Berlin. Kriminelle wollten offenbar Corona-Hilfsgelder auf eigene Konten umleiten. Dafür kopierten sie die Website eines NRW-Ministeriums.

Die Fälschung war selbst für Mitarbeiter schwer zu erkennen – so sehr hatten sich Betrüger ins Zeug gelegt, um die Website des nordrhein-westfälischen Wirtschaftsministeriums zu kopieren. Wie die Behörde nach einer Recherche von „Süddeutscher Zeitung“ (SZ), NDR und WDR am Sonntag bestätigte, sei eine Fake-Version von wirtschaft-nrw.info erstellt worden, mit deren Hilfe offenbar über Ostern Corona-Soforthilfen für Unternehmer auf die Konten der Betrüger umgeleitet werden sollten.

Dem Bericht der SZ zufolge befindet sich der Server der gefälschten Website in den USA, die Betreiber verstecken sich hinter einem Verschleierungsservice aus Panama. Registriert worden sei die gefälschte Seite erst am Mittwoch. Es wird vermutet, dass mit ihr Daten von Soforthilfe-Antragstellern gestohlen werden sollten, um diese später mit den eigenen Kontodaten auf der offiziellen Antragsseite einzugeben.

Corona-Soforthilfen: Betrüger wollten Geld für Unternehmen abgreifen

„Wir arbeiten mit Hochdruck daran, dass die Seite abgeschaltet wird. Und wir können nur dringend davor warnen, auf Fake-Seiten persönliche Daten zu hinterlassen“, sagte ein Sprecher des Wirtschaftsministeriums der Zeitung. Das offizielle Online-Formular für die Beantragung von Corona-Soforthilfen sei bereits nach einem früheren Betrugsversuch abgeschaltet worden.

Das NRW-Wirtschaftsministerium und mehrere Betroffene hatten Strafanzeige erstattet, weil im Netz mehrere Fake-Seiten mit falschen Antragsformularen aufgetaucht waren. Viele davon seien inzwischen gelöscht worden. Bei dem neuen Betrugsversuch könnte es wegen der Art der Registrierung allerdings schwieriger werden, die Website-Kopie vom Netz zu nehmen.

Seit Donnerstag zahlt die NRW-Landesregierung vorerst keine Hilfsgelder mehr aus, wovon etwa 3500 bis 4000 Unternehmen betroffen seien. Laut SZ könnte bereits ein Schaden in mittlerer zweistelliger Millionenhöhe entstanden sein.

Um nicht auf gefälschte Webseiten hereinzufallen, raten die Behörden dringend dazu, die Webadresse zu prüfen. Offizielle Seiten des Landes NRW enthalten immer die Domain „.nrw“.

Die Cyberkriminalität scheint in der Krise zu blühen. Erst am Samstag warnten Verbraucherschützer vor Corona-Betrügern im Internet. Auch kursieren im Netz E-Mails von angeblichen Online-Shops: Vorsicht vor falschen Masken-Mails. Und auch Lernplattformen und Lieferdienste sind betroffen: Überlastete Netze erleichtern hier Cyberangriffe während der Pandemie.

(cho)