Göttingen (ots) - Heute tritt die neue Datenschutz-Grundverordnung in Kraft. In der Folge gelten umfassende Informationspflichten für alle Unternehmen, die Nutzerdaten speichern. Viele Unternehmen versenden daher aktuell E-Mails an Kundinnen und Kunden, um diesen neuen Verpflichtungen nachzukommen. Doch nicht immer verbirgt sich hinter einer E-Mail auch der angegebene Absender. Denn vor dem Hintergrund der ausführlichen Medienberichterstattung versuchen auch Kriminelle, die Rechtsänderungen für ihre Zwecke auszunutzen.
Nach Einschätzung der "Task Force Cybercrime/Digitale Spuren" besteht das Risiko, dass Betrügerinnen und Betrüger die Rechtsänderung als Aufhänger nutzen um sogenannte Phishing-Mails zu versenden. Dabei geben Täter vor, im Namen eines bekannten Unternehmens an Kundinnen und Kunden zu wenden, um so an sensible Daten zu gelangen. Dabei existieren zwei mögliche Vorgehensweisen: In der ersten Variante bittet der Absender direkt um die Zusendung persönlicher Angaben, wie z.B. Kreditkartendaten. In der zweiten Variante fordern die Täter dazu auf, einen Link zu nutzen, welchen sie in ihre E-Mail eingebunden haben. Auf diesem Wege können Sie eine Schadsoftware auf dem PC des Opfers installieren, um persönliche Daten auszuspähen.
Auch wenn derzeit noch keine derartigen Taten angezeigt wurden, rät Kriminalhauptkommissar Oliver Knabe, Leiter der "Task Force Cybercrime/Digitale Spuren", zu äußerster Vorsicht. "Selbst für Experten wird oftmals durch eine vertiefte technische Analyse ersichtlich, ob die E-Mail wirklich vom angeblichen Absender stammt", so Knabe. Dabei wird die Gefahr zudem dadurch verstärkt, dass gegenwärtig tatsächlich viele Unternehmen Nachrichten an ihre Kundinnen und Kunden versenden, welche die Aufforderung enthalten, einen integrierten Link anzuklicken. "Dieses Vorgehen bietet Cyber-Kriminellen einen einfachen Anknüpfungspunkt", erklärt Knabe, "denn diese verfügen auf illegalem Weg häufig bereits im Vorfeld eines Angriffs über die Information, bei welchen Unternehmen potenzielle Opfer ein Kundenkonto angelegt haben."
Die Polizeidirektion Göttingen gibt daher folgende Empfehlungen, um sich vor Phishing zu schützen:
1. Klicken Sie keine Links in einer E-Mail an, deren Absender nicht sicher feststeht.
2. Öffnen Sie Internetseiten nur über die Eingabezeile Ihres Webbrowsers
3. Geben Sie aufgrund einer Anfrage per E-Mail keine persönlichen Daten preis.
Wer bereits einen verdächtigen Link angeklickt hat, kann diesen zudem nachträglich auf der Website virustotal.com überprüfen lassen.
Rückfragen bitte an:
Polizeidirektion Göttingen
Presse- und Öffentlichkeitsarbeit
Michael Müller
Telefon: 0551- 491 1031
E-Mail: pressestelle@pd-goe.polizei.niedersachsen.de
http://www.pd-goe.polizei-nds.de