Schlagwort: Phishing-Mails

Vorsicht, Phishing! Unternehmen muss über 5 Mio. Euro zahlen

3. November 2022

Bei der britischen Interverse Group Limited sorgte das Zusammenspiel aus einer trügerischen E-Mail und einem unvorsichtigen Mitarbeiter für einen größeren Datenschutzvorfall.

Was sind “Phishing-Mails”?

Unter dem Begriff Phishing versteht man Versuche von Kriminellen, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben: So auch im vorliegenden Fall.

Der Mitarbeiter des Unternehmens öffnete eine E-Mail, welche eine mit Malware versehene Zip-Datei enthielt. Dadurch erhielten die Angreifer Zugriff auf den Computer des Mitarbeiters, wodurch weitere Systeme und Server infiziert und Anti-Viren-Programme deinstalliert werden konnten.

Durch die so ermöglichte Abschaltung der Schutzmaßnahmen war es den Betrügern möglich, Zugang zu personenbezogenen Daten von über 100.000 Beschäftigten des Unternehmens zu erhalten. Enthalten waren dabei unter anderem Namen, Telefonnummern, Bankverbindungen, Sozialversicherungsnummern sowie Gehaltsinformationen. Dies stellt für Betrüger eine überaus gute Ausbeute dar.

Meldung: Art. 33 DSGVO

Das Unternehmen meldete daraufhin den Vorfall gem. Art. 33 DSGVO bei der britischen Datenschutzbehörde ICO, woraufhin diese den Vorfall prüfte. Das Ergebnis dieser Untersuchung fiel jedoch schlecht für das betroffene Unternehmen aus: Die ICO stellte fest, dass nur unzureichende technische und organisatorische Maßnahmen vorhanden waren. So war etwa das Betriebssystem, das auf den Servern eingesetzt wurde, veraltet, der betroffene Mitarbeiter, der die schadhafte Mail öffnete, war nicht datenschutzrechtlich geschult worden, Schwachstellentests sind nicht durchgeführt worden und einer Meldung des Virenscanners wurde keine Beachtung geschenkt. Dies stellt ein absolutes Fehlerhaften dar. Lediglich die umfassende Kooperation des Unternehmens mit der ICO, sowie eine nachträgliche Verbesserung der Sicherheitsmaßnahmen konnten das Bußgeld in Höhe von 5.057.878 Euro etwas abmildern.

Fazit

Der Fall macht deutlich, wie wichtig und unumgänglich es für Unternehmen ist, angemessene technische und organisatorische Maßnahmen zu implementieren und die Cybersicherheit auf dem aktuellen Stand zu halten. Die DSGVO sieht in Art. 32 Abs. 1 vor, dass technische und organisatorische Maßnahmen dem Stand der Technik entsprechen müssen.

Zielgerichtete Beratung durch Experten und entsprechende Schulungen von Mitarbeitern, unter anderem etwa zur Sensibilisierung und Erkennung von Angriffsversuchen von Dritten, können das Risiko eines Datenschutzvorfalls verringern. Investitionen in diesem Bereich können so Bußgelder in Millionenhöhe verhindern.

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing mit Energiepauschale

9. September 2022

Das BSI warnt momentan auf seinem Twitter-Account vor Phishing-Mails, die dem Empfänger die Auszahlung der Energiepauschale versprechen. Diese Mails sollen Betreffe wie: “Jetzt Energiepauschale sichern!/ Wir überweisen die Energiepauschale /Bereit für Ihren Energiebonus?” enthalten. In dem vom BSI veröffentlichten Beispiel sieht die Phishing-Mail aus, als wäre ihr Absender die Sparkasse. In dem Schreiben wird über die Auszahlung der Energiepauschale informiert. Dort steht u.a. folgendes geschrieben: “Um ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten […]. Gebe Sie noch heute Ihre aktuellen Daten auf unser Homepage an und erhalten Sie innerhalb der nächsten vier Wochen ihre Auszahlung der Energiepauschale[…]”.

Das BSI weist ausdrücklich darauf hin, dass unter keinen Umständen hier Daten angegeben werden sollen. Phishing-Mails sind E-Mails die vorgeben, von einem vertrauenswürdigen Absender zu stammen. Tatsächlich stecken hinter Phishing-E-Mails Kriminelle, die die Empfänger solcher E-Mails zur Weitergabe ihrer Daten, meist ihrer Zahlungsdaten verleiten wollen.

Um die immer professioneller werdenden Phishing-Mails von echten unterscheiden zu können, verweist das BSI auf seine Website. Dort wird erklärt, woran man Phishing-Mails gut erkennen kann. Es lohnt sich häufig auch, die E-Mails besonders sorgfältig zu lesen. So können u.a. Rechtschreibfehler wie in dieser Mail (“Identät”) eine Phishing-Mail entlarven.

Thomas Cook warnt vor Gefahr für sensible Daten

30. September 2019

Im Rahmen des Insolvenzverfahrens des Reiseveranstaltungsunternehmens Thomas Cook versuchen scheinbar unbekannte Personen sensible (personenbezognene) Daten abzugreifen. Dies geschieht ausweislich der Pressemitteilung des Unternehmens mittels “Phishing Mails”. So würden Verbraucher via Email eine als offizielle Benachrichtigung von Thomas Cook deklarierte Erklärung mit dem Betreff: “Wichtig: Erstattung Ihrer Thomas Cook-Reise.” erhalten. Dies würde mit dem Zweck geschehen, sensible Daten, wie beispielsweise Pass- und Kreditkartendaten, unberechtigterweise für einen künftigen Missbrauch abzufragen.
Thomas Cook selbst habe zu keiner Zeit Emails dieser Art an Kunden verschickt. Das Unternehmen empfiehlt diese Mails zu ignorieren und zu löschen.

Kategorien: Allgemein · Online-Datenschutz · Schadsoftware
Schlagwörter:

Warnung vor eBay und Telekom-Phishing-Mails

22. Januar 2018

Die Polizei Niedersachsen warnt davor, dass momentan vermehrt Phishing-Mails im Namen von eBay und Telekom im Umlauf sind.

Bei den gefälschten Nachrichten handelt es sich um typische Phishing-Mails. Die Betrüger versenden unter dem Deckmantel von eBay eine E-Mail mit dem Betreff „Ebay-Bestellung – Zahlungsfehler“ und behaupten, dass beim Kauf und Bezahlen eines Artikels eine Fehlermeldung seitens Paypal aufgetaucht ist. Wenn das Opfer dieses Problem klären möchte, soll es auf den Link in der versendeten E-Mail klicken. Dieser Link führt dann auf eine optisch gut wirkende Phishing-Website, welche mit einem Zertifikat und einer Transportverschlüsselung ausgestattet ist. Auch die URL lässt zunächst keine Bedenken aufkommen. Nur bei genauerem Hinsehen fällt die .bid-Domain auf und lässt die gefälschte Website auffliegen. Geben Opfer ihre Daten ein, verlieren sie mit hoher Wahrscheinlichkeit die Kontrolle über ihre Accounts.

Ein Tipp für Nutzer der Verkaufsplattform, um nicht auf eine Phishing-Mail hereinzufallen: Überprüfen sie den Posteingang innerhalb des eBay-Kontos. In der Regel findet die Kommunikation zwischen Verkäufer und Käufer über dieses Konto statt.

Bei den Phishing-Mails von Telekom behaupten die Betrüger, dass der Telefonanschluss aufgrund einer fehlenden Zahlung vor der Sperrung steht. Im Anhang der Mail befindet sich eine vermeintliche Rechnung in einem Zip-Archiv, in der sich in Wirklichkeit ein Windows-Trojaner befindet.

Da derzeit nur ein Bruchteil der Online-Scanner anspringen, rät die Polizei Niedersachen, die Fake-Mails unmittelbar zu löschen, ohne den Anhang zu öffnen.

Kategorien: Allgemein
Schlagwörter: , ,

Telekom: Warnung vor gefälschten Rechnungen

15. Mai 2014

Die Telekom warnt derzeit vor Online-Kriminellen, die seit dem 13. Mai Spam-Mails versenden, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte, ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Das Unternehmen hat auf seiner Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Betroffene zusammengestellt.

“Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, so Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.

Kategorien: Schadsoftware
Schlagwörter: ,

BSI: Warnung vor Phishing-Mails

22. April 2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Kriminellen, die derzeit Phishing-Mails, deren Absender angeblich das BSI ist, versenden. In diesen Phishing-Mails mit gefälschter Absenderangabe sollen dem Empfängern Rechtsverstöße vorgeworfen werden. Um “anwaltliche Schritte” zu vermeiden, soll der Empfänger ein Formular herunterladen und ausfüllen. Das BSI weist deutlichst darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Empfängern dieser E-Mails werde empfohlen, den Anweisungen im Text nicht zu folgen, der E-Mail nicht zu antworten und diese zu löschen. Empfänger, die das erwähnte Formular bereits heruntergeladen haben, sollten nach Empfehlung des BSI ihren Computer mit einem aktuellen Virenscanner überprüfen.

Kategorien: Allgemein
Schlagwörter: ,

Phishing-Warnung bei Paypal

28. Dezember 2012

Medienberichten zufolge werden derzeit von unbekannten Kriminellen Phishing-Mails versandt, um von den Empfängern Paypal-Login-und Kreditkartendaten zu erhalten. In den mit dem Betreff “Kartenverifzierung” versehenen E-Mails würden die Empfänger aufgefordert, ihre Kreditkartendaten zu verifizieren. Dazu solle man einem in der E-Mail integrierten Link folgen, der auf einen Nachbau der Paypal-Seite führt (Spoofing-Site). Diese nachgebildete Seite werde wohl über kompromittierte Webspace-Accounts gehostet, verfüge jedoch nicht über das aktuelle Paypal-Design. Dort fordere man den Empfänger der Phishing-Mail auf, seine Zugangsdaten für Paypal sowie andere personenbezogene Daten nebst Kreditkartendaten anzugeben. Komme der Empfänger der Aufforderung nach, so würden diese Daten direkt an die Kriminellen geleitet. Ratsam sei es, stets darauf achten, dassPaypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingegeben werden. Auch Zertifikatsfehlermeldungen sollten ernst genommen werden, da sie auf einen Man-in-the-Middle-Angriff zurückgeführt werden könnten.

 
Kategorien: Online-Datenschutz
Schlagwörter: ,