Betrug im Internet: Neun Tipps gegen die Tricks der Datendiebe

Von

9. Teil: Der überforderte Admin - Deine Domain gehört jetzt mir

Zur Großansicht
DPA

Wie erbeuten Internet-Gauner eigentlich die Web-Adressen großer Firmen, sogar Banken? Ein (mittlerweile veralteter) Trick setzt auf Social Engineering: Mit massenhaften Mail-Anfragen, die scheinbar vom Domain-Registrator stammen, wird der Seitenverwalter überfordert - und in die versehentliche Annahme einer Domain-Änderung getrieben. Das funktioniert so: Der Betrüger beantragt eine Domain-Umleitung beim Domain-Registrator, der daraufhin eine E-Mail an den Seitenbesitzer schickt: Wollen Sie das wirklich? Zeitgleich schickt der Betrüger Dutzende ähnliche Mails, die der offiziellen E-Mail zum Verwechseln ähnlich sehen. Im Postfach des Opfers erscheinen nun 20, 30 identische E-Mails - offensichtlich Spam … Das Opfer löscht aus Faulheit und Misstrauen alle E-Mails und ignoriert damit auch die legitime Warnung. Mit etwas Glück gehört die Banken-Domain nun dem Betrüger, der etwas Online-Banking-Kunden auf seine eigene Betrugsseite umleiten und ihre TAN-Nummern stehlen kann.

Gegenmaßnahme: Seien Sie besonders sorgfältig mit wichtigen E-Mails, rufen Sie bei ihrer Bank, ihrem Internet-Dienstleister an und überprüfen die Legitimität von deren Nachrichten - so wie man sich auch immer den Dienstausweis eines Polizeibeamten zeigen lassen sollte, wenn der an der Tür klopft. Achten Sie auf die Bearbeitungs- oder Registrierungsnummer, korrekte Rechtschreibung, ungewöhnliche Absendezeiten.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Internet - Schutz vor der Datengier der Konzerne?
insgesamt 144 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. falsche Anklage
toskana2 08.01.2011
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
2. Richtig
Hans aus Jena 08.01.2011
Zitat von toskana2"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
Ich muss Ihnen recht geben. Zuerst seine Unterhosengröße per Paybackkarte weitergeben, später seine Bilder der letzten Fete auf Facebook hochladen und dann auf die Datenkraken (und den bösen Staat, der einen nicht davor schützt) schimpfen und sein Haus verpixeln lassen... So ist der deutsche Michel.
3. US-Kilroy ist immer dabei.....
notty 08.01.2011
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
Leute, ich hoffe, jeder hat diesen bemerkenswerten Bericht im heutigen "Spiegel Online" gelesen, wonach ein US-Gericht verfuegt hat, dass alle Twitter-Daten, hier im Zusammenhang mit WIKILEAKS, auszuliefern sind. Die Aktion war verdeckt und nur Twitter ist es zu verdanken, dass es herauskam.... Dies kann meines Erachtens jederzeit mit ALLEN US-Applications passieren, Apple eingeschlossen, die sich auch als Info-Abzocker hervorgetan haben. In den USA liest Kilroy wohl systematisch mit... Passt besonders auf Facebook auf, grosszuegige Datengabe kann sich negativ auswirken.
4. Öffentliche und private Daten
Michael_Wiesbaden 08.01.2011
Facebook ist kein gemeinnütziges Unternehmen, sondern möchte Gewinne machen. Das sollte man wissen, wenn sich dort anmeldet. Hat schon jemand für die Mitgliedschaft dort bezahlt? Ich glaube es nicht. Ist jemand gezwungen worden, dort Mitglied zu werden? Ich hoffe es nicht. Wo also ist das Problem? Wer Daten und Informationen über sich preis gibt, sollte das nur tun, wenn er auch keine Probleme damit hätte, darüber morgen in SPIEGEL oder BILD zu lesen. Welche Probleme gibt es sonst noch? Personalisierte Werbung? Ist mir ehrlich gesagt lieber als SPAM und Popups. Und noch mal: Wer Daten von sich preis gibt, muss in der vernetzten Welt damit rechnen, dass sie öffentlich werden. Punkt.
5. oberflächliche Freunde
Skade 08.01.2011
ich hatte mich auch mal angemeldet, zwangsweise um das Fotoalbum eines Freundes zu sehen. War überrascht wie schnell man plötzlich Kontakte zu verschollenen Freunde hat bzw. wie gesprächig dort der Arbeitskollege ist, mit dem man sonst keinen Kontakt pflegt. Nach dem der Freund, nach meinem Anraten seine Fotos auf Picasa stellte, meldete ich mich ab, was vor über 6 Monaten gar nicht so leicht war. Um die "verschollenen" Freunde tuts mir nicht leid, wenn jemand Kontakt mit mir pflegen will dann kann er das per Mail tun, wenn er das nur über Facebook tun kann, dann ist es wohl nur Spielerei und kein Pflegen der Freundschaft. Wie "Hans aus Jena" schon geschrieben hat, oftmals sind es die Leute die laut nach Privatspähre und gegen den Überwachungsstaat rufen, aber wirklich jeden Furz in Facebook veröffentlichen. Auch schade ist es, das das Facebook eine Art zweites Internet wird. Ich habe schon oft interessante Links/Angebote/Informationen gesehen, die man nur über Facebook anschauen konnte. Manche Firmen pflegen auch keine Webseite sondern verweisen nur auf einen Facebooklink. Wahrscheinlich ist es so einfacher die Kunden zu identifizieren. Klicke ich nur auf eine Webseite, weiß man nur welche IP sich Informationen von der Webseite holte. Klicke ich auf den Facebooklink, weiß man genau das jetzt "Hans Mustermann" sich für das Produkt interessiert hat.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Internetkriminalität
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-
Illustration Greg Bridges für den SPIEGEL
Heft 2/2011:
Facebook & Co.:
Die Unersättlichen

Milliarden-Geschäfte mit privaten Daten

Inhaltsverzeichnis

Titelthema -: diskutieren Sie mit

Hier geht es zum E-Paper

Hier kaufen Sie das Heft

Hier finden Sie Ihre Abo-Angebote und Prämien


Facebook: Das Weltnetz
Mitglieder
Facebook
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach Angaben von Goldman Sachs hatte Facebook Anfang 2011 600 Millionen Mitglieder weltweit, nach eigenen Angaben loggt sich jeden Tag die Hälfte von ihnen auf der Seite ein (Stand: Januar 2011).
Plattform
Seit Mai 2007 können externe Entwickler auf Nutzerdaten zugreifen, wenn die Facebook-Mitglieder dem zustimmen. Seit die Plattform für externe Entwickler geöffnet wurde, wächst das Angebot des einstigen Studentennetzwerk rasant – die Nutzer können aus mehreren tausend kostenloser Anwendungen wählen – Spielen, Fotoverwaltern, Programmen zum Abgleich von Lese-, Film- und Musikvorlieben zum Beispiel.
"Mir gefällt das"
Facebook überall: Die "Mir gefällt das"-Funktion können Website-Betreiber auf ihren eigenen Seiten einbauen. Mit einem Klick teilen Facebook-Nutzer ihren Freunden mit, was ihnen gefällt. Im Gegenzug kann Facebook Werbung gezielter schalten - und weiß, welche Seiten die Mitglieder ansurfen.
Geschäft
Der Umsatz von Facebook lag 2009 schätzungsweise bei 800 Millionen Dollar. Als Facebook-Gründer Mark Zuckerberg im November 2007 bei einer Präsentation in New York 250 Werbekunden ein "Interface, um Erkenntnisse über die Facebook-Aktivitäten von Mitgliedern zu sammeln, die fürs Marketing relevant sind", versprach, brach ein Proteststurm los.
Firmenwert
Facebook hat Google 2010 als meistbesuchte Website in den USA überholt. Anfang 2011 investierten die US-Großbank Goldman Sachs und die russische Beteiligungsgruppe Digital Sky Technologies 500 Millionen Dollar in das US-Unternehmen. Der Wert des Netzwerks klettert auf 50 Milliarden Dollar.
Hollywood
Der Film zum Phänomen: Die Gründungsgeschichte von Facebook wurde 2010 von David Fincher mit Jesse Eisenberg in der Hauptrolle verfilmt. "The Social Network" zeigt Zuckerberg als soziopathischen Nerd, der Facebook aus enttäuschter Liebe gründet.
Das können Sie gegen Social Engineering tun, rät das US-Computer-Emergency-Readiness-Team (CERT)

1. Seien sie misstrauisch bei unangeforderten Telefonanrufen, Besuchen oder E-Mails von Personen, die Informationen über Kollegen oder interne Informationen anfordern. Wenn ein Unbekannter im Namen einer Firma Informationen anfordert, überprüfen sie dessen Identität direkt bei der Firma.

2. Geben Sie keine persönlichen oder Firmen-Details preis, inklusive Netzwerk-Struktur, solange Sie sich nicht sicher sind, dass die Person dafür autorisiert ist.

3. Geben Sie keine persönlichen oder finanziellen Details in E-Mails preis und antworten Sie auf keine E-Mails, die diese Informationen anfordern. Klicken Sie keine Links in entsprechenden Mails an.

4. Senden sie keine heiklen Informationen übers Internet, ohne die Sicherheits-Merkmale einer Website überprüft zu haben.

5. Achten sie auf die URL einer Website: Bösartige Websites mögen aussehen wie legitime, aber ihre URL könnte Tippfehler und andere Top-Level-Domains beinhalten (.net statt .de)

6. Wenn Sie nicht sicher sind, ob eine E-Mail legitim ist, melden sie sich direkt bei der entsprechenden Firma. Verwenden Sie dazu aber nicht die Kontakt-Informationen, die in der fragwürdigen Mail erwähnt werden.

7. Installieren sie eine Antivirus-Software, Firewalls und E-Mail-Filter und halten sie diese aktuell, um zumindest einen Teil der gefährlichen Internet-Daten herauszufiltern.

8. Nutzen Sie die Anti-Phishing-Features ihres E-Mail-Programms und Web-Browsers.


Bundesdatenschutzgesetz
Allgemeiner Schutz personenbezogener Daten
Der Schutz von Arbeitnehmerdaten ist bislang nicht in einem eigenen Gesetz geregelt. Das Bundesdatenschutzgesetz regelt zunächst den Schutz personenbezogener Daten, die vom Staat erhoben und verarbeitet werden. Der Anwendungsbereich erstreckt sich auch auf nichtöffentliche Stellen, "soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben".
Detailbestimmungen
Nach Paragraf 13 des Bundesdatenschutzgesetzes ist das Erheben personenbezogener Daten "zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist". Die Übermittlung personenbezogener Daten an nichtöffentliche Stellen ist nach Paragraf 16 erlaubt, "wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist" und wenn "der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat".

Paragraf 28 lässt das "Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke" zu, schreibt aber eine klare Zweckbestimmung vor. Grundlegende Bedeutung für den Schutz persönlicher Daten hat auch das wegweisende Volkszählungsurteil des Bundesverfassungsgericht. 1983 hat Karlsruhe mit dem Recht auf informationelle Selbstbestimmung quasi ein neues Grundrecht geschaffen.
Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.