Betrug im Internet: Neun Tipps gegen die Tricks der Datendiebe

Von Felix Knoke

9. Teil: Der überforderte Admin - Deine Domain gehört jetzt mir

Zur Großansicht
DPA

Wie erbeuten Internet-Gauner eigentlich die Web-Adressen großer Firmen, sogar Banken? Ein (mittlerweile veralteter) Trick setzt auf Social Engineering: Mit massenhaften Mail-Anfragen, die scheinbar vom Domain-Registrator stammen, wird der Seitenverwalter überfordert - und in die versehentliche Annahme einer Domain-Änderung getrieben. Das funktioniert so: Der Betrüger beantragt eine Domain-Umleitung beim Domain-Registrator, der daraufhin eine E-Mail an den Seitenbesitzer schickt: Wollen Sie das wirklich? Zeitgleich schickt der Betrüger Dutzende ähnliche Mails, die der offiziellen E-Mail zum Verwechseln ähnlich sehen. Im Postfach des Opfers erscheinen nun 20, 30 identische E-Mails - offensichtlich Spam … Das Opfer löscht aus Faulheit und Misstrauen alle E-Mails und ignoriert damit auch die legitime Warnung. Mit etwas Glück gehört die Banken-Domain nun dem Betrüger, der etwas Online-Banking-Kunden auf seine eigene Betrugsseite umleiten und ihre TAN-Nummern stehlen kann.

Gegenmaßnahme: Seien Sie besonders sorgfältig mit wichtigen E-Mails, rufen Sie bei ihrer Bank, ihrem Internet-Dienstleister an und überprüfen die Legitimität von deren Nachrichten - so wie man sich auch immer den Dienstausweis eines Polizeibeamten zeigen lassen sollte, wenn der an der Tür klopft. Achten Sie auf die Bearbeitungs- oder Registrierungsnummer, korrekte Rechtschreibung, ungewöhnliche Absendezeiten.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Internet - Schutz vor der Datengier der Konzerne?
insgesamt 145 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. falsche Anklage
toskana2 08.01.2011
"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen [...]
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
2. Richtig
Hans aus Jena 08.01.2011
Ich muss Ihnen recht geben. Zuerst seine Unterhosengröße per Paybackkarte weitergeben, später seine Bilder der letzten Fete auf Facebook hochladen und dann auf die Datenkraken (und den bösen Staat, der einen nicht davor [...]
Zitat von toskana2"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
Ich muss Ihnen recht geben. Zuerst seine Unterhosengröße per Paybackkarte weitergeben, später seine Bilder der letzten Fete auf Facebook hochladen und dann auf die Datenkraken (und den bösen Staat, der einen nicht davor schützt) schimpfen und sein Haus verpixeln lassen... So ist der deutsche Michel.
3. US-Kilroy ist immer dabei.....
notty 08.01.2011
Leute, ich hoffe, jeder hat diesen bemerkenswerten Bericht im heutigen "Spiegel Online" gelesen, wonach ein US-Gericht verfuegt hat, dass alle Twitter-Daten, hier im Zusammenhang mit WIKILEAKS, auszuliefern sind. Die [...]
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
Leute, ich hoffe, jeder hat diesen bemerkenswerten Bericht im heutigen "Spiegel Online" gelesen, wonach ein US-Gericht verfuegt hat, dass alle Twitter-Daten, hier im Zusammenhang mit WIKILEAKS, auszuliefern sind. Die Aktion war verdeckt und nur Twitter ist es zu verdanken, dass es herauskam.... Dies kann meines Erachtens jederzeit mit ALLEN US-Applications passieren, Apple eingeschlossen, die sich auch als Info-Abzocker hervorgetan haben. In den USA liest Kilroy wohl systematisch mit... Passt besonders auf Facebook auf, grosszuegige Datengabe kann sich negativ auswirken.
4. Öffentliche und private Daten
Michael_Wiesbaden 08.01.2011
Facebook ist kein gemeinnütziges Unternehmen, sondern möchte Gewinne machen. Das sollte man wissen, wenn sich dort anmeldet. Hat schon jemand für die Mitgliedschaft dort bezahlt? Ich glaube es nicht. Ist jemand gezwungen worden, [...]
Facebook ist kein gemeinnütziges Unternehmen, sondern möchte Gewinne machen. Das sollte man wissen, wenn sich dort anmeldet. Hat schon jemand für die Mitgliedschaft dort bezahlt? Ich glaube es nicht. Ist jemand gezwungen worden, dort Mitglied zu werden? Ich hoffe es nicht. Wo also ist das Problem? Wer Daten und Informationen über sich preis gibt, sollte das nur tun, wenn er auch keine Probleme damit hätte, darüber morgen in SPIEGEL oder BILD zu lesen. Welche Probleme gibt es sonst noch? Personalisierte Werbung? Ist mir ehrlich gesagt lieber als SPAM und Popups. Und noch mal: Wer Daten von sich preis gibt, muss in der vernetzten Welt damit rechnen, dass sie öffentlich werden. Punkt.
5. oberflächliche Freunde
Skade 08.01.2011
ich hatte mich auch mal angemeldet, zwangsweise um das Fotoalbum eines Freundes zu sehen. War überrascht wie schnell man plötzlich Kontakte zu verschollenen Freunde hat bzw. wie gesprächig dort der Arbeitskollege ist, mit dem man [...]
ich hatte mich auch mal angemeldet, zwangsweise um das Fotoalbum eines Freundes zu sehen. War überrascht wie schnell man plötzlich Kontakte zu verschollenen Freunde hat bzw. wie gesprächig dort der Arbeitskollege ist, mit dem man sonst keinen Kontakt pflegt. Nach dem der Freund, nach meinem Anraten seine Fotos auf Picasa stellte, meldete ich mich ab, was vor über 6 Monaten gar nicht so leicht war. Um die "verschollenen" Freunde tuts mir nicht leid, wenn jemand Kontakt mit mir pflegen will dann kann er das per Mail tun, wenn er das nur über Facebook tun kann, dann ist es wohl nur Spielerei und kein Pflegen der Freundschaft. Wie "Hans aus Jena" schon geschrieben hat, oftmals sind es die Leute die laut nach Privatspähre und gegen den Überwachungsstaat rufen, aber wirklich jeden Furz in Facebook veröffentlichen. Auch schade ist es, das das Facebook eine Art zweites Internet wird. Ich habe schon oft interessante Links/Angebote/Informationen gesehen, die man nur über Facebook anschauen konnte. Manche Firmen pflegen auch keine Webseite sondern verweisen nur auf einen Facebooklink. Wahrscheinlich ist es so einfacher die Kunden zu identifizieren. Klicke ich nur auf eine Webseite, weiß man nur welche IP sich Informationen von der Webseite holte. Klicke ich auf den Facebooklink, weiß man genau das jetzt "Hans Mustermann" sich für das Produkt interessiert hat.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Internetkriminalität RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Montag, 10.01.2011 – 16:22 Uhr
  • Drucken Versenden Feedback
Mehr dazu im SPIEGEL
Illustration Greg Bridges für den SPIEGEL
Heft 2/2011:
Facebook & Co.:
Die Unersättlichen
Milliarden-Geschäfte mit privaten Daten

Inhaltsverzeichnis

Titelthema - diskutieren Sie mit

Hier geht es zum E-Paper

Hier kaufen Sie das Heft

Hier finden Sie Ihre Abo-Angebote und Prämien

Alle Themenseiten

Facebook: Das Weltnetz
Facebook
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach Angaben von Goldman Sachs hatte Facebook Anfang 2011 600 Millionen Mitglieder weltweit, nach eigenen Angaben loggt sich jeden Tag die Hälfte von ihnen auf der Seite ein (Stand: Januar 2011).
Plattform
"Mir gefällt das"
Geschäft
Firmenwert
Hollywood
Das können Sie gegen Social Engineering tun, rät das US-Computer-Emergency-Readiness-Team (CERT)

1. Seien sie misstrauisch bei unangeforderten Telefonanrufen, Besuchen oder E-Mails von Personen, die Informationen über Kollegen oder interne Informationen anfordern. Wenn ein Unbekannter im Namen einer Firma Informationen anfordert, überprüfen sie dessen Identität direkt bei der Firma.

2. Geben Sie keine persönlichen oder Firmen-Details preis, inklusive Netzwerk-Struktur, solange Sie sich nicht sicher sind, dass die Person dafür autorisiert ist.

3. Geben Sie keine persönlichen oder finanziellen Details in E-Mails preis und antworten Sie auf keine E-Mails, die diese Informationen anfordern. Klicken Sie keine Links in entsprechenden Mails an.

4. Senden sie keine heiklen Informationen übers Internet, ohne die Sicherheits-Merkmale einer Website überprüft zu haben.

5. Achten sie auf die URL einer Website: Bösartige Websites mögen aussehen wie legitime, aber ihre URL könnte Tippfehler und andere Top-Level-Domains beinhalten (.net statt .de)

6. Wenn Sie nicht sicher sind, ob eine E-Mail legitim ist, melden sie sich direkt bei der entsprechenden Firma. Verwenden Sie dazu aber nicht die Kontakt-Informationen, die in der fragwürdigen Mail erwähnt werden.

7. Installieren sie eine Antivirus-Software, Firewalls und E-Mail-Filter und halten sie diese aktuell, um zumindest einen Teil der gefährlichen Internet-Daten herauszufiltern.

8. Nutzen Sie die Anti-Phishing-Features ihres E-Mail-Programms und Web-Browsers.


Bundesdatenschutzgesetz
Der Schutz von Arbeitnehmerdaten ist bislang nicht in einem eigenen Gesetz geregelt. Das Bundesdatenschutzgesetz regelt zunächst den Schutz personenbezogener Daten, die vom Staat erhoben und verarbeitet werden. Der Anwendungsbereich erstreckt sich auch auf nichtöffentliche Stellen, "soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben".
Detailbestimmungen
Grundsatzurteile zum Datenschutz
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
Online-Durchsuchungen




MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP