DSGVO: Reverifizierung von Domains

Derzeit erreicht viele Websitebetreiber eine E-Mail, in der die united-domains AG von Websitebetreibern fordert, ihre Website über eine spezielle Seite zu reverifizieren. Untermauert wird dies mit einer Regelung aus der Datenschutzgrundverordnung. Wer der Aufforderung folgt, tappt aber in eine böse Falle und gibt sensible Daten von sich preis.

Eine E-Mail der united-domain AG verunsichert derzeit zahlreiche Websitebetreiber. Der Inhalt mitsamt seiner Aufforderung ist eindeutig, jedoch alles andere als vertrauenerweckend: Inhaber einer Website sollen sich zwecks Reverifizierung der Domain umgehend unter dem mitgeschickten Link anmelden. Grund dafür sei ein Beschluss in der DSGVO. In Wirklichkeit handelt es sich um einen Phishing-Versuch. Empfänger dieser E-Mail dürfen ihr in keinem Fall glauben.

Phishing – Betrug im Internet

Was genau bedeutet Phishing? Der Begriff bezeichnet den Betrugsversuch, sich über gefälschte E-Mails, Webseiten oder auf anderen Wegen persönliche Daten von Internet-Usern zu beschaffen. Für diese Art von Identitätsdiebstahl geben sich Betrüger als angeblich vertrauenswürdige Personen oder Institutionen aus und wollen mit ihrer Imitation dem Original möglichst nahekommen.

Unwissende User tappen dadurch schnell in die Falle, da sie den Unterschied nicht erkennen. Melden sie sich über eine dieser gefälschten Seiten mit ihren Originaldaten an, können die Kriminellen diese Informationen abgreifen. Auch bei dieser E-Mail handelt es sich um einen Phishing-Versuch, bei dem sich die Betrüger als ein deutscher Internet-Provider ausgeben.

Dabei lässt sich eine Tendenz feststellen, dass die Phishing-Angriffe immer gezielter stattfinden, indem Schreiben personalisiert oder Informationen auf dem Schwarzmarkt eingekauft werden. Für täuschend echte Websites verwenden sie für die Domain zum Beispiel vergleichbare Buchstaben aus anderen Alphabeten, sodass die Täuschung anhand der Adresszeile ebenfalls kaum noch erkannt werden kann.

Auch das Bayerische Landeskriminalamt warnt derzeit über Facebook vor Phishing-Versuchen durch falsche Rechnungen und schadhaften Links. Hier geben sich die Betrüger als Bekannte wie Freunde, Familienmitglieder oder Arbeitskollegen aus, denen der Empfänger vertraut. Sobald er auf den Link klickt oder die Rechnung anschaut, liest eine Schadsoftware das Adressbuch aus und verschickt wiederum E-Mails an dessen Kontakte.

Schutz vor Phishing-Versuchen

Im Prinzip kann jeder Opfer eines Phishing-Versuchs werden, der im Internet unterwegs ist. Phishing-Angriffe können sehr vielseitig aussehen. Um etwa gefälschte E-Mails als solche zu identifizieren, kann ein Antivirenprogramm mit dieser Funktion helfen. Damit halten Sie gleichzeitig andere Schadsoftware davon ab, sich Zugriff auf Ihre Daten zu beschaffen.

Wie Sie sich vor gefälschten E-Mails schützen:

• Lesen Sie jede E-Mail sorgfältig durch und überprüfen Sie diese auf Rechtschreibung. Schlechte Rechtschreibung kann ein Hinweis auf eine Fake-Nachricht sein.
• Wägen Sie bei Aufforderungen jedes Mal ab, ob diese wirklich seriös erscheinen. Generell wird Sie kein Kreditinstitut dringend zum Ausfüllen eines Formulars auffordern, damit Ihr Konto geschützt wird. Stattdessen würde sich Ihre Bank bei solchen sensiblen Daten per Post bei Ihnen melden.
• Deaktivieren Sie die HTML und Java-Script Darstellungen. Dadurch verhindern Sie unerwünschte Funktionen, die sich häufig in einer Phishing-E-Mail verstecken.
• Untersuchen Sie den Quelltext der E-Mail und überprüfen Sie den Weg der E-Mail bis zu Ihnen. Den Quelltext erreichen Sie durch die Tastenkombination [Strg] und [U]. Die „Received from“-Zeilen sind hier entscheidend und geben Informationen zum Absender und dem Empfänger sowie zu möglichen Weiterleitungen an.
• Wenn Sie sich dann immer noch nicht sicher sind, ob es sich bei der E-Mail und eine gefälschte handelt oder nicht, kontaktieren Sie den Absender – im besten Fall telefonisch. So können Sie sich vergewissern, dass die E-Mail tatsächlich von ihm stammt.

Wie Sie sich vor gefälschten Websites schützen:

• Erhalten Sie einen Link, auf den Sie klicken sollen, können Sie deren Echtheit bestimmen, indem Sie die Adresse selbst in die Leiste eingeben und nicht auf den Link klicken.
• Vorsicht vor https: Auch wenn eine Seite mit dem Präfix „https“ gekennzeichnet wird, bedeutet das lediglich, dass eine sichere Verbindung besteht. Trotzdem kann es sich dabei um eine gefälschte Seite handeln.
• Überprüfen Sie die gesamte Website. Phishing-Betrüger beschränken sich mit ihrer Fälschung häufig auf nur eine Seite. Können Sie abgesehen von der Anmeldeseite keine anderen aufrufen, dann können Sie wahrscheinlich davon ausgehen, dass es sich um eine Phishing-Seite handelt.

Und wenn Sie trotz aller Vorsicht Opfer eines Angriffs werden, dann bewahren Sie vor allem Ruhe. Sperren Sie alle Konten und ändern Sie die Passwörter, um den Betrügern den Zugang zu entziehen.

Fazit: Schützen Sie sich vor Phishing-Angriffen

Große Instanzen wie das Bayerische Landeskriminalamt warnen davor und rufen Internet-User zur Vorsicht auf. Jeder Internet-User könnte von solch einem Phishing-Angriff getroffen werden. Die Fälschung wirkt manchmal täuschend echt. Mit den oben genannten Tipps und Tricks können Sie wichtige Sicherheitsvorkehrungen treffen, um Phishing-Versuchen zu entgehen.