
Datenschutz-Grundverordnung.
Im Prinzip wollen Cyberkriminelle genau das, was Firmen auch wollen: Die Daten der Nutzer. Die Intention dahinter ist jedoch eine komplett andere. Wo Firmen Werbung machen und die Anwender auf ihr Einkaufsverhalten untersuchen und „tracken“, wollen die Bösewichte nur das Eine: Zugang zu den Accounts und wenn möglich auch Kreditkarten und Bankinformationen. Und was ist einfacher um daran zu kommen, als die Welle an Mails, die momentan versandt wird, schamlos auszunutzen?
Die unechten Mails der Kriminellen gleichen denen der legitimen Firmen sehr. Auch hier wird die neue DSGVO beziehungsweise das BDSG (Bundesdatenschutzgesetzt) als Grund für das Schreiben angegeben und auch hier wird das Klicken eines Links erforderlich. Doch Anstatt nur die Auswahl des Newsletters zu bestätigen oder zu neuen AGBs zu führen, wird man plötzlich aufgefordert, sich in seinen Account einzuloggen und Daten zu bestätigen sowie „fehlerhafte“ Angaben schnellstmöglich auszubessern. Teilweise wird Betroffenen bei Nichtbeachtung sogar mit Sperrungen und Geldstrafen in Form von Bearbeitungsgebühren gedroht – alles Maschen, um die Empfänger solcher Mails dazu zu bewegen vorschnell auf den Link zu klicken und unbedacht persönliche Details herauszugeben. Dass die Seiten unecht sind und hier nur Informationen abgegriffen werden sollen, dürfte mittlerweile jedem klar sein.
Besonders Amazon-, Barclaycard- und Deutsche Bank-Nutzer sollten Vorsicht walten lassen, aber auch alle anderen sind nicht vor Phishingversuchen gefeit. Die entsprechenden Mails tragen oft Titel wie „Aktuelle Kundenmitteilung – Ihre Mithilfe ist erforderlich“ oder ähnlich prägnante Aufforderungen.
Oft, aber nicht immer, kann eine Phishing-Mail schnell identifiziert werden. Ist die Anrede falsch oder sehr generisch? Wird schnelles Handeln gefordert? Strotzt die Mail nur so vor Rechtschreibfehlern? All das sind meist Zeichen, dass die Mail von Cyberkriminellen kommt und sollte jeden misstrauisch machen.
Solange eine Phishingmail nur im Postfach liegt, hat das noch keine negativen Auswirkungen – die kommen erst nach einem entsprechenden Klick. Deswegen sollten Sie in einer Mail niemals vorschnell auf einen Link klicken.
Schauen Sie sich den Link in der Email genau an, bevor Sie darauf klicken, denn auch hier kann es Anzeichen eines Foul Plays geben. Sieht der Link wie der zur originalen Seite aus, aber es gibt einen Rechtschreibfehler? Das ist kein Versehen, sondern hat Methode, denn je ähnlicher der Link dem Original sieht, um so wahrscheinlicher geht man den Cyberkriminellen in die Falle und klickt die Adresse trotz Buchstabendreher oder anderen Fehlern an. Die meisten schauen eben nicht sooooo genau hin und überlesen diese Details gerne.
Nun ist schnelles Handeln angesagt: Zuerst einmal sollten Sie Ihre Passwörter ändern und die Bank informieren, falls Zahlungsinformationen in die falschen Hände geraden sind. Doch was dann, wo sind die Daten hin?
Nun: Der neue Avira Identity Scanner bietet eine umfassende Prüfung der an Cybercriminelle weitergegebenen Informationen und durchsucht das Internet rund um die Uhr nach 11 verschiedenen wichtigen Datenkategorien (beispielsweise Bankdaten wie Kreditkartennummern, Konto- und IBAN-Nummern, persönliche Daten wie E-Mail-Adressen, Telefonnummern, Anschriften, oder Dokumentdaten wie Personalausweisnummern oder Führerscheine). Werden Ihre Daten gefunden, werden Sie umgehend per E-Mail oder SMS informiert.
Nach der Warnung erhalten Sie zudem Ratschläge für den Umgang mit dem Problem und passende Lösungsvorschläge. Befinden sich Daten im Deep oder Dark Web und damit außerhalb der Reichweite seriöser Organisationen, unterstützt Identity Scanner Anwender auch dabei, den Schaden mithilfe eines Plans zur Problembewältigung und Risikominimierung so schnell wie möglich zu begrenzen.