nach oben
nach oben
nächster Artikel vorheriger Artikel
08.04.2015
TV-Spots als Online-Grußkarte
Sag’s mit PENNY!
08.04.2015
April April!
REWE bringt’s – aber nicht mit dem Ferrari
ArticleId: 534newsNeue Betrugsmasche bei Facebook: Täter versprechen ahnungslosen Nutzern erst wertvolle Gutscheine und krallen sich dann ihre Daten. Auch die Marke REWE wurde für den Datenklau missbraucht. Mit diesen fiesen Methoden gehen die Täter vor – und so können Sie sich schützen.https://one.rewe-group.com/fileadmin/_processed_/6/9/csm_3_Phishing_per_Gutschein_nlt_standard_917c5d30f4.jpgAchtung, Gutschein-Falle!Phishing
Foto: weerapat1003 - Fotolia
Service
Service
Lesedauer: Minute
Phishing
Achtung, Gutschein-Falle!

Neue Betrugsmasche bei Facebook: Täter versprechen ahnungslosen Nutzern erst wertvolle Gutscheine und krallen sich dann ihre Daten. Auch der Name der REWE Group wurde für den Datenklau missbräuchlich genutzt.

Facebook, Instagram und Co haben unser Leben revolutioniert: Sie machen es möglich, dass Menschen auf der ganzen Welt kostenlos und unkompliziert miteinander kommunizieren oder – wenn auch nur am Bildschirm – am Urlaub ihrer Liebsten teilhaben können. Doch das ist längst nicht alles. In den sozialen Netzwerken häufen sich Angebote, die die User sogar reich machen sollen. „Einen kostenlosen 500 Euro Gutschein von REWE bekommen“ oder „Hole dir einen 1000 Euro Gutschein von Ikea“, ist in Facebook-Posts zu lesen. Wer der Verlockung da noch widerstehen kann, wird mit dem Zusatz „Achtung Begrenzt!“ zu einem Klick auf das Werbebanner gedrängt.

Zu schön, um wahr zu sein? In der Tat! Hinter den vermeintlichen Geschenken stecken meist dreiste Abzocker. Statt großzügige Gaben an die Netzgemeinde zu verteilen, sind sie an den Daten der Nutzer interessiert. Die Masche nennt sich „Phishing“ und ist Netzexperten seit Jahren bekannt. Meist versenden die Internetkriminellen gefakte Mails und fordern den Empfänger auf, Bankdaten und PINs preiszugeben. Vergleichsweise neu ist allerdings, dass die Datenräuber gefälschte Gutscheinangebote bekannter Unternehmen als Lockmittel verwenden.

Fiese Phishing-Methode
„Gutschein-Phishing ist ein ganz klarer Verstoß gegen das Markenrecht“, sagt Matthias Humborg, Funktionsbereichsleiter Gewerblicher Rechtsschutz. „Die REWE Group wehrt sich dagegen mit allen Mitteln.“ In der Regel werden die Phishing-Firmen abgemahnt und gleichzeitig zur Zahlung einer Vertragsstrafe von mindestens 5.000 Euro verpflichtet, falls sie ein weiteres Mal die Marke REWE missbräuchlich verwenden sollten.

Die fiese Phishing-Methode funktioniert so: Wenn ein User auf einen unechten REWE-Beitrag bei Facebook klickt, wird er auf eine externe Website weitergeleitet. Nun soll das Opfer den Beitrag selbst mit seinem Facebook-Account teilen und mit dem Kommentar „Danke REWE“ versehen. Der Haken daran: Bei den Freunden im sozialen Netzwerk wird der Eindruck erweckt, dass es bei dem Angebot tatsächlich etwas zu holen gibt. Die Fälschung verbreitet sich – auch wenn die REWE Group solche Betrügereien immer sofort löschen lässt - durch die Empfehlung anderer User umso schneller.

Danach landen die ahnungslosen Nutzer meist auf einer weiteren Seite. Dort ist plötzlich nicht mehr die Rede von einem kostenlosen Gutschein sondern von einem Gewinnspiel. Und was muss man tun, um an der Verlosung teilzunehmen? Richtig, möglichst viele Daten wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer preisgeben.

Ob tatsächlich jemals ein Gewinn ausgeschüttet wird, ist stark zu bezweifeln. Fest steht, dass die Datendiebe auf diesen Webseiten oft auch Spähsoftware oder Viren versteckt haben. Statt eines Großeinkaufs bei REWE winken den Opfern meist nur verlorene Daten und Computerprobleme. Wer sich so viel Kopfzerbrechen sparen möchte, für den gilt: Finger weg von den Gutscheinangeboten.

Was ist Phishing?
Der Kunstbegriff Phishing ist an die Wörter „fishing“ (zu Deutsch fischen oder angeln) und „password“ angelehnt. Darunter werden Methoden zusammengefasst, bei denen mit Hilfe gefälschter E-Mails, Websites und Online-Beiträge Zugangs- und Identifikationsdaten erbeutet werden. Die Abteilung Informationssicherheit REWE Group schätzt, dass in dem Postfach jedes Mitarbeiters monatlich bis zu 20 Phishing-Mails landen – abhängig davon, in wie vielen gestohlenen Verteilerlisten die Adresse auftaucht.

Wie gefährlich ist Phishing?
Angaben des Bundeskriminalamtes zufolge wurden 2013 in Deutschland 4.096 Fälle von Phishing im Onlinebanking gemeldet – das sind rund 19 Prozent mehr Tatbestände als noch im Jahr zuvor. Dabei entstanden Schäden in Höhe von 16,4 Millionen Euro. Hinzu kommen allerdings noch die Fälle, bei denen – wie etwa bei den gefälschten REWE-Gutscheinen – keine Kontodaten, sondern etwa E-Mail-Adressen erbeutet wurden.“

Wie kann Phishing der REWE Group schaden?
Die meisten Phishing-Angriffe schädigen das Opfer direkt. Andreas Thimm, Leiter Informationssicherheit REWE Group, erklärt: „Erfolgreiche gezielte Angriffe auf Mitarbeiter unserer Unternehmen führen zum Verlust von Zugangsdaten und unautorisierten Zugriff auf unsere Informationen. Für den Mitarbeiter  kann dies zu einer sehr unangenehmen Umkehrung der Beweislast führen: Kommt es zu einem Schaden durch diesen vermeintlichen Kollegen (SEIN Kennwort war ja verwendet worden), muss unter Umständen nicht mehr IHM nachgewiesen werden, dass ER der Täter war, sondern ER hat nachzuweisen, dass er unschuldig war!“

Wie kann man sich vor Phishing schützen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste von Maßnahmen zusammengestellt, die Phishing vorbeugen können. Unter anderem sollte man:Software immer auf den aktuellen Stand bringen und Aktualisierungen der Hersteller beachten,

  • Den Sicherheitsstatus von Websites, auf denen persönliche Informationen eingegeben werden, überprüfen. Auf gesicherten Seiten erscheint in der Statuszeile des Browsers ein Schlosssymbol,
  • E-Mails und Nachrichten ignorieren, in denen Banken oder Kreditinstitute zur Eingabe vertraulicher Informationen aufrufen,
  • E-Mail-Anhänge nur von vertrauenswürdigen Quellen öffnen,
  • Die eigene Bank oder den Geschäftspartner informieren, wenn der Verdacht eines Phishing-Angriffes vorliegt.

Weitere Anregungen rund um das Thema Informationssicherheit bei der REWE Group sind im InfoNet (Schnellzugriff: Wissenswertes -> Informationssicherheit) zusammengefasst. Außerdem bietet die Abteilung Informationssicherheit für alle Mitarbeiter offene Schulungen an, die die Gefahr spielerisch vermitteln.

Zeige mir alle News | Zeige mir alle Artikel
Kommentieren
13
Versenden
Mein Kommentar
Kommentieren
Diskussionsregeln

Auch interessant

Cybergefahr im Fokus
So wappnen wir uns gegen digitale Bedrohungen
Die digitale Welt birgt Risiken: Cyberangriffe nehmen zu und werden immer raffinierter. Deshalb etablieren wir ein starkes Informationssicherheitsmanagementsystem, ein neues Identifizierungs- und Zugangsmanagement und rüsten uns für die neuen EU-konformen Sicherheitsrichtlinien.
one_Podcast #16
Franz-Josef Pelstring über IT-Sicherheit
Im one_Podcast fragen wir Kolleginnen und Kollegen im Zwei-Wochen-Rhythmus was sie bewegt, was ihre aktuellen Themen sind oder was sie an ihrem Beruf besonders mögen. Diesmal spricht Franz-Josef Pelstring über die Gefahren und die Kosten von Hackerangriffen und warum es bei der Prävention auf alle Mitarbeitenden ankommt.
Ramadan
„Das Fasten macht den Kopf frei“
Der Ramadan hat begonnen: Seit dem 10. März und bis zum 9. April fasten gläubige Muslime zwischen Sonnenauf- und untergang. Was das für den Arbeitsalltag bedeutet und wie Kolleg:innen und Arbeitgeber die Fastenden unterstützen, sagt REWE-Marktleiter Turgut Akkaya.
08.04.2015
nächster Artikel
TV-Spots als Online-Grußkarte
Sag’s mit PENNY!
08.04.2015
vorheriger Artikel
April April!
REWE bringt’s – aber nicht mit dem Ferrari
Newsletter

Cookie-Einstellungen

Wir verwenden folgende Cookies, die in Ihrem Browser gespeichert werden. Sie können unten selbst entscheiden, welche Cookiearten Sie zulassen möchten. Falls Sie nicht alle Cookies zulassen, kann es sein, dass manche Funktionalitäten der Seite nicht zur Verfügung stehen.

Details anzeigen ausblenden

Diese Cookies sind für den Betrieb der Seite notwendig.
1. Wir speichern ab, ob Sie Cookies erlauben oder nicht.
(Nicht personenbezogen, Speicherdauer: 365 Tage, kein Zugriff durch Dritte)
2. Wir speichern 7 Tage lang Ihre IP Adresse, um bei Angriffen auf den Server zu sehen, wer der Angreifer war.
(personenbezogen, Speicherdauer: 7 Tage, Zugriff durch bloonix.de)

 

Diese Cookies stellen sicher, dass die Webseite ordnungsgemäß funktioniert und sicher ist:
1. Sie ermöglichen Ihnen die Teilnahme an Umfragen.
Wir speichern nur die ID der Umfragen um zu sehen, ob Sie an der Umfrage schon teilgenommen haben.
(Nicht personenbezogen, Speicherdauer: 1000 Tage, kein Zugriff durch Dritte)

Wenn Sie diese Cookies nicht erlauben, kann es Einschränkungen in der Nutzung von one geben, Sie können diese Einstellung bei Bedarf ändern.

Diese Cookies werden gespeichert, um zu folgende Informationen zu erhalten, die zur Verbesserung unserer Inhalte und der Magazingestaltung dienen.
Diese Cookies werden von unserem Partner iCompetence ausgewertet:
1. Besuchs-Id (nicht personenbezogen, Speicherdauer: 2 Jahre)
2. Browser Sitzung für Mausbewegungen (wird bei Browserschliessung gelöscht)
3. Besuchs-Id für die Erfassung der Mausbewegungen (Speicherdauer: 90 Tage)
4. Sitzung (wird bei Browserschliessung gelöscht)
5. Besuchs-Id, Zeit, Datum: (nicht personenbezogen, Speicherdauer: 5 Jahre)
6. Besuch Rückkehr (nicht personenbezogen, 30 Tage)
7. Link Cookie (nicht personenbezogen, wird bei Browserschliessung gelöscht)
8. Letzter Seitenaufruf (nicht personenbezogen, 3 Jahre)
9. Session, wiederholte Session (nicht personenbezogen, wird bei Browserschliessung gelöscht)
10. Besuchs-Id (nicht personenbezogen, 5 Jahre)
11. Anzahl der Sitzungen (nicht personenbezogen, wird bei Browserschliessung gelöscht)

Diese Cookies werden von Drittanbietern gespeichert, da wir Dienstleistungen von diesen auf one.rewe-group.com anbieten:
1. Videostreaming: Youtube (youtube.com) & Vimeo ( vimeo.com)
2. Fußballtippspiele: newcklicks (newclicks.de)

Diese Cookies können wir nicht im Detail aufführen oder deren Zugriff und Speicherdauer beeinflussen. Wenn Sie diese Cookies nicht erlauben, kann es Einschränkungen in der Nutzung von one geben. Sie können diese Einstellung bei Bedarf ändern.

Artikel weiterempfehlen

Dieser Beitrag hat Ihnen gefallen?
Dann empfehlen Sie ihn doch Ihren Kollegen weiter.