links zu klicken oder Anhänge von E-Mails herunterzuladen. Darüber hinaus sollte man immer sicherstellen, dass der Absender des E-Mails authentisch ist. Werde man nach persönlichen Daten gefragt, müsse man besonders vorsichtig sein und könne davon ausgehen, dass es sich um einen Scam handelt. Ausserdem solle man bei Spendenaufrufen oder bei Nachrichten, die auf irgendeine Art und Weise Druck ausübten oder ein unbedingtes Handeln verlangten, höchste Vorsicht walten lassen.

Ebenfalls für Verwirrung gesorgt hat eine Tracing-App aus Uganda. Da diese auf ihrem Logo ein weisses Kreuz auf rotem Grund verwendet, haben einige Smartphone-User laut eigenen Auskünften fälschlicherweise angenommen, es handle sich dabei um die Swiss-Covid-App. Tatsächlich ist es aber eine Tracing-App für Tuberkulose in Uganda. So sieht die App aus:

Das ist die Tuberkulose-Tracing-App aus Uganda.

Das ist die Tuberkulose-Tracing-App aus Uganda.

Screenshot

Was ist Contact-Tracing?

Contact-Tracing ist ein Mittel, mit dem die Ausbreitung der Coronavirus-Pandemie nachverfolgt und verlangsamt werden soll. Das Ziel dieser Strategie ist es, Personen, die mit Infizierten in Kontakt waren, schnellstmöglich zu identifizieren. Während die erkrankten Personen selbst Auskunft darüber geben können, welche Freunde oder Familienmitglieder mit ihnen in Kontakt standen, ist es schwieriger, nachzuvollziehen, mit welchen fremden Personen sie Kontakt hatten.

So ist es ohne Contact-Tracing unmöglich, zu ermitteln, welche Personen sich gleichzeitig mit der erkrankten Person in einem Lebensmittelgeschäft aufhielten, Sport trieben oder in einem Restaurant sassen. Mit digitalem Contact-Tracing sollen aber selbst diese fremden Menschen ermittelt und gewarnt werden können. Sie können in der Folge die notwendigen Massnahmen treffen wie beispielsweise Abstand zu anderen Menschen halten oder sich in Quarantäne begeben. Dies kann dazu beitragen, eine zweite Infektionswelle zu vermeiden oder abzuschwächen.

Deine Meinung

Fehler gefunden?Jetzt melden.
6 Kommentare
Kommentarfunktion geschlossen

Hans

27.06.2020, 14:22

Heute habe ich Dünnschiss. Muss am Wetter liegen

al

26.06.2020, 12:42

Das BAG verschickte heute SMS. War das nun Spam?

Marco C

26.06.2020, 12:25

Apple und Google bringen es nicht auf die Reihe nur die offiziellen Apps zu Verfügung zu stellen und die "Fake" Apps zu blocken. Zeigt in meinen Augen, wie vertrauensvoll diese Firmen sind.