>
 
ArticleId: 534newsNeue Betrugsmasche bei Facebook: Täter versprechen ahnungslosen Nutzern erst wertvolle Gutscheine und krallen sich dann ihre Daten. Auch die Marke REWE wurde für den Datenklau missbraucht. Mit diesen fiesen Methoden gehen die Täter vor – und so können Sie sich schützen.https://one.rewe-group.com/fileadmin/_processed_/6/9/csm_3_Phishing_per_Gutschein_nlt_standard_917c5d30f4.jpgAchtung, Gutschein-Falle!Phishing
Foto: weerapat1003 - Fotolia
Service
Service
Phishing
Achtung, Gutschein-Falle!

Neue Betrugsmasche bei Facebook: Täter versprechen ahnungslosen Nutzern erst wertvolle Gutscheine und krallen sich dann ihre Daten. Auch der Name der REWE Group wurde für den Datenklau missbräuchlich genutzt.

Facebook, Instagram und Co haben unser Leben revolutioniert: Sie machen es möglich, dass Menschen auf der ganzen Welt kostenlos und unkompliziert miteinander kommunizieren oder – wenn auch nur am Bildschirm – am Urlaub ihrer Liebsten teilhaben können. Doch das ist längst nicht alles. In den sozialen Netzwerken häufen sich Angebote, die die User sogar reich machen sollen. „Einen kostenlosen 500 Euro Gutschein von REWE bekommen“ oder „Hole dir einen 1000 Euro Gutschein von Ikea“, ist in Facebook-Posts zu lesen. Wer der Verlockung da noch widerstehen kann, wird mit dem Zusatz „Achtung Begrenzt!“ zu einem Klick auf das Werbebanner gedrängt.

Zu schön, um wahr zu sein? In der Tat! Hinter den vermeintlichen Geschenken stecken meist dreiste Abzocker. Statt großzügige Gaben an die Netzgemeinde zu verteilen, sind sie an den Daten der Nutzer interessiert. Die Masche nennt sich „Phishing“ und ist Netzexperten seit Jahren bekannt. Meist versenden die Internetkriminellen gefakte Mails und fordern den Empfänger auf, Bankdaten und PINs preiszugeben. Vergleichsweise neu ist allerdings, dass die Datenräuber gefälschte Gutscheinangebote bekannter Unternehmen als Lockmittel verwenden.

Fiese Phishing-Methode

„Gutschein-Phishing ist ein ganz klarer Verstoß gegen das Markenrecht“, sagt Matthias Humborg, Funktionsbereichsleiter Gewerblicher Rechtsschutz. „Die REWE Group wehrt sich dagegen mit allen Mitteln.“ In der Regel werden die Phishing-Firmen abgemahnt und gleichzeitig zur Zahlung einer Vertragsstrafe von mindestens 5.000 Euro verpflichtet, falls sie ein weiteres Mal die Marke REWE missbräuchlich verwenden sollten.

Die fiese Phishing-Methode funktioniert so: Wenn ein User auf einen unechten REWE-Beitrag bei Facebook klickt, wird er auf eine externe Website weitergeleitet. Nun soll das Opfer den Beitrag selbst mit seinem Facebook-Account teilen und mit dem Kommentar „Danke REWE“ versehen. Der Haken daran: Bei den Freunden im sozialen Netzwerk wird der Eindruck erweckt, dass es bei dem Angebot tatsächlich etwas zu holen gibt. Die Fälschung verbreitet sich – auch wenn die REWE Group solche Betrügereien immer sofort löschen lässt - durch die Empfehlung anderer User umso schneller.

Danach landen die ahnungslosen Nutzer meist auf einer weiteren Seite. Dort ist plötzlich nicht mehr die Rede von einem kostenlosen Gutschein sondern von einem Gewinnspiel. Und was muss man tun, um an der Verlosung teilzunehmen? Richtig, möglichst viele Daten wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer preisgeben.

Ob tatsächlich jemals ein Gewinn ausgeschüttet wird, ist stark zu bezweifeln. Fest steht, dass die Datendiebe auf diesen Webseiten oft auch Spähsoftware oder Viren versteckt haben. Statt eines Großeinkaufs bei REWE winken den Opfern meist nur verlorene Daten und Computerprobleme. Wer sich so viel Kopfzerbrechen sparen möchte, für den gilt: Finger weg von den Gutscheinangeboten.

Was ist Phishing?
Der Kunstbegriff Phishing ist an die Wörter „fishing“ (zu Deutsch fischen oder angeln) und „password“ angelehnt. Darunter werden Methoden zusammengefasst, bei denen mit Hilfe gefälschter E-Mails, Websites und Online-Beiträge Zugangs- und Identifikationsdaten erbeutet werden. Die Abteilung Informationssicherheit REWE Group schätzt, dass in dem Postfach jedes Mitarbeiters monatlich bis zu 20 Phishing-Mails landen – abhängig davon, in wie vielen gestohlenen Verteilerlisten die Adresse auftaucht.

Wie gefährlich ist Phishing?
Angaben des Bundeskriminalamtes zufolge wurden 2013 in Deutschland 4.096 Fälle von Phishing im Onlinebanking gemeldet – das sind rund 19 Prozent mehr Tatbestände als noch im Jahr zuvor. Dabei entstanden Schäden in Höhe von 16,4 Millionen Euro. Hinzu kommen allerdings noch die Fälle, bei denen – wie etwa bei den gefälschten REWE-Gutscheinen – keine Kontodaten, sondern etwa E-Mail-Adressen erbeutet wurden.“

Wie kann Phishing der REWE Group schaden?
Die meisten Phishing-Angriffe schädigen das Opfer direkt. Andreas Thimm, Leiter Informationssicherheit REWE Group, erklärt: „Erfolgreiche gezielte Angriffe auf Mitarbeiter unserer Unternehmen führen zum Verlust von Zugangsdaten und unautorisierten Zugriff auf unsere Informationen. Für den Mitarbeiter  kann dies zu einer sehr unangenehmen Umkehrung der Beweislast führen: Kommt es zu einem Schaden durch diesen vermeintlichen Kollegen (SEIN Kennwort war ja verwendet worden), muss unter Umständen nicht mehr IHM nachgewiesen werden, dass ER der Täter war, sondern ER hat nachzuweisen, dass er unschuldig war!“

Wie kann man sich vor Phishing schützen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste von Maßnahmen zusammengestellt, die Phishing vorbeugen können. Unter anderem sollte man:Software immer auf den aktuellen Stand bringen und Aktualisierungen der Hersteller beachten,

  • Den Sicherheitsstatus von Websites, auf denen persönliche Informationen eingegeben werden, überprüfen. Auf gesicherten Seiten erscheint in der Statuszeile des Browsers ein Schlosssymbol,
  • E-Mails und Nachrichten ignorieren, in denen Banken oder Kreditinstitute zur Eingabe vertraulicher Informationen aufrufen,
  • E-Mail-Anhänge nur von vertrauenswürdigen Quellen öffnen,
  • Die eigene Bank oder den Geschäftspartner informieren, wenn der Verdacht eines Phishing-Angriffes vorliegt.

Weitere Anregungen rund um das Thema Informationssicherheit bei der REWE Group sind im InfoNet (Schnellzugriff: Wissenswertes -> Informationssicherheit) zusammengefasst. Außerdem bietet die Abteilung Informationssicherheit für alle Mitarbeiter offene Schulungen an, die die Gefahr spielerisch vermitteln.

Mein Kommentar

Newsletter
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über neue Artikel in one und Themen in der Presse. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Ihre Daten werden nach Beendigung des Newsletter-Empfangs innerhalb von 1 Woche gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Dieser Beitrag hat Ihnen gefallen?
Dann empfehlen Sie ihn doch Ihren Kollegen weiter.