Sie sind hier:

Phishing - Betrüger missbrauchen neue EU-Verordnung

Datum:

Ende Mai tritt die neue EU-Datenschutzverordnung in Kraft. Viele Unternehmen unterrichten ihre Kunden per E-Mail über die Änderungen. Das nutzen kriminelle Trittbrettfahrer aus.

Datenschutz bei Facebook
Datenschutz bei Facebook
Quelle: ap

Post von Facebook: "Wir haben unsere Nutzungsbedingungen aktualisiert, um genauer zu erklären, wie unser Dienst funktioniert", heißt es in der Mail, die Facebook derzeit an alle Nutzer verschickt. Sie endet mit der Aufforderung, sich einzuloggen und die neuen Regeln abzusegnen. Ein Link zur fraglichen Facebook-Seite wird mitgeliefert. Von Twitter, Ebay und anderen Internetunternehmen werden derzeit Mails mit ähnlichem Inhalt verschickt.

Echt oder gefälscht?

Sind diese E-Mails echt? Oder handelt es sich um Fälschungen von Phishing-Gaunern, die es auf Nutzerdaten abgesehen haben? Fragen, die sich derzeit viele Nutzer stellen. Tatsächlich stammt die obige Mail von Facebook. Denn am 25. Mai tritt die neue EU-Grundverordnung zum Datenschutz (DSGVO) in Kraft. Datenverarbeitende Unternehmen müssen ihre Datenschutzbestimmungen an die neuen Regeln anpassen - so auch Facebook, Twitter oder Ebay. Geschieht das nicht, drohen hohe Strafen.

Post kommt in diesen Tagen auch aus dubiosen Quellen. Auch hier sollen neue Regeln abgesegnet und Daten abgeglichen werden. "Aufgrund von neuen Richtlinien der EU zum Datenschutz (Stand: April 2018) sind wir ab sofort gezwungen, regelmäßig Abgleichungen der Daten unserer Kunden durchzuführen", heißt es in einer Mail, die angeblich von Paypal stammt. Der Link zur Webseite, auf der der Abgleich durchzuführen ist, wird mitgeliefert. Andere Mails haben als Absender die Volkswagenbank oder das Kreditkartenunternehmen Barclaycard.

Gefälschte Mails in Umlauf

Die Mails klingen beim ersten Lesen plausibel. Sie sind zwar manchmal etwas holprig formuliert. Doch der arglose Nutzer hält solche Sätze für umständliches Juristendeutsch, klickt den Link in der E-Mail an und gelangt auf Webseiten, die aussehen, als gehörten sie zu Paypal, der Volkswagenbank oder zu Barclaycard. Doch die Seiten sind gefälscht, ebenso wie die E-Mails. Sie stammen von Phishing-Gaunern, die die DSGVO als Aufhänger missbrauchen, um Nutzer zur Herausgabe persönlicher Daten zu verleiten.

Die Masche an sich ist nicht neu. Cybergauner nutzten schon immer aktuelle Ereignisse oder neue Gesetze, um Nutzer zu verunsichern. Besonders gefährlich, weil unübersichtlich, wird die Lage für den Nutzer dann, wenn er in seinem E-Mailpostkasten zeitnah sowohl legitime Mails zur DSGVO als auch Fälschungen findet. Welche Nachricht ist echt, welche gefälscht?

Woran man Phishing-Mails erkennt

Mit etwas Mühe lässt sich fast jede Phishing-Mail enttarnen. Die wichtigsten Merkmale: Eine persönliche Anrede fehlt. Daten sollen über einen Link in der E-Mail aktualisiert werden. Doch die Webadresse sieht anders aus als die, unter der man das Unternehmen normalerweise erreicht. Zudem ist die Verbindung nicht verschlüsselt - erkennbar daran, dass die Webadresse nicht mit "https://", sondern nur mit "http://" beginnt.

Oft enthält der Mailtext mehr Rechtschreib-, Zeichensetzungs- und Grammatikfehler, als man von Unternehmen wie der Volkswagenbank oder Paypal gewohnt ist. Wer sich noch immer unsicher ist, sollte sich beim fraglichen Unternehmen einloggen - allerdings in keinem Fall über den Link, der in der Mail enthalten ist. Vielmehr sollte man die Webadresse per Hand in die Adressleiste des Browsers eintippen. In seinem Account findet man dann alle relevanten Infos - sofern die E-Mail keine Fälschung ist.

Passwörter ändern, Strafanzeige stellen

Wer auf eine Phishing-Mail hereingefallen ist und persönliche Daten preisgegeben hat, sollte sofort seine Passwörter ändern. Sind auch Kontodaten in die Hände der Betrüger gelangt, muss das betreffende Geldinstitut umgehend benachrichtigt werden. Zudem sollte man Beweise zum Beispiel durch Screenshots sichern und bei der Polizei Strafanzeige stellen.

Außerdem sollte der Nutzer mit dem jeweiligen Unternehmen Kontakt aufnehmen. Adressen und Telefonnummern findet man meist im Hilfebereich dieser Unternehmen. Da nicht sicher ist, ob man sich auf der gefälschten Webseite zusätzlich ein Schadprogramm eingefangen hat, sollte der Rechner mit einer Antivirensoftware überprüft werden.

Phishing wirkt noch immer

Phishing-Mails gehören laut einer Google-Studie vom November 2017 immer noch zu den effektivsten Methoden, wenn es darum geht, Nutzerdaten zu stehlen. Zusammen mit der Universität von Berkeley, Kalifornien, hat Google Schwarzmärkte im Internet untersucht, auf denen gestohlene Account-Daten gehandelt werden. Das Ergebnis: Per Phishing würden Woche für Woche rund 234.000 Datensätze mit validen Zugangsdaten erbeutet und im Netz zum Verkauf angeboten, heißt es bei Google.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.