Wer heutzutage im Internet surft, einkauft und seine Geschäfte erledigt, der klickt sich im Monat gefühlt durch Hunderte von Anmeldeformularen und E-Mails diverser Unternehmen und Seiten, die ihre Datenschutzverordnungen geändert haben. Wer sich bei solch einer Fülle immer gleicher, nicht unbedingt spannend formulierter Texte die Zeit zum gewissenhaften Lesen nimmt, der gehört zu einer eindeutigen Minderheit und kann dem Versuch durch Phishing sensible Daten zu verlieren entgegenwirken.
Die weite Mehrheit hakt inzwischen reflexartig alles, was irgendwie nach Datenschutzgrundverordnung aussieht, ab, um möglichst schnell mit ihrem Alltag weitermachen zu können. Doch dieses Verhalten öffnet Tür und Tor für Spammer, Phishing Versucheund Schlimmeres. Hier ein Überblick über die neuesten Tricks.
Phishing Spam leicht gemacht
Die Datenschutzgrundverordnung gibt dem Spam, also der unaufgeforderten, massenhaften Verschickung von Werbung, ganz klar die Rote Karte. Werbung darf nur mit Erlaubnis des potenziellen Neukunden oder als Direktwerbung an bereits bestehende Bestandskunden verschickt werden. Und auch die Bestandskunden können dieser Direktwerbung formlos und ohne Angabe von Gründen widersprechen. Dumm nur, wenn die Spammer und die Unternehmen hinter den beworbenen Produkten außerhalb der EU sitzen.
Stattdessen erhalten immer mehr Menschen in ihrem Postfach Spam, welches die Datenschutzgrundverordnung zum Thema hat. So werden beispielsweise angeblich lukrative Datenschutzbeauftragtenjobs angeboten, spezielle Hilfsprogramme zur Einhaltung der Datenschutzgrundverordnung offeriert oder Ähnliches. Und während viele Spamnachrichten einen angeblichen Hyperlink zum Widerspruch gegen den Spamerhalt besitzen, führt dieser nicht selten erst recht auf weitere Internetseiten, auf denen der Benutzer mit Werbung bombardiert wird und Opfer von Phishing wird.
Phishing in Zeiten der Datenschutzgrundverordnung
Aber es kommt noch schlimmer als beim relativ harmlosen Spam. Immer mehr Internetkriminelle entdecken für ihre Phishingversuche die Datenschutzgrundverordnung als nützliches Werkzeug. Phishing bezeichnet die Praxis, möglichst vielen Menschen eine echt aussehende E-Mail zuzuschicken, die zur Eingabe wertvoller Daten und Passwörter verleiten soll. Hier macht die instinktive Akzeptanz bei Erblicken der Buchstabenkombination „DSGVO“ den Phishern die Arbeit leicht. Was wie eine offizielle E-Mail zur Bestätigung der Datenschutzbedingungen aussieht, leitet stattdessen auf eine von den Hackern erschaffene, aber real aussehende Webseite. Werden hier die Benutzerdaten eingegeben, so ist der Schaden angerichtet und erhebliche Kosten können entstehen. Die dahintersteckenden Verbrecher werden nur selten überführt.
Und auch die Informationspflicht der Firmen kann zu einem Problem führen. So sind nach einem Hackerangriff Firmen dazu verpflichtet, die Öffentlichkeit zu informieren. So können Benutzer ihre Passwörter ändern und ihre Konten schützen. Besonders dreiste Hacker brechen deshalb in Firmennetzwerke ein und erbeuten Kundenadressen. Diese Kunden erhalten dann Phishingmails mit Bezug zum Hackerangriff, die wegen der offiziellen Bestätigung des Hackerangriffs nur noch realer aussehen.