Der Datenschutzbeauftragte informiert

Betrug im Internet dramatisch zugenommen – Warnung vor neuen Tricks

Die Überlistung gutgläubiger Internetnutzer hat gewaltig zugenommen, wie das auf Internetsicherheit spezialisierte Unternehmen Kaspersky jüngst berichtet. In der Fachwelt des Internet nennt man dies „Social Engineering“: Durch Vorgaukeln eines seriösen Hintergrunds soll der Geschädigte zu Handlungen bewegt werden, die dem Angreifer entweder die Kontrolle des attackierten PC oder direkten Zugriff auf sein Geld oder seine schützenswerten Daten verschaffen. Dergleichen kann am Arbeitsplatz wie zuhause relevant sein. Deshalb informiere ich Sie über die jüngsten Tricks.

Bettelbriefe aus Afrika, die an das Mitleid appellieren, werden inzwischen „gestuft“ abgeschickt, die Texte werden immer dramatischer. Löschen und auf keinen Fall Anhänge öffnen!

„Offizielle“ Mails von Behörden oder Banken sollen Sachverhalte vortäuschen, auf die anscheinend zu reagieren wäre. Auch hier: Ungesehen löschen! Behörden und Banken wenden sich niemals per E-Mail an Bürger oder Kunden.

Dann gibt es immer wieder Aufforderungen zur Zusammenarbeit. Einem Kölner Datenschutzbeauftragten wurde am 11.11. (!) ein Geschäft von einem Bankier in Hongkong angetragen, wo es um 44,5 Mio Dollar gehen sollte; 50 Prozent davon sollte der Partner erhalten. Solche aberwitzigen Angebote entlarven sich von selbst. Aber subtiler kann es vielleicht klappen: Internetnutzer bekommen unter der angeblichen Adresse von McDonald’s das Angebot, 80 US-$ auf ihr Kreditkartenkonto gutgeschrieben zu bekommen, wenn sie sich an einer Umfrage des Unternehmens beteiligten. Klar, dass es hier um die Abschöpfung der Kreditkartennummer ging. Kein seriös operierendes Unternehmen käme auf die Idee, eine derartige „Umfrage“ zu starten.

Klar, dass es hier um die Abschöpfung der Kreditkartennummer ging. Kein seriös operierendes Unternehmen käme auf die Idee, eine derartige „Umfrage“ zu starten. Was auch zu beobachten ist: Man bekommt von einer Adresse, die man kennt, eine Mail, in der es um einen Link geht, den man anklicken möge. Hände weg! Internet-Adressen können durch Eindringen in einen PC gekapert werden, dazu die Liste der Korrespondenzpartner. Nun kann sich jemand als Korrespondenzpartner darstellen, um die PC der Partner ebenfalls zu kapern. Das ist der Anfang eines Netzes zum Versenden von Spam oder krimineller Attacken. Besonders schlimm: Diejenigen, deren Mail-Adresse missbraucht wurde, können nicht beweisen, dass die Schadenssoftware fremdgesteuert verschickt wurde. Und dann ist man möglicherweise zivilund strafrechtlich haftbar.

Meine Bitte:  Seien Sie am Arbeitsplatz wie zuhause misstrauisch und vorsichtig. Wenn jemand, dessen Adresse Sie kennen, Ihnen Seltsames schickt, kontaktieren sie ihn auf einem anderen Weg, um zu erfahren, ob die Mail von ihm stammt. Und bedenken Sie: Betriebliche Firewalls schirmen vieles ab, was verdächtig ist. Wenn es jemand auf Sie und Ihr Wissen abgesehen hat, wird er sich eher Erfolg versprechen, wenn er versucht, Sie auf der privaten Ebene zu erwischen. Hier verschwimmen die Grenzen zwischen betrieblicher und privater Sphäre – und das ist Internetgaunern durchaus bekannt.