Grosse Shopping Highlights und die Weihnachtszeit werden von Cyberkriminellen gerne als Anlass für Phishing Angriffe und geklonte Websites genutzt, um an wichtige Daten sowie Bankinformationen von Kunden zu gelangen. Auf der Suche nach den besten Schnäppchen und Weihnachtsgeschenken für die Liebsten, sollte laut einer aktuellen Studie des Cybersecurity-Dienstleisters Mimecast besonders die Generation Z achtsam sein. Ein Klick auf die berüchtigten Mails mit den Titeln „Herzlichen Glückwunsch! Sie sind unser Gewinner“ und „Ihr Paket kommt bald“, kann schnell zu Frust und finanziellem Schaden führen.
Dass im Internet Gefahren für persönliche Daten lauern ist allgemein bekannt. Trotzdem agieren viele Nutzer in Deutschland – und gerade die 18 - 24-Jährigen, also die Generation Z – viel zu sorglos. So das Ergebnis der Studie. 72% der Befragten in Deutschland gehen davon aus, dass jeder zum Opfer eines Cyberverbrechens werden kann. 63% sagen, dass sie das Risiko verstehen, welches von Phishing – also dem Abfischen von persönlichen Daten durch E-Mails – oder Spoofing – gefälschte Webseiten, über die Daten abgegriffen werden – ausgeht.
Die Gefahren durch Cyberverbrechen werden trotzdem unterschätzt
Bei der Einschätzung des Gefahrenpotenzials für sich selbst überschätzen sich einige Internetnutzer aber leider: Lediglich 19% der Studienteilnehmer gehen davon aus, dass sie innerhalb der nächsten 12 Monate eine Spoofing-Website besuchen werden, nur 21% denken, dass sie eine Phishing-Mail öffnen werden oder persönliche Daten durch einen Cyberangriff verlieren. Dabei haben in den letzten 12 Monaten 47% der 18-24-Jährigen wegen Phishing oder Spoofing Daten verloren, 34 % sogar Geld. Im Vergleich: In der Gruppe der 45-55-Jährigen waren das nur 13% (Datenverlust), bzw. 8% (Geldverlust). Mimecast hatte für den aktuellen Brand Trust Report mehr als 9.000 Erwachsene (18-65 Jahre) in Benelux, Skandinavien, Deutschland, Grossbritannien, Südafrika, Australien und dem Mittleren Osten befragt. In Deutschland wurden 1.000 Internetnutzer befragt.
Im Jahr 2020 konnten nur ein Drittel der Cybercrime Fälle aufgeklärt werden
Laut Bundeslagebild Cybercrime des Bundeskriminalamts wurden 2020 über 108.000 Cybercrime-Fälle angezeigt, von denen mit mehr als 35.000 Fällen nur ein Drittel aufgeklärt werden konnten. Laut BKA ist das aber nur die Spitze des Eisbergs: viele Fälle werden gar nicht zur Anzeige gebracht, weil die Opfer nicht bemerken, angegriffen worden zu sein, oder weil sie keinen Daten- oder monetären Verlust feststellen. Zu den primären Bedrohungen gehören Phishing-Seiten und -Mails, über die Cyberkriminelle an sensible Daten gelangen. Diese werden dann unter anderem im Dark Web weiterverkauft.
Der Anspruch: Unternehmen müssen Konsumenten-Daten schützen
Das Interessante dabei: werden Konsumenten durch Phishing-Mails oder Spoofing-Websites geschädigt, machen sie laut Brand Trust Report von Mimecast eher die Marke, deren Website gefälscht oder in deren vermeintlichem Namen die Phishing-Mail verschickt wurde, für den Schaden verantwortlich, ungeachtet ihres eigenen Cybersicherheitsverhaltens. 63% der Befragten in Deutschland sind der Meinung, dass es in der Verantwortung einer Marke liegt, sich und damit auch die Kunden vor Website-Spoofing zu schützen. Einmal auf eine Spoofing-Website einer Marke hereingefallen, würden 50% der Befragten ihr Vertrauen in diese verlieren und 48% kein Geld mehr für besagte Marke ausgeben. Dabei ist gerade die Generation Z besonders gefährdet: 32% gaben an, einmal in der Woche oder häufiger, persönliche Informationen auf Websites zu hinterlassen, ohne sicher zu sein, ob diese echt ist. Ebenfalls 32% landeten über Links in Social Media auf gefälschten Webseiten und 26% haben Phishing-Emails von Arbeitskollegen erhalten.
Warum Generation Z ein besonderes Angriffsziel ist?
Die Generation Z fasst die Geburtsjahrgänge ab 1995 bis ungefähr 2012 zusammen. Eine Generation, die in einer digitalisierten Welt aufgewachsen ist. Digitale Medien, Zahlungsmittel und Kommunikation gehören zu ihrem Alltag. In einer Studie von PwC wird die Generation Z als Technologie-affin, immer online, ungeduldig und fordernd beschrieben. Darüber hinaus ist sie besonders gesundheits- und umweltbewusst. Zudem ist diese Generation laut PwC auch ungeduldig, wenn es um den Versand und der Zustellung online bestellter Ware geht. Cyberkriminelle scheinen sich dessen bewusst zu sein, sodass besonders zu grossen Online-Shopping-Events und zur Weihnachtszeit vermehrt betrügerische SMS und E-Mails von verschiedenen bekannten Paketdienstleistern die Runde machen.
Der Teufel steckt im Detail
Damit die nächste Online-Schnäppchenjagd und die Suche nach dem passenden Weihnachtsgeschenk für die Liebsten nicht von betrügerischen Fallen überschattet wird, gibt Mimecast deshalb folgende Tipps, die Verbrauchen helfen, sich nicht täuschen zu lassen:
Vorsicht bei zu verlockend klingenden Angeboten!
Gerade rund um die Online-Shopping Saison werden viele Newsletter mit Angeboten verschickt. Klingt ein Angebot zu gut um wahr zu sein, dann ist es das häufig auch und es lohnt sich, genauer hinzuschauen: Selbst wenn zu Anlässen, wie dem Black Friday, zahlreiche Produkte zum Tiefpreis angeboten werden, so sollte doch eingestuft werden, ob ein Angebot realistisch oder doch zu günstig klingt. Ist der Absender der E-Mail unbekannt, sollte auch nicht arglos auf angegebene Links geklickt werden. Lieber händisch über den Browser die URL der offiziellen Website eingeben und dort nach dem Angebot suchen. Nur so kann man sich sicher sein, dass die echte Website geöffnet wird und man nicht in eine Falle tappt.
Auf die Schreibweise kommt es an: Kleinigkeiten machen einen grossen Unterschied
Erhält man eine E-Mail, gibt es mehrere Anzeichen, die auf einen Phishing-Versuch hindeuten. Zunächst einmal sollte das Layout überprüft werden. Wenn das Layout den Anschein hat, vom richtigen Absender zu stammen, können Rechtschreibfehler oder grammatikalische Fehler ein Anzeichen sein, dass es sich um einen Betrug handelt. Ausserdem würde ein seriöser Anbieter niemals seine Kunden auffordern, Login- oder persönliche Daten via E-Mail zu teilen. Auch auf Webseiten sollte zunächst auf die Rechtschreibung geachtet werden: Augen auf bei der Webadresse eines Online-Shops, denn die gibt es so nur einmal. Kommt einem die Schreibweise spanisch vor oder es gibt scheinbar sinnlose Ergänzungen, sollten die Alarmglocken klingeln. „Buchstabendreher“ gibt es so nicht – das ist ein Hinweis auf eine gefälschte Website von Kriminellen. Dort sollten dann weder persönliche Informationen oder Kontodetails geteilt werden, sondern schleunigst über die richtige URL auf die offizielle Seite gewechselt werden.
Fehlende Informationen und Auswahlmöglichkeiten: Kein Impressum oder Bitte um Vorkasse
Der Online Shop hat kein Impressum? Dann ist er sicher nicht offiziell. Ein seriöser Anbieter zeigt dies, indem er seine Adresse, Kontaktdaten, Angaben zum Eintrag im Handelsregister und AGBs angibt. Sind diese nicht vorhanden – Finger weg vom Shop. Ist man sich nicht sicher, dann lohnt es sich, den Anbieter über eine Suchmaschine zu überprüfen. Wird man da nicht fündig, wird klar, dass hier etwas nicht stimmen kann. Wenn eine Telefonnummer angegeben ist, können Interessenten sich dort melden, um Informationen einzuholen. Zusammenfassend lässt sich sagen: Wenn ein Angebot zu gut aussieht, um wahr zu sein, dann ist es das wahrscheinlich auch. Internet-User müssen sich Zeit nehmen, um sicherzugehen, dass sie ein seriöses Angebot erhalten, damit ihre wertvollen Daten nicht zu einem Schnäppchen für Cyberkriminelle werden.