Jedes deutsche Bundesministerium hat einen Internetauftritt mit einer .de-Domain. Ist die Webseite dgsvo.eu eine neue Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit? Oder ist diese URL nur Fassade für Cyberkriminelle? Wir sind der Sache auf den Grund gegangen.
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) werden Verbraucher mit E-Mails, in denen sie Ihre Zustimmung geben sollen, geradezu bombardiert. Alle Unternehmen wollen sich das Einverständnis ihrer Kunden holen, Daten auch weiterhin verarbeiten zu dürfen. Cyberkriminelle machen sich die E-Mail-Welle zunutze. Sie fälschen echte Nachrichten namhafter Unternehmen. Ziel ist hier das Phishing von Login Daten.
In der Vergangenheit haben wir über gefälschte E-Mails von 1&1 , Web.de oder Amazon berichtet. Hier wurden echte E-Mails manipuliert, um ahnungslose Verbraucher auf gefälschte Login Seiten zu führen. Die gefälschten Seiten konnten anhand der ungewöhnlichen Webadresse (URL) schnell als Fälschung identifiziert werden. Doch auch die Kriminellen lernen dazu.
Im Internet ist eine Webseite aufgetaucht, die sehr professionell erstellt wurde und den Anschein erwecken soll, die echte Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDS) zu sein. Alle Verlinkungen auf dieser Seite führen auf die offizielle Seite des Bundesministeriums. Doch was haben die Kriminellen mit dieser Seite vor?
Wozu dient die Seite dgsvo.eu?
Auch unsere Experten haben eine Weile gebraucht, um diese Seite als Fälschung zu entlarven. Erst bei genauerer Betrachtung der URL fiel der Buchstabendreher auf. Hier steht nicht die Abkürzung für die Datenschutzgrundverordnung (DSGVO), sondern DGSVO. Dieses Spiel mit den Buchstaben fällt kaum auf. Zudem wurde sich viel Mühe gegeben, die originale Webseite des BfDS nachzubauen. Bei der Betrachtung der Seite hat niemand mehr Zweifel, dass die Webseite echt ist. Aber wozu der Aufwand? Auf der gefälschten Webseite können Sie keine Daten eingeben und alle Links führen zur echten Seite www.bfdi.bund.de.
Die Cyberkriminellen verwenden diese URL, um Vertrauen zu schaffen. Unserer Redaktion wurde eine gefälschte E-Mail von Yahoo zugesendet. In dieser Nachricht ging es um die Bestätigung der Datenschutzerklärung. Ein Link in dieser E-Mail führt auf eine nachgebaute Login Seite von Oath / Yahoo. Das Interessante daran war die URL dieser falschen Yahoo Seite – yahoo.dgsvo.eu. Rufen Sie die Webseite ohne das Wort „yahoo“ auf, landen Sie auf der vertrauenerweckenden aber gefälschten Webseite des Bundesministeriums.
Welche Phishingseiten sind uns bisher bekannt
Nach unserer Erfahrung werden die Kriminellen nicht nur den Namen eines Unternehmens missbrauchen. Sie werden weitere E-Mails fälschen und massenhaft an Verbraucher schicken. Damit Sie einen Überblick über die gefälschten E-Mails erhalten, werden wir diese Liste regelmäßig aktualisieren.
Bisher sind uns E-Mails zu folgenden Marken bekannt:
- yahoo / Oath (yahoo.dgsvo.eu)
- gmx (gmx.dgsvo.eu) noch keine E-Mail im Umlauf
- web.de (web.de.dgsvo.eu) noch keine E-Mail im Umlauf
Sie haben eine E-Mail für einen anderen Onlinedienst bekommen? Bitte leiten Sie uns diese an [email protected] weiter, damit wir den Artikel aktualisieren können.
Sie haben Ihre Login-Daten bereits eingegeben?
Dann sollten Sie auf jeden Fall schnell reagieren. Zunächst sollten Sie versuchen, sich in bei dem betroffenen Onlinedienst (z.B. yahoo) einzuloggen. Gelingt dies noch, dann müssen Sie umgehend das Passwort ändern. Achten Sie auf ein sicheres Passwort und wählen Sie nicht die beliebtesten Passwörter der Deutschen. Auf Onlinewarnungen.de finden Sie zahlreiche Anleitungen für die Änderung von Kennwörtern bei beliebten Onlinediensten.
Außerdem empfehlen wir Ihnen die Bestätigung in zwei Schritten zu aktivieren. So machen Sie den Zugriff auf Ihr Konto sicherer.
Was Sie weiterhin tun sollten, wenn Sie auf die E-Mail hereingefallen sind, lesen Sie in unserem Phishing-Ratgeber auf der Seite 2.
Je nachdem, welche Daten Sie bei dem Onlinedienst hinterlegt haben, steht den Hackern Tür und Tor offen. Neben der Übernahme Ihrer Onlinekonten können die Verbrecher mit Ihren Daten weitere Straftaten begehen. So könnten die Gauner beispielsweise mit Ihren persönlichen Daten einen Fakeshop im Internet eröffnen oder auf Einkaufstour gehen.
Im schlimmsten Fall haben Sie also nicht nur einen finanziellen Schaden, sondern Ihr Name wird in Zusammenhang mit weiteren Straftaten gebracht.
So erkennen Sie Spam-E-Mails – einfach erklärt
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails