Cybercrime: Wie Betrüger die DSGVO für ihre Zwecke nutzen

 

Ab dem 25. Mai wird nach einer zweijährigen Übergangsperiode die neue Datenschutzgrundverordnung (DSGVO) rechtskräftig. Ein Grundgedanke dieses neuen Datenverarbeitungsgesetzes ist das Abwägen zwischen berechtigten (wirtschaftlichen) Interessen und dem Schutz personenbezogener Daten. Dahinter steckt der Wunsch, in Zeiten fortschreitender Digitalisierung die richtige Balance zwischen Wirtschafts- und Verbraucherinteressen zu finden. Das Versprechen: EU-Bürger sollen die Hoheit über ihre Daten zurückbekommen. Zurzeit wird jedoch gerade diese Datenschutzgrundverordnung missbraucht, um personenbezogene Daten zu stehlen. Hier erfahren Sie, wie sie sich vor der kriminellen Masche schützen.

Nutzer müssen zurzeit Service-Anbietern ihre Zustimmung zur neuen Datenschutzgrundverordnung erteilen. Dies kann unter anderem bedeuten, Kundendaten zu aktualisieren bzw. diese zu bestätigen. Facebook- und WhatsApp-Nutzer beispielsweise wurden in den vergangenen Wochen aufgefordert, die neuen Datenschutzbestimmungen zu akzeptieren, um die Dienste weiter nutzen zu können.

Die gesetzlichen Veränderungen rufen bei vielen Verbrauchern Unsicherheit hervor – und diese machen sich Kriminelle zunutze: Derzeit kursieren Mails diverser vermeintlich seriöser Absender, die Nutzer auffordern, ihre persönlichen Daten abzugleichen bzw. zu aktualisieren. Mitunter werden Empfänger sogar aufgefordert, ihre Personalausweise einzuscannen und dem Absender zuzuschicken. Begründet werden die Aufforderungen mit der neuen Datenschutzgrundverordnung. Der in den Mails eingebettete weiterführende Link führt dann geradewegs auf eine von Betrügern präparierte Seite. Folgt der Nutzer hier den Anweisungen, bestätigt er nicht, wie er glaubt, seine Kundendaten, sondern stellt sie Kriminellen zur Verfügung. Er wird zum Phishing-Opfer.

In der Tat informieren Firmen zurzeit massenweise Kunden per Mail über Umstellungen der Nutzungsbedingungen. Einige bitten dabei auch um Erlaubnis, weiter Informationen verschicken zu dürfen. Verbraucherschützer warnen diesbezüglich: „[…] Seriöse Firmen fragen Sie zu diesem Zweck nicht nach Ihren Zugangsdaten und auch nicht nach einer Ausweiskopie.“

Der Sicherheitsblog mimikama.at warnte bereits vor einer solchen Phishing-Mail, die Paypal-Nutzer unter dem Vorwand der neuen Datenschutzgrundverordnung zum Datenabgleich aufforderte; in Wahrheit aber ihre persönlichen Daten abfischte. Die Mail beinhaltete zwar kaum Rechtschreibfehler, ihr fehlte jedoch die persönliche Anrede – ein Indiz für ihre betrügerische Natur. Die Website, auf die der Link in der Mail führte, kopierte das Paypal-Design, sodass sie nur schwer als Fälschung zu erkennen war. Nutzer, die den Betrug nicht entlarven konnten, gaben den verantwortlichen Betrügern damit Anmeldedaten, Bankverbindung und Kreditkartendaten preis.

Der INTER CyberGuard schützt Sie vor finanziellen Schäden in der Folge von Phishing-Attacken:

Informieren Sie sich jetzt.

Passend zum Thema