Datenschutztag am 28. Januar

Lücken beim Datenschutz: Unbefugtes Fischen nach Daten - und was dagegen hilft

Ein Ganove mit der Angel an der Datenleitung – so könnte man sich Phishing vorstellen. Die Realität ist jedoch eine andere. Fotos: Bartels
+
Ein Ganove mit der Angel an der Datenleitung – so könnte man sich Phishing vorstellen. Die Realität ist jedoch eine andere.

Sulingen - Der 28. Januar ist Europäischer Datenschutztag; initiiert vom Europarat. Seit 2007 sollen die Bürgerinnen und Bürger für den Schutz ihrer Daten sensibilisiert werden. „Das ist immer noch dringend erforderlich“, sagt Marc Friedrich, Datenschutzbeauftragter des Sulinger Unternehmens „secom IT“. „Das größte Problem sitzt immer zwischen Monitor und Stuhl.“

Den klassischen Hacker-Angriff gebe es kaum – „ich bin gehackt worden heißt eigentlich: Ich habe irgendwo draufgeklickt.“ Diese Unachtsamkeit, besonders in sozialen Netzwerken, sei eine häufige Sicherheitslücke, ebenso wie die Bequemlichkeit, sei es bei der Auswahl der Passwörter, bei der Häufigkeit von Backups oder bei der Installation von Software-Updates.

Die Angriffe erfolgen laut Friedrich täglich, meist durch Viren oder durch Phishing-Mails. Dabei handelt es sich um Mails von einem angeblich vertrauenswürdigen Absender, in denen der Empfänger aufgefordert wird, entweder auf einen Link zu klicken, um dort vertrauliche Daten einzugeben, oder einen Anhang zu öffnen, der schädliche Software installiert.

Experte für Datenschutz: Marc Friedrich, Datenschutzbeauftragter von „secom IT“ aus Sulingen.

Die Zeiten, in denen solche Mails leicht identifiziert werden konnten, weil sie in fragwürdigem Deutsch verfasst wurden, seien längst vorbei: „Gut gemachte Mails sind ohne Fachwissen nur schwierig zu identifizieren.“ Mit den Daten, meist Passwort und Benutzername, könnten sich die „Phisher“ dann einloggen, während Schadsoftware unter anderem dafür genutzt werde, die Daten auf dem betroffenen Rechner zu verschlüsseln und so Geld zu erpressen.

Eine Sonderform des „Phishings“ ist das „Spear Phishing“. Statt wahllos Mails an viele Adressaten zu versenden, werden dabei gezielt einzelne Personen in Unternehmen angesprochen, weswegen Experten auch vom „CEO-Fraud“ oder „Geschäftsführer-Betrug“ sprechen. Anhand im Internet verfügbarer Informationen werden dabei Unternehmen dazu verleitet, Geld zumeist ins Ausland zu überweisen. Dafür nutzen Kriminelle gerne auch Facebook als Quelle: Die Informationen dort könne man auslesen und kenne so die Interessen des Opfers. Dadurch habe man Anknüpfungspunkte für die Kommunikation, gewinne Vertrauen und gelange so an weitere, oft auch vertrauliche Informationen.

E-Mail-Accounts in Diepholz von „Phishing“ betroffen

Im November und Dezember hatte die Polizei im Landkreis vermehrt damit zu tun, dass E-Mail-Accounts per „Phishing“ übernommen wurden, sagt Thomas Gissing, Pressesprecher der Polizeiinspektion Diepholz. Dabei erhielten die Geschädigten angeblich von einem ihrer Mail-Kontakte eine Nachricht, dass diese Person sich auf einer Reise im Ausland in einer Notlage befinde und dringend Geld benötige. Einige Tage später folgte dann eine Mail, die von Absendern wie beispielsweise „GMX Sicherheit“ stammen soll und in der die Geschädigten aufgefordert wurden, zu ihrer eigenen Sicherheit einen Link anzuklicken und dort ihre Daten einzugeben. Mit den so gesammelten Daten können die Betrüger den E-Mail-Account des Geschädigten übernehmen und für eine neue Welle an „Phishing“-Mails an alle seine Kontakte nutzen – „das ist eine schneeballartige Ausbreitung!“

Ähnlich gehen Betrüger auch vor, um andere Online-Accounts zu übernehmen: Wenn die Täter an die Daten von Accounts bei Amazon, PayPal oder Ebay gelangen, nutzen sie diese für den Kauf von Waren oder Gutscheinen; Accounts bei Facebook oder Instagram werden gekapert, um über sie Links zu Schadsoftware zu verbreiten. „Das ist häufig und nimmt immer noch nicht ab“, erklärt Gissing.

Viele Betrüger bei Ebay oder Facebook Marketplace

Eine weitere Betrugsmasche kommt zum Einsatz bei Online-Käufen über Ebay oder Facebook Marketplace: Im Rahmen eines Verkaufsgesprächs schlägt der Betrüger vor, dass – als vertrauensbildende Maßnahme – Selfies ausgetauscht werden, auf denen die Handelspartner mit ihrem Ausweis zu sehen sind; der Täter beginnt und schickt ein Foto. Die Kriminellen verfolgen damit gleich zwei Ziele: Zum einen wollen sie ihre Handelspartner dazu bringen, eine Ware ohne Bezahlung zu versenden, oder einen Kauf per Vorkasse zu tätigen, und zum anderen gelangen sie so an weitere Selfies, die sie für neue Täuschungen nutzen können.

Laut Marc Friedrich seien auch große Unternehmen und Institutionen schon Opfer geworden, denn die technische Ausstattung sei meist nicht das Problem. Der entstandene Schaden lasse sich dabei kaum beziffern – von einem einzelnen Rechner, der vom Netz genommen werden müsse, um das aktuellste Backup wieder aufzuspielen, bis zu einem Totalverlust aller Daten der vergangenen sechs Monate reichten die möglichen Schäden. „Und das kann bei kleineren Unternehmen schon existenzbedrohend sein.“

Wichtig seien in jedem Fall Aufklärung und Prävention. Auch Bequemlichkeit lasse sich durch das Sensibilisieren für die Gefahren überwinden. Falls dennoch etwas passiert, gelte: „Nicht den Kopf in den Sand stecken, sondern Bescheid sagen.“ Mit der Hilfe von Experten lasse sich der Schaden eingrenzen.

Tipps zum Schutz der eigenen Daten

  • Verwenden Sie sichere Passwörter, die mindestens acht Zeichen lang sind und nach Möglichkeit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten.
  • Schränken Sie die Rechte von PC-Mitbenutzern ein.
  • Halten Sie Ihre Software immer auf dem aktuellen Stand.
  • Verwenden Sie eine Firewall und Virenschutz.
  • Gehen Sie mit E-Mails und deren Anhängen sowie mit Nachrichten in sozialen Netzwerken sorgsam um.
  • Vorsicht beim Download von Software aus dem Internet – nur sichere und bekannte Quellen nutzen.
  • Sichern Sie Ihre drahtlose (Funk-)Netzwerkverbindung und beachten Sie Risiken bei der Nutzung öffentlicher WLAN-Netze.
  • Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet.
  • Schützen Sie Ihre Hardware gegen Diebstahl und unbefugten Zugriff.
  • Führen Sie regelmäßig Backups der Daten durch auf einem Laufwerk, das nicht ständig mit dem Rechner verbunden ist.

Das könnte Sie auch interessieren

elona ist da. Ihre lokalen Nachrichten.

Mehr zum Thema:

Welche Rolle spielt das Geschlecht beim Fahrradkauf?

Welche Rolle spielt das Geschlecht beim Fahrradkauf?

Acht Brettspiel-Geschenktipps für Weihnachten und Silvester

Acht Brettspiel-Geschenktipps für Weihnachten und Silvester

Lamberts Bay ist mehr als ein Fischerort

Lamberts Bay ist mehr als ein Fischerort

Wie fleischfressende Pflanzen Fleisch fressen

Wie fleischfressende Pflanzen Fleisch fressen

Meistgelesene Artikel

Adventskalender 2020 der Lions- und Leo-Clubs Syke/Bassum

Adventskalender 2020 der Lions- und Leo-Clubs Syke/Bassum

Adventskalender 2020 der Lions- und Leo-Clubs Syke/Bassum
„First Dates“ (Vox): Süße Sarah aus Weyhe verzaubert charmanten Johannes

„First Dates“ (Vox): Süße Sarah aus Weyhe verzaubert charmanten Johannes

„First Dates“ (Vox): Süße Sarah aus Weyhe verzaubert charmanten Johannes
Sulingen: Stadtrat stimmt für Bahn-Reaktivierung und Beitritt zum AEBB

Sulingen: Stadtrat stimmt für Bahn-Reaktivierung und Beitritt zum AEBB

Sulingen: Stadtrat stimmt für Bahn-Reaktivierung und Beitritt zum AEBB
Landwermanns Hofladen hat Flair von Weihnachtsmarkt

Landwermanns Hofladen hat Flair von Weihnachtsmarkt

Landwermanns Hofladen hat Flair von Weihnachtsmarkt

Kommentare