Berlin, 26. November 2020 – Erneut kursieren tausende E-Mails mit einem falschen Antragsformular für Corona- “Überbrückunghilfe II für Unternehmen, Betriebe, Selbständige, Vereine und Einrichtungen”, die angeblich vom Europäischen Rat und vom Bund gemeinsam angeboten und von Mitarbeitern der Europäischen Kommission in Deutschland durchgereicht werden. Davor warnt die Europäische Kommission. Betroffen sind derzeit vor allem Nutzerinnen und Nutzer von T-Online, da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen Emails durchführt. Öffnen Sie diese Emails nicht! Es handelt sich um einen Betrugsversuch böswilliger Akteure, um an sensible Unternehmensdaten zu kommen. Die Polizei und die Deutsche Telekom sind informiert.
Seit einigen Monaten versenden böswillige Akteure Phishing-Mails vor allem an kleine und mittlere Unternehmen im deutschsprachigen Raum. Sie geben sich als Mitarbeiter der Europäischen Kommission aus und stellen EU-Coronahilfen, einen Corona-“Weihnachtsbonus” oder “Überbrückungsgeld II” in Aussicht. Ihr Ziel ist offenbar, sensible Daten über die Unternehmen zu erhalten, indem sie mit “EU-Coronahilfen” ködern. Dazu werden die Unternehmen gebeten, ein Formular mit sensiblen Daten auszufüllen und an eine andere Adresse (nicht @ec.europa.eu) zurückzuschicken.
Derzeit sind vor allem T-Online-Nutzer betroffen. Tausende T-Online-Nutzer erhalten betrügerische E-Mails, die aussehen, als kämen sie von Mitarbeitern der Kommission. Neuerdings sind die Betrüger von nicht existierenden @ec.europa.eu-Adressen auf bestehende persönliche Mailadressen umgestiegen – im aktuellen Fall vom Sprecher der Europäischen Kommission in Deutschland, Reinhard Hönighaus.
Es wurden dazu keine EMmail-Konten der Europäischen Kommission gehackt, sondern von Kriminellen nachgeahmt. Die Nachahmung der Mail-Domain der Kommission kann nur dann erfolgreich sein, wenn die Infrastruktur des Empfängers dieser bösartigen Mails keine Herkunftsüberprüfung mittels “Sender Policy Framework”, kurz SPF durchführt, da die Kommission eine SPF-Politik über den entsprechenden Kanal veröffentlicht hat. Wie bei einigen anderen Anbietern führt die Empfängerinfrastruktur hinter @t-online.de keine SPF-Prüfung durch.
Die Deutsche Telekom hat gegenüber der Vertretung der Europäischen Kommission in Deutschland heute Gegen- und Kommunikationsmaßnahmen angekündigt.
Viele Empfänger der betrügerischen E-Mail haben sich bei der Vertretung der Europäischen Kommission in Deutschland gemeldet, um sich über die Authentizität der Nachricht zu erkundigen. Bereits im Juli und Oktober wurden ähnliche Emails von der betrügerischen Domain eu-coronahilfe.de verschickt. Dies wurde ebenfalls umgehend bei der Polizei zur Anzeige gebracht. Diese Domain ist inzwischen gesperrt.
Bitte reagieren Sie nicht auf solche Phishing-Emails! Öffnen Sie den Anhang nicht.
Überbrückungshilfen für Unternehmen in Deutschland in der Corona-Pandemie werden von Bund und Ländern gewährt, nicht direkt von der Europäischen Union. Vertrauenswürdige Informationen darüber finden Sie unter der von der Bundesregierung eingerichteten Webadresse ueberbrueckungshilfe-unternehmen.de.