Datenkolumne Betrug und Datenklau im Internet

Betrug durch Schadsoftware oder das Vorspielen falscher Tatsachen sind längst keine Einzelfälle mehr, warnen unsere Datenschutz-Experten. Sie verraten, wann man als Internetnutzer hellhörig werden sollte.
13.07.2022, 15:37
Lesedauer: 3 Min
Zur Merkliste
Von Dennis-Kenji Kipker und Sven Venzke-Caprarese

Bei der Nutzung von Internet- und E-Mail-Diensten ist mittlerweile leider immer mehr Vorsicht geboten. Schon ein falscher Klick kann im schlimmsten Fall dazu führen, dass Daten abfließen und Endgeräte mit Schadsoftware infiziert werden.

Insbesondere E-Mail-Anhänge sind hier oftmals tückisch. E-Mails von Unbekannten sollte man daher grundsätzlich skeptisch begegnen. Dies gilt insbesondere für die in solchen E-Mails enthaltenen Links und Dateianhänge. Bereits das Öffnen einer einfachen Word-Datei kann zu einem Risiko werden. Fragt eine solche Datei zum Beispiel beim Öffnen danach, ob sie „Makros aktivieren“ dürfe, ist äußerste Vorsicht geboten. Denn hinter solchen Makros lassen sich leicht Verschlüsselungstrojaner verstecken.

Auch ausführbare Dateien in E-Mail-Anhängen, wie zum Beispiel „.scr“, „.exe“ oder „.bat“, sollte man nicht öffnen, denn damit lässt sich beliebiger Schadcode ausführen. Gelegentlich werden solche Dateien aber auch getarnt – zum Beispiel als PDF-Dateien. Hierzu reicht es für Angreifer manchmal schon aus, einfach die Dateinamenendung zu verändern. Die vermeintliche PDF-Datei ist in Wahrheit dann ein trojanisches Pferd. Ist der Absender also unbekannt, sollten alle Anhänge mit Vorsicht behandelt werden. Hier kann ein näherer Blick in die Dateieigenschaften helfen und eine gute Sensibilisierung für Phishing-Mails an sich. Diese zeichnen sich, wenn sie schlecht gemacht sind, durch Rechtschreibfehler aus und auch der eigentliche Absender ist bei näherer Betrachtung der Absenderadresse dubios. Immer häufiger sind Phishing-Mails aber auch gut gemacht und nur noch schwer von echten E-Mails zu unterscheiden. Das gilt insbesondere für sogenannte „Spear Phishing“-Attacken, die gezielt für einen speziellen Nutzer maßgeschneidert wurden. Hierauf fallen selbst Experten manchmal herein.

Manchmal sind aber auch nicht die Dateianhänge das Problem. Stellen Sie sich vor, Sie bekommen eine E-Mail oder einen Brief, in dem Sie der Absender darüber informiert, dass sich die Kontonummer eines Dienstleisters geändert habe – natürlich auf dem Briefkopf Ihres Dienstleisters. Wer nun ungeprüft seinen Dauerauftrag ändert oder den aktuellen Rechnungsbetrag an die neue Kontonummer überweist, der tappt möglicherweise bereits in eine Falle. Denn auch solche Schreiben können gefälscht sein und die Zahlungen insofern auf falsche Konten umgelenkt werden. Insbesondere Unternehmen, bei denen schnell hohe Rechnungsbeträge überwiesen werden, bevor etwas auffällt, sind hier im Visier von Kriminellen. Bevor also die Kontonummer des Dienstleisters geändert wird, sollte eine Rückfrage bei einem bekannten Ansprechpartner desselben erfolgen.

Was aber, wenn das Festnetz- oder Mobiltelefon klingelt und das Bundeskriminalamt, die Polizei oder gar Europol anruft und über einen vermeintlichen Datenmissbrauch informiert? Man könnte nun glauben, dass dies angesichts der dargestellten Betrugsmaschen ein guter Service der Behörden ist. Leider wäre diese Annahme weit gefehlt. Denn tatsächlich ist auch dies ein gängiger Betrugsversuch und am anderen Ende des Telefons befindet sich im schlimmsten Fall ein ganzes Call Center voller Betrüger. Da auch diese mittlerweile alle Hände voll zu tun haben, wird bei entsprechenden Anrufen teilweise auch schon mit Bandansagen gearbeitet, nach dem Motto: „Sie sprechen mit Europol, Ihre Daten wurden missbraucht, bitte drücken Sie die Eins um mit einem Mitarbeiter verbunden zu werden“. Die einzig richtige Reaktion in dieser Situation? Auflegen!

Die Fälle lassen sich leider weiterspinnen und selbst in Dating-Portalen ist man vor dem sogenannten „Romance Scamming“, das wir in der vergangenen Datenkolumne vorgestellt haben, nicht gefeit. Insgesamt ist eine gesunde Skepsis im Netz immer dann geboten, wenn etwas zu schön ist, um wahr zu sein. Soll man zum Beispiel angeblich der Erbe eines ausländischen Vermögens geworden sein, dessen Auszahlung „nur noch“ von der Zahlung der Rechtsanwalts- und Treuhandkosten abhängt, müssen spätestens alle Alarmglocken schrillen.

Eine einheitliche Lösung, um sich vor solchen Betrugsmaschen zu schützen, gibt es leider nicht. Eine gute Sensibilisierung ist hier aber schon sehr viel Wert. Die Verwendung von Virenscannern und das regelmäßige Updaten des Betriebssystems und der genutzten Anwendungen sind ebenfalls gute Maßnahmen. Keinesfalls sollte man dasselbe Passwort für mehrere Dienste nutzen und mit der Herausgabe von eigenen Informationen immer vorsichtig sein. Insgesamt sollte man in Situationen, die einem ungewöhnlich vorkommen, lieber erst einmal nicht weitermachen – also zum Beispiel bei dubiosen Anrufen auflegen und erst einmal in Ruhe darüber nachdenken oder sich Rat bei Familie und Freunden einholen.

Im Internet gibt es zudem eine Reihe guter Informationsangebote, die für die verschiedenen Gefahren sensibilisieren. Seit einigen Monaten gibt es sogar die Möglichkeit, einen kostenlosen „Digitalführerschein“ zu machen. Das entsprechende Angebot, das vom Bundesministerium des Innern und für Heimat gefördert wird, ist unter https://difü.de/ abrufbar und wendet sich an Nutzerinnen und Nutzer mit den verschiedenen Kenntnisständen.

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Einwilligung und Werberichtlinie

Ich erkläre mich damit einverstanden, dass die von mir angegebenen Daten dazu genutzt werden, regelmäßig per E-Mail redaktionelle Inhalte des WESER-KURIER seitens der Chefredaktion zu erhalten. Die Daten werden nicht an Dritte weitergegeben. Ich kann diese Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an widerruf@weser-kurier.de.
Weitere Informationen nach Art. 13 finden Sie unter https://www.weser-kurier.de/datenschutz

Schließen

Das Beste mit WK+