Datenklau – eine unterschätzte Gefahr

Jeden Tag benutzen Sie Ihre eigenen Daten. Sie verwenden Ihre Passwörter jedes Mal, wenn Sie sich irgendwo einloggen. Gleichzeitig geben Sie Ihre E-Mail-Adresse ein, um sich bei diversen Anbietern anzumelden. Wir alle benutzen unsere eigenen Daten so häufig und regelmäßig, dass es uns gar nicht mehr auffällt, wie wichtig es ist, diese vor Datenklau zu schützen.

Cyber-Kriminelle haben ein großes Interesse an Ihren persönlichen Daten. Bei dem Geschäft mit dem Datendiebstahl geht es um große Mengen Geld. Bevor wir definieren, was Datenklau genau ist, zeigen wir Ihnen zunächst, welche unterschiedlichen Arten von Datenklau es gibt.

Datendiebstahl gibt es in vielen verschiedenen Formen

Datenklau beschreibt viele Arten von kriminellen Handlungen. Zu den beliebtesten gehören:

Erstellen eines Bankkontos mit gestohlenen Daten

Schicken Sie niemals Ihre Ausweisdokumente, wie zum Beispiel den Personalausweis oder den Reisepass, an jemanden schicken, dem Sie nicht zu hundert Prozent vertrauen – auch nicht als digitale Kopie. Wenn Sie einem Betrüger diese Dokumente schicken, kann dieser durch Identitätsdiebstahl mit Ihren Daten viel Schaden anrichten.

Internetbanken erlauben es mit nur wenigen Daten und einem Personalausweis ein Konto zu erstellen. In stationären Banken müssen Sie persönlich vorbeikommen, um ein Konto zu eröffnen. Internetbanken hingegen, reicht es einen Ausweis vorzulegen. Gegebenenfalls verlangen diese Banken einen Video-Chat, um die Echtheit zu verifizieren. Wenn Sie mit dem Betrüger einen Video-Chat geführt haben, dann kann es sein, dass er Sie aufgenommen hat und die Aufnahme bei der Erstellung eines gefälschten Kontos benutzt.

Erstellen eines Profils mit Datenklau

Bilder, die sie beispielsweise auf Instagram oder Facebook veröffentlichen, gehören ebenfalls zu Ihren Daten. Es ist egal, ob Sie die Bilder auf sozialen Medien posten oder die Bilder privat an einen Betrüger senden – jedermann kann die Fotos für einen Betrug verwenden.

Das Internet wimmelt von unzähligen Fake-Profilen, die gefälschte Daten und gestohlene Bilder zeigen. Diese Fotos und Daten bekommen die Täter von öffentlichen Profilen und unachtsamen Internetkontakten.

Tausende Menschen fallen auf die zusammengesetzten Profile der Betrüger herein. Diese benutzen sie beispielsweise für Romance Scamming und weitere Betrügereien.

Gefälschte Profile werden zum Datenklau von Betrügern benutzt.
Fake Profile dienen der Vorbereitung des Betrugs

Datenklau von Login-Daten

Cyber-Kriminelle haben es auf Ihre Benutzernamen, E-Mail-Adressen und Passwörter abgesehen. Sie wollen Zugang zu Ihren Profilen wo etwas zu holen ist.

Benutzen Sie zum Beispiel den Videospiel-Klienten Steam und jemand hat Zugriff zu Ihren Zugangsdaten, kann er auf alle Ihre gekauften Spiele und Programme zugreifen. Ändert der Dieb Ihr Passwort und verbindet eine andere E-Mail-Adresse, haben Sie keinen Zugang mehr zu Ihren Produkten. Wenn Sie Ihre eigene Zahlungsmethode, wie zum Beispiel PayPal nicht von dem Konto entfernen, kann der Dieb noch weitere Spiele und Programme mit Ihrem Geld kaufen.

Wenn die Diebe mithilfe eines Datenlecks Zugriff an Ihre persönlichen Informationen gelangen und Sie einen Account für Online-Shopping haben, können diese Bestellungen in Ihrem Namen aufgeben. Mit der gleichen Methode können die Diebe auf etliche weitere Plattformen mit Ihren Daten zugreifen. Wenn Sie sich eine Online-Banking-Funktion für Ihr Bankkonto einrichten, stehen Sie im Visier der Datendiebe.

Erpressung mit vertraulichen Daten

Unter der Erpressung mit vertraulichen und persönlichen Daten leiden nicht nur Unternehmen, sondern auch Privatpersonen. Firmen jeder Größe haben es immer wieder mit Hackern zu tun, die vertrauliche Informationen stehlen. Mit diesen Informationen erpressen Sie die Firmen und verlangen ein “Lösegeld”.

Bei den gestohlenen Daten geht es oft um Betriebsgeheimnisse oder Kundendaten. Das Unternehmen kann sich nicht leisten, dass diese Informationen an die Öffentlichkeit gelangen.

Bei der Erpressung mit empfindlichen Daten verlangen skrupellose Täter Geld, weil in den Besitz anzüglicher oder peinlicher Bildern gekommen sind. Die Erpresser gelangen auf verschiedene Wege an Ihre Bilder. Es gibt Fälle, in denen sie sich mit einem anschaulichen Fake-Profil an sie ran machen und um anzügliche Bilder bitten. Haben sie diese einmal geschickt, landen die Fotos auf Schmuddelseiten oder der Betrüger droht Ihnen damit, die Bilder öffentlich zu machen.

Auch gibt es Hacker, die sich ohne Ihr Wissen, Zugriff auf die Fotos beschaffen. Gerade wenn diese Bilder in einer Cloud gespeichert sind, besteht Gefahr, dass jemand sie stiehlt.

Sind die Bilder mit sensiblem Inhalt im Besitz der Erpresser, erhalten Sie eine Nachricht. Darin drohen die Täter damit, die Bilder an Ihre Kontakte schickt, wenn Sie nicht ein gewisses Lösegeld zahlen. Wenn der Hacker an Ihre Bilder kommt, dann kommt er in gleicher Weise an die Kontaktinformationen Ihrer Freunde und Ihrer Familie.

Phishing-Falle mit dubiosen E-Mail-Adressen

Der Begriff Phishing ist ein Kunstwort das aus den Wörtern “Password Harvesting” und “Fishing” besteht. Phishing beschreibt die Methode, durch betrügerische E-Mails oder andere Arten von Nachrichten an persönliche Daten von Personen zu kommen.

In einer typischen Phishing-E-Mail gibt sich der Absender als jemand anderes aus, um mit einem Vorwand nach Ihren Daten zu fragen. Sie erhalten beispielsweise eine angebliche E-Mail von Ihrer Bank, die behauptet, dass es einen Datenfehler gab. Sie sollen nun zur eigenen Sicherheit Ihre Daten nochmal bestätigen, entweder in einer E-Mail oder auf einer Fake-Webseite, die jener der Bank zum Verwechseln ähnlich sieht.

Andere Phishing-E-Mails bitten Sie zwecks eines neuen Sicherheitssystems Ihre persönlichen Daten erneut anzugeben. Die Einführung von Online-Banking im Internet hat viele Vorteile für Phishing-Betrüger.

Falsche Nachrichten führen in die Falle

Die Nachrichten sind in der Regel so gestaltet, dass sie echten Mails von tatsächlichen Unternehmen zum Verwechseln ähnlich sehen. Den Phishern passieren beim Erstellen der Betrüger-Mails zwar immer wieder Fehler, sodass schlecht gefälschten Nachrichten einfach zu erkennen sind. Allerdings lernen die Täter stetig dazu und perfektionieren die Nachrichten.

Teilweise stecken die Betrüger viel Aufwand in die falschen Mails, um die Opfer aufs Glatteis zu führen. Dabei achten die Fälscher auf Firmenlogos, Schriftarten und -größe sowie Textlayout.

Heutzutage sind Varianten, in denen die Diebe ein Virenprogramm nutzen, beliebter. In dem Fall erhalten Sie eine Nachricht, die Sie verleiten soll, auf einen Link zu einer Seite im Internet zu klicken. Machen Sie dies, besteht die Gefahr, dass Sie sich einen Virus einfangen, der auf Ihre Daten zugreift.

Achten Sie genau auf die E-Mail-Absender-Adresse

Die Betrüger können Sie nicht mit der offiziellen E-Mail-Adresse eines Unternehmens kontaktieren, daher sehen die E-Mail-Adressen der Betrüger etwas anders aus. Anstatt von info@sparkasse.de erhalten Sie eine Mail von beispielsweise sparkasse@gmail.com oder auch von info@sparkasse.co. Dazu legen die Täter einfach eine Seite im Internet mit einer freien Domain ähnlichen Namens an.

Wenn Sie eine Phishing-Mail erhalten, in der Sie auf einen Link klicken, landen Sie nicht auf der tatsächlichen Seite des Unternehmens. Sie erreichen in dem Fall eine Seite, die optisch ähnlich zur tatsächlichen Unternehmenswebseite aussieht. Bei diesen Seiten handelt es sich nur um eine simple Fassade.

Diese Methode funktioniert nicht nur im E-Mail-Verkehr. Es gibt Betrüger, die sich am Telefon als Mitarbeiter von großen Banken oder Versicherungen ausgeben, um an Ihre Daten zu gelangen. Diese Art von Betrug ist vergleichbar mit dem sogenannten “Enkeltrick”, bei dem sich Personen als Enkel von Seniorinnen ausgeben, um an Geld zu kommen. Der Datenklau per Telefon heißt “Vishing”, zusammengesetzt aus den Wörtern “Voice” “Fishing”.

Persönliche Daten für Werbung im Netz

Nicht jede Person, die an Ihren Daten interessiert ist, nutzt sie für einen Identitätsdiebstahl. Im Internet gibt es viele Möglichkeiten, Ihre Daten, insbesondere Interessen, Vorlieben und Standortdaten für werbliche Zwecke zu analysieren. Sie kennen es sicher, wenn Ihnen Produkte als Werbung angezeigt werden, dass Sie sich letzte Woche noch in Online-Shops angeschaut haben. Zu einem bestimmten Zeitpunkt wurden Ihre Suchdaten aufgegriffen, um Ihnen personalisierte Werbung anzuzeigen. Das geschieht ganz einfach mit sogenannten Cookies, die die Webseite auf Ihrem PC hinterlassen.

Wie erkenne ich eine Phishing E-Mail?

Die folgenden Merkmale helfen Ihnen, eine gefährliche Phishing-Nachricht zu erkennen und Datendiebstahl zu verhindern:

  • Die E-Mail-Adresse entspricht nicht dem typischen Muster des Unternehmens, von dem Sie angeblich angeschrieben wurden.
  • Die Seite, zu der ein Link Sie weiterleitet, ist keine offizielle Seite eines Unternehmens.
  • Das Design der Seite entspricht nicht jenem, das Sie gewohnt sind oder es handelt sich um eine frühere Version der Seite.
  • Der Inhalt der E-Mail ist in gebrochenem Deutsch verfasst. Dies ist besonders besorgniserregend, wenn es sich bei dem Unternehmen um eine in Deutschland ansässiges handelt.
  • Die Nachricht ist nicht direkt an Sie adressiert. In dem Fall ist die Anrede beispielsweise “Sehr geehrte Damen und Herren”.
  • Sie werden aufgefordert, die Daten schnell einzugeben oder Sie erhalten eine Frist.
  • Sie sind gar kein Kunde des Unternehmens, respektive Ihnen ist die Firma nicht bekannt.
  • Sie erhalten die Nachricht außerhalb der üblichen Geschäfts- und Arbeitszeiten.

Bei den Mail-Adressen und den Namen der Webseiten zeigen die Hacker viel Kreativität. Sie erstellen gerne Seiten und E-Mail-Adressen, die Umlaute weglassen. Ein denkbares Beispiel: anstatt Sie auf der Seite buecherhandlung.de landen, leitet Sie ein Link auf die Webseite bucherhandlung.de. Auch benutzen sie Buchstaben aus dem kyrillischen Alphabet, die den Buchstaben unserem lateinischen täuschend ähnlich sehen. Geben Sie dort Ihr Passwort ein, ist der Schaden schon vorprogrammiert.

Gerne verstecken die Datendiebe einen verdächtig aussehenden Link mit der Bearbeitung des Hyperlinks. Durch diese Methode können unscheinbare Links zu gefährlichen Seiten führen. Sie können die tatsächliche Webadresse immer erkennen, wenn Sie mit der Maus über den Link schweben.

Um bei Phishing-Mails auf der sicheren Seite zu sein, bleibt Ihnen immer die Möglichkeit, bei dem Unternehmen oder der Bank anzurufen und zu fragen, ob Sie der Mail vertrauen können. Oft sind Sie nicht die erste Person, die sich aufgrund von merkwürdigen Mails meldet. Ein Mitarbeiter kann Ihnen Klarheit verschaffen. Wenn Sie sich per Telefon versichern wollen, sollten Sie nicht eine Nummer wählen, die in dem fraglichen Schreiben steht. Im seltenen Fall nehmen geschickte Betrüger den Hörer ab und verifizieren Ihnen die Phishing-Mail. Damit ist dem Datendiebstahl die Tür weit geöffnet.

Welche Maßnahmen gibt es gegen Datenklau?

Um den Datenklau zu verhindern, gibt es mindestens so viele Maßnahmen, wie es verschiedene Möglichkeiten gibt, an Ihre Daten zu kommen. Hier einige Tipps und Maßnahmen zum Identitätsschutz, die jedem Nutzer helfen, nicht Opfer von Datendiebstahl zu sein.

  • Um ihre persönlichen Daten im Internet zu schützen, sollten Sie ein komplexes Passwort verwenden. Das Passwort sollte in jedem Fall Zahlen und Sonderzeichen enthalten. Am besten sind Passwörter, die aus willkürlichen Zeichen bestehen. Ein solches Kennwort ist jedoch schwer zu merken. Unsere Empfehlung ist ein Kennwort, das willkürlich wirkt, jedoch eine Eselsbrücke hat. Als Beispiel könnten Sie einen Satz nehmen, den Sie sich gut merken können und von den Wörtern nur die Anfangsbuchstaben nehmen.
  • Um Datenklau zu verhindern, ist es hilfreich mehrere verschiedene Passwörter zu benutzen. Auch das regelmäßige Ändern Ihrer Passwörter kann helfen, um Datendiebstahl vorzubeugen.
  • Seien Sie vorsichtig beim Öffnen von verdächtigen Mails und achten Sie darauf, wie man Phishing-Mails erkennen kann.
  • Löschen Sie regelmäßig Ihre Cookies, um Ihre persönlichen Daten zu schützen.
  • Um Datendiebstahl zu verhindern, bieten mehrere Plattformen an, Ihre Konten mit einer sogenannten Zwei-Faktor-Authentifikation zu verschlüsseln. Die Zwei-Faktor-Authentifikation beschreibt die Verschlüsselung durch zwei voneinander unabhängige Faktoren. Zum Beispiel müssen Sie bei einem Login Ihr Passwort eingeben und den Login mit Ihrem Handy bestätigen.
  • Das Einrichten von mehr als einer E-Mail-Adresse hilft gegen Datendiebstahl. Sie können für verschiedene Bereiche im Internet jeweils eine unterschiedliche E-Mail-Adresse anlegen. Hilfreich ist es, wenn Sie eine E-Mail-Adresse nur für Social Media anlegen. Bekommen Sie auf dieser eine Nachricht von Ihrer Bank, wissen Sie, dass es sich um Identitätsdiebstahl oder um einen Fehler handelt.
  • Um persönliche Daten zu schützen, empfehlen wir Ihnen, Ihre Passwörter und Benutzernamen nicht in einem Notizdokument auf Ihrem Smartphone oder Ihrem Computer zu speichern. Wenn Sie Probleme damit haben, sich Ihre Zugangsdaten zu merken, sollten Sie das klassische Blatt Papier bevorzugen, um Datendiebstahl zu verhindern.

Was tun, wenn persönliche Daten gestohlen wurden?

Sind Sie Opfer von Identitätsdiebstahl oder einer anderen Form von Datendiebstahl im Internet geworden? Dann gilt jetzt zu Ihrem eigenen Schutz schnell zu handeln.

  • Melden Sie den Datendiebstahl der Polizei. Wenn es sich um Identitätsdiebstahl handelt, ist es für Sie als Opfer vorteilhaft, dass die Behörden von der Datenlücke wissen. Wenn die Datendiebe Ihre Daten bei der Geldwäsche benutzen, sollte die Polizei vorher Bescheid wissen. Sonst könnten Sie die Folgen des Verbrechens tragen.
  • Wenn Sie befürchten, dass Sie Opfer von Datenklau geworden sind, ist es hilfreich nach Ihrem eigenen Namen im Internet suchen. Wenn Sie im Internet Informationen über sich selbst sehen, die nicht öffentlich zugreifbar sein sollten, haben Sie wahrscheinlich ein Datenleck.
  • Wenn Sie eine Online-Banking-Funktion haben, empfehlen wir Ihnen, Ihre Überweisungen im Blick zu behalten. Fällt Ihnen etwas auf, was nicht von Ihnen gewollt ist, besteht die Möglichkeit die Überweisung nichtig zu machen.
  • Haben Sie eine Rechtsschutzversicherung, besteht die Möglichkeit, dass diese beim Schadenfall greift.
  • Es gibt viele Tools, erstellt von Sicherheitsexperten verschiedener Hersteller, die Ihnen helfen können etwaige Datenlecks festzustellen und Zugangsdaten zu schützen.

Wenn Sie sich sicher sind, dass Ihre Daten gestohlen wurden oder wenn Sie herausfinden wollen, ob es sich bei einem neuen Kontakt um Betrug handeln könnte, hilft es Ihnen, Experten in Sachen Datendiebstahl einzuschalten. Falls Sie eine solche Datenlücke befürchten, sollten Sie Ihren Identitätsschutz nicht vernachlässigen. Alleinig durch Identitätsdiebstahl können Ihnen große finanzielle und rechtliche Schäden entstehen.

Befürchten Sie, Opfer eines Datendiebstahls zu sein? Sprechen Sie mit unseren Sicherheitsexperten und erfahren, welche Maßnahmen jetzt zu treffen sind, um Ihren Identitätsschutz zu gewährleisten.

1. Sie schildern uns Ihr Anliegen über das Kontaktformular, per Telefon oder per E-Mail. Jede Anfrage wird streng vertraulich behandelt.

2. Wir prüfen Ihren Fall umgehend und melden uns schnellstmöglich bei Ihnen zurück. In der Regel erfolgt eine Antwort noch am Tag der Anfrage.

3. Im Rahmen einer kostenfreien Erstberatung prüfen wir Ihre Handlungsoptionen und finden gemeinsam die für Sie sinnvollste Lösung.
So funktioniert's
KOSTENFREIE ERSTBERATUNG
Wir schützen die Interessen von Firmen und Privatpersonen. Gerne führen wir für Sie Kontrollen durch oder ermitteln Beweise - bundesweit und international.
0800 - 33 33 583
info@detektei-aplus.de
Hier können Sie uns Ihr Anliegen mitteilen
¹ Pflichtfeld





    Bekannt aus
    Bekannt aus der BILDBekannt aus der Frankfurter Allgemeinen ZeitungBekannt aus der Rheinischen PostBekannt aus der Süddeutschen ZeitungBekannt aus der Bunte
    Die hier abgebildeten Wort -/ Bildmarken sind urheberrechtlich geschützt.
    Verifiziertes Mitglied im Weltverband der Detektive
    Über unsere Geschäftsleitung sind wir verifiziertes Mitglied im Weltverband der Detektive. W.A.D. ist die am längsten bestehende und größte globale Allianz seiner Art. Seit 1925 steht die World Association of Detectives für höchste ethische Praktiken, Genauigkeit, Wahrheit und Kompetenz.
    Mitgliedsprofil beim Weltverband W.A.D. >
    Sofortkontakt
    envelopephone-handsetmagnifiercrossmenuchevron-downcheckmark-circle