Take a fresh look at your lifestyle.

Wie gelangen die Hacker an Daten?

Aufklärungsserie der Polizeiinspektion Wilhelmshaven/Friesland wird fortgesetzt

Für die Täterinnen und Täter sind die sog. personenbezogenen Daten von Relevanz, also Informationen über eine bestimmte Person, wie der Name, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Bankverbindung usw.

“Diese Daten können und werden durch Täter missbraucht” erklärt Robin Jeratsch und ergänzt, dass mit diesen Daten unter anderem in Social-Media Netzwerken Profile erstellt, bei Online-Händlern Accounts erzeugt oder auch bereits vorhandene Accounts missbräuchlich verwendet werden, um anschließend Kontakt zu Personen aufzunehmen oder Ware zu bestellen!

“Dabei bedienen sich die Täter zur Erlangung solcher Daten unterschiedlicher Methoden” so Jeratsch. Häufig in den Medien verbreitet sind Meldungen über sog. Datendiebstähle aus den Datenbanken von Firmen oder Dienstleistern. Hier drei aktuelle Fallbeispiele dazu:

In einem Fall konnten von einem Unternehmen im sozialen Netzwerk Informationen von fast 50 Millionen Nutzerprofilen abgefangen bzw. ausgespäht werden.

Bei einem anderen Social-Media Dienst bestand ein Datenleck, so dass private Nutzerdaten offen zugänglich waren (der Dienst wurde inzwischen eingestellt).

Unberechtigter Zugriff auf Kontaktdaten eines Telekommunikationsdienstleisters, es wurden unberechtigte Zugriffe auf die Kontaktdaten von rund 800 000 Kundinnen und Kunden festgestellt.

“Gegen derlei Datendiebstähle kann sich der einzelne Anwender nur schwerlich schützen, da sich die Speicherung und Sicherheit dieser Daten außerhalb der Zugriffsmöglichkeit des Anwenders befindet” erklärt Jeratsch weiter. “Hier hilft nur ein sehr sparsamer Umgang mit den eigenen Daten und sei es der Verzicht auf die Teilnahme an dubiosen Gewinnspielen, das Verknüpfen von Anwendungen und Spielen mit einem Social-Media-Profil oder das kritische Abwägen der Berechtigungsanforderungen von Smartphone-Apps!”

Dort ist die Frage “Warum möchte dieses Spiel auf alle meine Kontaktdaten zugreifen?” durchaus angebracht.

“Im Netz werden gratis angebotene Leistungen durchaus bezahlt – zwar nicht mit Bargeld aber mit der Weitergabe von Daten und Informationen!”

Als “Phishing” bezeichnet man z.B. eine sehr häufig genutzte Methode, die die Anwender dazu bewegen soll, personenbezogene Daten preiszugeben.

Mittels gefälschter Webseiten, E-Mails oder Kurznachrichten soll der eigentliche Urheber vorgetäuscht werden. Ziel ist es immer an Zugangs-, und oder persönliche Daten zu gelangen!

“Derzeit verbreitet sind E-Mails, augenscheinlich von einem Online-Händler stammend, mit der Information über den Versand von bestellten Waren” warnt Jeratsch.

Der Empfänger soll dazu verleitet werden, die Bestellung zu prüfen oder zu stornieren. Eben diese Schaltfläche in der E-Mail führt zu einer ebenfalls gefälschten Webseite, die der originalen Webseite täuschend ähnlich ist, auf die die Informationen zum Account und oftmals auch weitere Daten des Empfängers eingegeben werden sollen.

Viele dieser E-Mails werden durch sog. SPAM-Filter herausgefiltert und gar nicht erst angezeigt. “Bei Nachrichten, die dennoch angezeigt werden, kann man sich lediglich durch eine gewisse Aufmerksamkeit schützen” empfiehlt Jeratsch und rät zu Achtsamkeit:

Passt die Adresse des Absenders? Achten Sie auf die tatsächliche E-Mail-Adresse des Absenders und nicht nur auf den hinterlegten Namen, der frei eingetragen werden kann. Bin ich überhaupt Kunde bei dem Absender der E-Mail? Wohin führt der Link, welchen ich anklicken soll? Aktuelle Browser blenden das hinterlegte Ziel ein, wenn der Mauszeiger ohne zu klicken über den Link geführt wird.

“Wir empfehlen, die Internetpräsenz des augenscheinlichen Absenders manuell zu prüfen, also nicht über die Verlinkung in der E-Mail aufzurufen!”

Weitere Hinweise und Informationen zum Datenschutz sind im Internet z.B. unter www.bsi.bund.de und unter www.polizei-praevention.de/home.html zu finden.

Folgen Sie unserem Twitteraccount unter https://twitter.com/Polizei_WHV_FRI

de_DEGerman
de_DEGerman