Mi, 21:06 Uhr
23.05.2018
Datenschutz-Grundverordnung (DS-GVO)
Göttinger Task-Force Cybercrime rät zur Vorsicht
Am kommenden Freitag (24.05.2018) tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Hiermit verbunden sind umfassende Informationspflichten aller Unternehmen, die Daten von Bürgerinnen und Bürgern besitzen. Aktuell versenden daher viele Unternehmen E-Mails an ihre Kunden, um ihren Verpflichtungen nachzukommen.....
Die sehr intensive Berichterstattung in allen Medien, sei es
Zeitung, Internet oder TV, über das bevorstehende Inkrafttreten der
neuen Verordnung könnten Cyber-Kriminelle nach Einschätzung der
Polizei Göttingen außerdem als Aufhänger nutzen, um mit Bürgern über
sogenannte Phishing-Mails in Kontakt zu treten. Bislang sind den
Spezialermittlern der Göttinger "Task-Force Cybercrime/Digitale
Spuren" (TFCC/DS) zwar noch keine Taten angezeigt worden, die Beamten
raten Bürgerinnen und Bürgern aber dennoch zu ganz besonderer
Vorsicht beim Umgang mit empfangenen E-Mails.
Die mögliche Vorgehensweise ist schnell erklärt.
Als Absender wählen die Täter z. B. den Namen renommierter
Unternehmen, geben vor anlässlich der DS-GVO Kontakt aufzunehmen und
bitten den Mailempfänger entweder seine Personaldaten und z. B.
Kreditkartendaten nochmals zu erfassen oder die Cyber-Kriminellen
binden einen Link in ihre E-Mail ein, auf den man klicken soll.
Bei der ersten Variante werden umfassende Daten erlangt, die
später zu Computerbetrügereien eingesetzt werden können. Mithilfe der
zweiten Variante ist es möglich, Schadsoftware auf dem PC des
Mail-Empfängers zu platzieren.
Kriminalhauptkommissar Oliver Knabe, Leiter der "Task-Force
CC/DS", betrachtet die aktuelle Entwicklung nicht ohne Sorge: "Nicht
einmal wir waren sofort in der Lage, auf den ersten Blick zu
beurteilen, ob bei uns eingegangene Mails wirklich von dem
angeblichen Absender eines Unternehmens stammen und wo die
eingefügten Links hinführen. Erst eine tiefe Analyse des E-Mail-
Headers, d.h. des Versandweges und der Internetzieladresse des Links
in der E-Mail, führten zur Erkenntnis, dass die jeweiligen Mails
tatsächlich auch von seriösen Firmen kamen. Da Täter aber durchaus
über bereits gehackte Daten verfügen können (diese werden im Netz
gehandelt), wäre es auch nicht erstaunlich gewesen, dass Unternehmen
als Absender angegeben werden, bei denen man tatsächlich mal ein
Online-Konto eingerichtet hat", so der Cybercrime-Experte.
Knabe hält insbesondere die praktizierte Vorgehensweise von
Unternehmen, die Empfänger von E-Mails dazu aufzufordern, einen Link
anzuklicken, für sehr gefährlich, zumal sich hierdurch 1a
Möglichkeiten für Cyber-Kriminelle ergeben, an Daten zu kommen und
ggf. Schadsoftware auf einer unübersehbaren Vielzahl von Rechnern zu
installieren (z. B. Keylogger pp.).
Die eindringliche Empfehlung der Göttinger Cybercrime-Ermittler
lautet deshalb:
1. Falls der Absender einer E-Mail nicht sicher feststeht: keinen
Link anklicken,
2. Internetseiten nur via der Browserzeile aufrufen,
3. Niemals persönliche Daten aufgrund einer E-Mail preisgeben.
Weitere Infos rund um die neue Datenschutz-Grundverordnung finden
Interessierte auch auf der Homepage der Verbraucherzentrale
Niedersachsen unter https://www.verbraucherzentrale-niedersachsen.de
/themen/internet-telefon/datenschutz/die-neue-eu-datenschutz-grundver
ordnung-ihre-rechte.
Autor: enDie sehr intensive Berichterstattung in allen Medien, sei es
Zeitung, Internet oder TV, über das bevorstehende Inkrafttreten der
neuen Verordnung könnten Cyber-Kriminelle nach Einschätzung der
Polizei Göttingen außerdem als Aufhänger nutzen, um mit Bürgern über
sogenannte Phishing-Mails in Kontakt zu treten. Bislang sind den
Spezialermittlern der Göttinger "Task-Force Cybercrime/Digitale
Spuren" (TFCC/DS) zwar noch keine Taten angezeigt worden, die Beamten
raten Bürgerinnen und Bürgern aber dennoch zu ganz besonderer
Vorsicht beim Umgang mit empfangenen E-Mails.
Die mögliche Vorgehensweise ist schnell erklärt.
Als Absender wählen die Täter z. B. den Namen renommierter
Unternehmen, geben vor anlässlich der DS-GVO Kontakt aufzunehmen und
bitten den Mailempfänger entweder seine Personaldaten und z. B.
Kreditkartendaten nochmals zu erfassen oder die Cyber-Kriminellen
binden einen Link in ihre E-Mail ein, auf den man klicken soll.
Bei der ersten Variante werden umfassende Daten erlangt, die
später zu Computerbetrügereien eingesetzt werden können. Mithilfe der
zweiten Variante ist es möglich, Schadsoftware auf dem PC des
Mail-Empfängers zu platzieren.
Kriminalhauptkommissar Oliver Knabe, Leiter der "Task-Force
CC/DS", betrachtet die aktuelle Entwicklung nicht ohne Sorge: "Nicht
einmal wir waren sofort in der Lage, auf den ersten Blick zu
beurteilen, ob bei uns eingegangene Mails wirklich von dem
angeblichen Absender eines Unternehmens stammen und wo die
eingefügten Links hinführen. Erst eine tiefe Analyse des E-Mail-
Headers, d.h. des Versandweges und der Internetzieladresse des Links
in der E-Mail, führten zur Erkenntnis, dass die jeweiligen Mails
tatsächlich auch von seriösen Firmen kamen. Da Täter aber durchaus
über bereits gehackte Daten verfügen können (diese werden im Netz
gehandelt), wäre es auch nicht erstaunlich gewesen, dass Unternehmen
als Absender angegeben werden, bei denen man tatsächlich mal ein
Online-Konto eingerichtet hat", so der Cybercrime-Experte.
Knabe hält insbesondere die praktizierte Vorgehensweise von
Unternehmen, die Empfänger von E-Mails dazu aufzufordern, einen Link
anzuklicken, für sehr gefährlich, zumal sich hierdurch 1a
Möglichkeiten für Cyber-Kriminelle ergeben, an Daten zu kommen und
ggf. Schadsoftware auf einer unübersehbaren Vielzahl von Rechnern zu
installieren (z. B. Keylogger pp.).
Die eindringliche Empfehlung der Göttinger Cybercrime-Ermittler
lautet deshalb:
1. Falls der Absender einer E-Mail nicht sicher feststeht: keinen
Link anklicken,
2. Internetseiten nur via der Browserzeile aufrufen,
3. Niemals persönliche Daten aufgrund einer E-Mail preisgeben.
Weitere Infos rund um die neue Datenschutz-Grundverordnung finden
Interessierte auch auf der Homepage der Verbraucherzentrale
Niedersachsen unter https://www.verbraucherzentrale-niedersachsen.de
/themen/internet-telefon/datenschutz/die-neue-eu-datenschutz-grundver
ordnung-ihre-rechte.
Kommentare
Bisher gibt es keine Kommentare.
Kommentare sind zu diesem Artikel nicht möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.