Von einem Datendiebstahl oder -missbrauch spricht man, wenn sensible, vertrauliche oder anderweitig geschützte Daten von einer unautorisierten Person auf illegaler Weise eingesehen, gestohlen oder genutzt werden. Oftmals wird die Unwissenheit und die Naivität der User ausgenutzt, um an vertrauliche Daten zu gelangen. Die Schäden belaufen sich auf mehrere Milliarden Euro – Tendenz steigend.
Privatpersonen und Unternehmen sind gleichermaßen betroffen.
Die Methoden der Betrüger werden immer raffinierter, um an die persönlichen Daten und Zugänge von Personen zu gelangen. Eine der häufigsten Formen des Social Engineering ist Phishing. Abgeleitet vom Wort “fischen”, ist es nicht so harmlos, wie es klingt. Ziel dieses Angriffs ist es, persönliche Informationen zu stehlen oder das Opfer dazu zu bringen, vertrauliche Daten herauszugeben.
Der gesamte Vorgang erfolgt über E-Mail oder SMS aus vermeintlich vertrauenswürdigen Quellen. Phishing-Attacken richten sich z.B. gegen DHL-Packstationen, Online-Shops wie Amazon, Ebay oder auf Festnetz- und Mobilfunk-Anbieter.
Immer häufiger kommt es vor, dass sich in einer vermeintlich seriösen E-Mail oder SMS ein Link zu einer Website befindet, in der Du darum gebeten wirst, fehlende Kontoinformationen einzutragen. Die Informationen gelangen dadurch auf direktem Weg zu den Kriminellen, die hinter der Masche stecken.
Websites werden 1:1 nachgebaut, sodass es auf den ersten Blick kaum auffällt, dass die Seite nicht echt ist.
Wie erkenne ich schädliche Nachrichten?
Wir wollen Dir nun ein paar Hinweise mit auf den Weg geben, wodurch es Dir in Zukunft leichtfallen wird, Pishing zu erkennen:
- Die E-Mail-Adresse des Absenders sieht ungewöhnlich aus (Rechtschreibfehler, Zahlen)
- Grammatik- und Orthografie-Fehler in Betreff und Text
- E-Mail oder SMS ist in einer fremden Sprache verfasst
- Aufforderung zum Anklicken von Links zu externen Websites oder Formularen
- Fehlende direkte Ansprache (oder Ansprache mit falschem Vornamen!)
- Betrüger setzten kurze Fristen und täuschen dringenden Handlungsbedarf vor
- Drohungen, sofern Daten nicht rechtzeitig eingegeben werden (bspw. Sperrung der Kreditkarte)
Die Verbraucherzentrale NRW versucht dagegen vorzugehen und empfiehlt, wenn Du davon betroffen bist, folgendes: “Bevor Sie die Mail löschen, leiten Sie sie bitte soweit möglich an phishing@verbraucherzentrale.nrw sowie an den echten Anbieter weiter. Dann erfährt dieser vom Phishing-Versuch und kann Schritte gegen den Betrugsversuch unternehmen.”
