Datenklau und Identitätsdiebstahl vermeiden

Datenklau im Internet vorbeugen

Datenklau über E-Mail, Kurznachrichten oder Webseite wird als Phishing (Neologismus vom Englischen: „Fishing” – engl. für Angeln) bezeichnet.

Phishing ist ein Begriff, der verwendet wird, um einen Betrüger oder eine Gruppe von Personen zu beschreiben, die Internet-Nutzer betrügen.

Die Betrüger versenden E-Mails oder erstellen Webseiten, um Daten von der Onlinebank, der Kreditkarte oder andere Anmeldeinformationen einer Person zu sammeln. Dies wird als Identitätsdiebstahl bezeichnet. Da diese E-Mails und Webseiten wie legitime Unternehmen aussehen, vertrauen die Benutzer ihnen und geben ihre persönlichen Daten ein.

Feststellung eines Betrugsversuchs

Was Sie beachten sollten, um nicht auf die Phishing-Methoden hereinzufallen.

Falsche Firma

Diese E-Mails werden an Tausende von verschiedenen E-Mail Adressen verschickt, und oft hat der Absender keine Ahnung, wer Sie sind. Wenn Sie keine Verbindung zu dem Unternehmen haben, von dem die E-Mail-Adresse angeblich stammt, ist sie gefälscht.

Zum Beispiel, wenn die E-Mail von der Deutschen Bank kommt, obwohl Sie Kunde bei einer anderen Bank sind.

Rechtschreibung und Grammatik

Falsche Rechtschreibung und Grammatik sind oft ein verdächtiges Zeichen. Suchen Sie nach offensichtlichen Fehlern.

Keine Erwähnung von Kontoinformationen

Wenn das Unternehmen Ihnen echte Informationen über ein Problem mit Ihrem Konto zuschickte, würde es Ihr Konto oder Ihren Benutzernamen in der E-Mail angeben.

Zum Beispiel: In der E-Mail steht „Sehr geehrter Amazon-Kunde“. Wenn die Mail tatsächlich von Amazon käme, würden sie Ihren Benutzernamen angeben.

Seien Sie jedoch vorsichtig beim Spear-Phishing (engl. für Speer), einer Art von Phishing, bei dem der Angreifer einige persönliche Informationen kennt.

Link

Oft wird in den betrügerischen E-Mails eine Internetadresse aufgeführt, die nichts mit der Internetadresse des Unternehmens zu tun hat.

Zum Beispiel: https://betrügerischeaddresse.de/amazon ist keine Amazon-Adresse, sondern nur eine Internetadresse mit einem „Amazon“-Verzeichnis.

Vorbeugung der Datenklau

  • Folgen Sie niemals den Links in einer solchen verdächtigen E-Mail. Anstatt dem Link in der E-Mail zu folgen, besuchen Sie die Seite, indem Sie die Adresse des Unternehmens manuell eingeben. 
  • Zum Beispiel: Anstatt die gefälschte Amazon-Adresse zu besuchen, geben Sie manuell in Ihrem Webbrowser die Adresse: https://www.amazon.de ein und melden Sie sich auf der offiziellen Webseite an.
  • Überprüfen Sie immer ausführlich die Internetadresse, bevor Sie darauf klicken. Sie können mit der Maus über den Link fahren (nicht klicken), um zu sehen, wohin er Sie führt. Vertrauen Sie nicht nur dem geschriebenen Text der URL.
  • Senden Sie niemals personenbezogene Daten per E-Mail. Wenn ein Unternehmen personenbezogene Daten anfordert oder sagt, dass Ihr Konto ungültig ist, besuchen Sie die Webseite und melden Sie sich bei dem Konto an, wie Sie es normalerweise tun würden.
  • Wenn Sie immer wegen Ihres Kontos oder Ihrer persönlichen Daten besorgt sind, wenden Sie sich direkt an das Unternehmen, entweder über dessen E-Mail-Adresse oder per Telefon.

Bereits auf den Betrugsversuch hereingefallen?

Je nach dem welche Informationen Sie herausgegeben haben, sollten Sie

  • umgehend das Passwort auf Ihrem Konto des Unternehmens ändern;
  • den Computer auf Viren überprüfen, falls Sie Dateianhänge oder Links geöffnet haben;
  • auf verdächtige Kontobewegungen prüfen, wenn Sie glauben, dass Ihre persönlichen Informationen gestohlen wurden;
  • die Zwei-Faktor-Authentifizierung auf Ihrem Konto aktivieren, sofern das Unternehmen dies unterstützt.

Für die Überprüfung von Computern und Smartphonegeräten auf mögliche Schadprogramme bzw. Viren hilft diese Seite weiter: www.botfrei.de (von der Verbraucherzentrale erwähnt und empfohlen).

Weitere hilfreiche Informationen zum Datenklau finden Sie auf der Webseite von Verbraucherzentrale.