POL-GÖ: (272/2018) Neue Datenschutz-Grundverordnung tritt am Freitag in Kraft - "Task-Force Cybercrime" der Polizei Göttingen rät zu besonderer Vorsicht beim Umgang mit E-Mails
Göttingen (ots)
GÖTTINGEN (ok/jk) - Am kommenden Freitag (24.05.2018) tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Hiermit verbunden sind umfassende Informationspflichten aller Unternehmen, die Daten von Bürgerinnen und Bürgern besitzen. Aktuell versenden daher viele Unternehmen E-Mails an ihre Kunden, um ihren Verpflichtungen nachzukommen.
Die sehr intensive Berichterstattung in allen Medien, sei es Zeitung, Internet oder TV, über das bevorstehende Inkrafttreten der neuen Verordnung könnten Cyber-Kriminelle nach Einschätzung der Polizei Göttingen außerdem als Aufhänger nutzen, um mit Bürgern über sogenannte Phishing-Mails in Kontakt zu treten. Bislang sind den Spezialermittlern der Göttinger "Task-Force Cybercrime/Digitale Spuren" (TFCC/DS) zwar noch keine Taten angezeigt worden, die Beamten raten Bürgerinnen und Bürgern aber dennoch zu ganz besonderer Vorsicht beim Umgang mit empfangenen E-Mails.
Die mögliche Vorgehensweise ist schnell erklärt.
Als Absender wählen die Täter z. B. den Namen renommierter Unternehmen, geben vor anlässlich der DS-GVO Kontakt aufzunehmen und bitten den Mailempfänger entweder seine Personaldaten und z. B. Kreditkartendaten nochmals zu erfassen oder die Cyber-Kriminellen binden einen Link in ihre E-Mail ein, auf den man klicken soll.
Bei der ersten Variante werden umfassende Daten erlangt, die später zu Computerbetrügereien eingesetzt werden können. Mithilfe der zweiten Variante ist es möglich, Schadsoftware auf dem PC des Mail-Empfängers zu platzieren.
Kriminalhauptkommissar Oliver Knabe, Leiter der "Task-Force CC/DS", betrachtet die aktuelle Entwicklung nicht ohne Sorge: "Nicht einmal wir waren sofort in der Lage, auf den ersten Blick zu beurteilen, ob bei uns eingegangene Mails wirklich von dem angeblichen Absender eines Unternehmens stammen und wo die eingefügten Links hinführen. Erst eine tiefe Analyse des E-Mail- Headers, d.h. des Versandweges und der Internetzieladresse des Links in der E-Mail, führten zur Erkenntnis, dass die jeweiligen Mails tatsächlich auch von seriösen Firmen kamen. Da Täter aber durchaus über bereits gehackte Daten verfügen können (diese werden im Netz gehandelt), wäre es auch nicht erstaunlich gewesen, dass Unternehmen als Absender angegeben werden, bei denen man tatsächlich mal ein Online-Konto eingerichtet hat", so der Cybercrime-Experte.
Knabe hält insbesondere die praktizierte Vorgehensweise von Unternehmen, die Empfänger von E-Mails dazu aufzufordern, einen Link anzuklicken, für sehr gefährlich, zumal sich hierdurch 1a Möglichkeiten für Cyber-Kriminelle ergeben, an Daten zu kommen und ggf. Schadsoftware auf einer unübersehbaren Vielzahl von Rechnern zu installieren (z. B. Keylogger pp.).
Die eindringliche Empfehlung der Göttinger Cybercrime-Ermittler lautet deshalb:
1. Falls der Absender einer E-Mail nicht sicher feststeht: keinen Link anklicken, 2. Internetseiten nur via der Browserzeile aufrufen, 3. Niemals persönliche Daten aufgrund einer E-Mail preisgeben.
Weitere Infos rund um die neue Datenschutz-Grundverordnung finden Interessierte auch auf der Homepage der Verbraucherzentrale Niedersachsen unter https://www.verbraucherzentrale-niedersachsen.de/themen/internet-telefon/datenschutz/die-neue-eu-datenschutz-grundverordnung-ihre-rechte.
Rückfragen bitte an:
Polizeiinspektion Göttingen
Presse- und Öffentlichkeitsarbeit
Jasmin Kaatz
Otto-Hahn-Straße 2
37077 Göttingen
Telefon: 0551/491-2017
Fax: 0551/491-2010
E-Mail: pressestelle@pi-goe.polizei.niedersachsen.de
http://www.pi-goe.polizei-nds.de
Original content of: Polizeiinspektion Göttingen, transmitted by news aktuell