Interview mit Dieter Schroeter, DATEV Internet-Security

Phishing mit gefakter DATEV-Stellenanzeige

von am Donnerstag, 29 April 2021
Diesen Beitrag teilen:

Zur Zeit läuft im Internet – unter anderem auf eBay – eine Phishing-Attacke, mit der Kriminelle versuchen, persönliche Daten von Personen abzugreifen, die auf Stellensuche sind. Dazu wird der Name der DATEV in der leicht abgewandelten Form „Datev AG“ als vermeintlicher Arbeitgeber missbraucht. Unser Kollege, Carsten Seebass, spricht hierzu mit Dieter Schroeter, Internet-Security bei DATEV.

Herr Schröter, woran kann man erkennen, dass man gerade einer Phishing-Attacke ausgesetzt ist?

Grundsätzlich durch hohe Wachsamkeit und Skepsis. Einen Phishing Angriff der über E-Mail läuft, kann man durch Analyse der E-Mail Details erkennen. Stimmt die Absender E-Mail Adresse mit dem angezeigten E-Mail Namen überein? Hier hat der Täter etwa aus der „DATEV eG“ eine „Datev AG“ gemacht, die es nicht gibt. Er hat eine entsprechende Domain angelegt und diese auf die DATEV Webseite umgeleitet, um Vertrauen zu erwecken.
Das gesunde Misstrauen ist im Internet immer ein guter Freund. Man darf sich durch ein verlockendes Angebot – hier eine neue, gut bezahlten Stelle – nicht blenden lassen und leichtsinnig persönliche Daten preisgeben. Sehr verdächtig ist es auch, wenn eine Drucksituation aufgebaut wird („… nur noch zwei Stellen frei“), also zur Eile gemahnt wird oder sonst wie der kritische Verstand ausgehebelt werden soll.

Selbstverständlich würden wir als seriöses Unternehmen nie per WhatsApp persönliche Daten einfordern, schon gar nicht ein Foto des Personalausweises. Ein Foto oder die Kopie meines Personalausweis würde ich niemals per WhatsApp oder E-Mail oder anderem Weg im Internet weitergeben.

Die DATEV hat, wie viele andere Unternehmen auch, ein Online-Bewerbungstool, und nur über dieses ist eine Bewerbung möglich. Im Zweifel kann man auch die vermeintliche Kontaktperson im Unternehmen direkt anrufen. In diesem Fall hätte sich herausgestellt, dass es einen „Franz Ziegler“ bei uns überhaupt nicht gibt. Absender-E-Mail-Adressen können auch gefälscht sein. Zur Überprüfung des Absenders kann man auch einfach auf Antworten klicken, dann sieht man sehr schnell in der „AN“ Adresszeile, an wen die Mail gehen wird und ob der Empfänger korrekt ist. In diesem speziellen Fall, wäre es die fremde Domain datev-ag.de gewesen.

Wie kann man sich effizient davor schützen, Opfer einer solche Attacke zu werden?

Da gibt es einen dringenden Rat: Immer auf die Original-Webpräsenz der betreffenden Firma gehen und ausschließlich auf dieser nach Stellen suchen, sich nie auf vermeintlich parallele Verfahren oder Nebengleise einlassen. Die sind immer riskant und in der Regel gefälscht. Wenn man über E-Mail kontaktiert wird – auch wenn dies angeblich von einer seriösen Firma geschieht – keine Links anklicken oder E-Mail-Anhänge öffnen, ohne vorher verifiziert zu haben, dass die Mail wirklich von dem vorgeblichen Absender stammt. Besonders verdächtig ist immer die Forderung, ein Foto oder eine Kopie des Personalausweises mit Vor- und Rückseite zu schicken oder in einer Videoschalte ins Bild zu halten. Hat man dies getan, ist man in einer fatalen Situation, denn damit hat man seinen Ausweis und die Herrschaft über die eigene digitale Identität de facto aus der Hand gegeben. Täter könnten parallel eine Online-Video-Authentifizierung mit der Videoschalte des Opfers vornehmen. Plötzlich hat man dann eine neues Bankkonto eröffnet ohne das überhaupt realisiert zu haben und bekommt Rechnungen und bald Briefe vom Staatsanwalt. Niemand würde im Übrigen bei einer Bewerbung eine Ausweiskopie verlangen.

Wenn man Opfer einer solchen kriminellen Handlung geworden ist, was sollte man dann tun?

Unbedingt zur Polizei gehen. Nur so entsteht Fahndungsdruck, je mehr Anzeigen eingehen, desto intensiver die Verfolgung solcher Fälle. Die Polizei benötigt, um tätig werden zu können Fakten, in diesem Fall existiert zumindest eine Mobilfunknummer. Wir werden sehen, was daraus wird. Als Gesellschaft müssen wir uns gegen Kriminelle wehren. Den Schaden hat man im Zweifel ja immer selbst. Wer seinen Ausweis preisgegeben hat, kann gleich zum Amt gehen, ihn sperren lassen und einen neuen beantragen, denn der alte ist damit gleichsam verbrannt und leider verfügt ein anderer über die eigene Identität, kann Online-Accounts einrichten, Bestellungen tätigen, und Waren auf Kosten des Opfers liefern lassen. All das ist den Tätern dann möglich.

Herr Schröter, wir danken Ihnen für dieses Gespräch.

 

Photo by Franck on Unsplash

Ähnliche Beiträge