Cyberkriminelle nutzen Unsicherheit

Gepostet am 12.06.2018 um 12:45 Uhr

Die neue Datenschutzgrundverordnung sorgt für Unsicherheiten bei Privatnutzern und Unternehmen. Das nutzen auch Cyberkriminelle aus: Sie versenden massenhaft Phishing-Mails. Von Frank Aischmann.

Die neue Datenschutzgrundverordnung sorgt für Unsicherheiten bei Privatnutzern und Unternehmen. Das nutzen auch Cyberkriminelle aus: Sie versenden massenhaft Phishing-Mails.

Von Frank Aischmann, ARD-Hauptstadtstudio

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: “Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können”, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern.

“Das war wenig überraschend”, sagt Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI). “Bei Großereignissen und Dingen, die einen Neuigkeitswert haben, wie der Datenschutzgrundverordnung oder auch der WM, gibt es eine Vielzahl von Phishing-Angriffen, und das findet auch derzeit statt.”

Sieben von zehn Firmen betroffen

Phishing-Angriffe bedeuten: Täuschend echt wirkende E-Mails lenken den Nutzer auf eine ebenfalls täuschend echt wirkende Website, auf der dann der Name, Passwort oder auch Bankverbindungen abgefragt werden und somit direkt bei Cyberkriminellen landen. Wie oft das tatsächlich täglich passiert, kann auch Schönbohm nicht sagen. “Das sind immer Schätzungen, weil wir nicht jeden einzelnen Account überwachen können. Aber es hat einen deutlichen Anstieg von Versuchen gegeben, Daten abzufischen.”

Etwa genauer weiß das BSI, wie es bei Unternehmen aussieht. Sieben von zehn befragten gaben an, in den vergangenen beiden Jahren Opfer von Cyberangriffen geworden zu sein.

Welche Gefahr für Privatpersonen droht, welche gefälschten E-Mails aktuell besonders häufig im Umlauf sind, das ermittelt Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen mit dem sogenannten Phishing-Radar: “Es geht vor allem um Banken und Sparkassen, Paypal, Amazon. Es können aber auch Online-Spiele und Ministerien sein”, sagt Scherfing. “Kriminelle versuchen alles, wovon sie sich versprechen, dass Leute drauf reinfallen. Wenn das ein gewisser Promillesatz tut, reicht das den Kriminellen.”

Viele Unternehmen unsicher

Die Unsicherheit vieler Unternehmen, wie sie mit der neuen Datenschutzgrundverordnung umgehen müssen und der nachfolgende Aktionismus, auch aus Angst vor Strafen, könnten es den Cyberkriminellen mit ihren Phishing-Mails besonders leicht gemacht haben.

Es habe Unklarheiten, wie was anzuwenden sei, sagt Scherfling. Es haben aber auch Verbesserungsbedarf bei der Kommunikation gegeben. Laut einer Umfrage des Bundesverbands der mittelständischen Wirtschaft wollten sich einige Unternehmen sich aus der Digitalisierung zurückziehen: “Ich denke, das ist der falsche Schritt. Wir müssen uns intensiv damit beschäftigen.”

Vielleicht sind die Phishing-Mails zur Datenschutzgrundverordnung abgeebbt. Scherfling sagt allerdings: “Jetzt haben wir wieder das, was wir immer haben: Es gibt Unstimmigkeiten im Kundenkonto, man muss aus irgendwelchen Gründen seine Daten verifizieren. Wir haben ganz viele erfundene Gründe, aber nicht den einen Schwerpunkt.”

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten.

Datenschutz als Köder von Kriminellen: die DSGVO in phishing mails
Frank Aischmann, ARD Berlin
11:09:00 Uhr, 12.06.2018

Zuletzt aktualisiert: 18.12.2018, 20:27:48