[datensicherheit.de, 09.04.2021] Laut Medienberichten werden derzeit viele Mobiltelefon-Nutzer von einer SMS-Flut belästigt: Diese stammten von angeblichen Paketdiensten und forderten Empfänger auf, einen Link zu öffnen. Die Absichten hinter der Betrugsmasche sind nach Angaben der Verbraucherzentrale NRW unterschiedlich: Einige hätten es darauf abgesehen, schädliche Apps zu verbreiten, um Daten auszulesen und massenweise SMS-Nachrichten an gespeicherte Kontakte zu senden. Andere wollten ahnungslose Opfer in sogenannte Abo-Fallen locken. „Seit Ostern werden diese SMS offenbar noch viel häufiger verschickt als zuvor. Darauf deutet eine gestiegene Anzahl an Verbraucheranfragen hin”, berichtet Hauke Mormann von der Verbraucherzentrale NRW. Diese erläutert nachfolgend, wie sich Verbraucher vor solchen SMS-Nachtichten schützen und was sie tun können, wenn sie bereits in die Betrugsfalle getappt sind.

Tipp 1: Verhalten beim Empfangen einer unerwünschten SMS-Nachricht

Unerwünschte SMS-Nachrichten mit unseriösen Links sollten sofort gelöscht werden – keinesfalls darauf antworten, darin enthaltene Links öffnen oder vorgeschlagene Apps installieren! „Im Idealfall sollte keine Reaktion der Betroffenen erkennbar sein, dass ihre Rufnummer aktiv ist.“

Tipp 2: Schutzmaßnahme, wenn ein Link in der SMS-Nachricht geöffnet wurde

Um den Missbrauch ihres Smartphones zu vermeiden, sollten Betroffene den Flugmodus aktivieren und den Mobilfunk-Anbieter informieren. Dieser erstelle auf Anfrage auch einen Kostennachweis über möglicherweise verschickte SMS-Nachrichten. „Eine Anzeige bei der Polizei sollte in jedem Fall erstattet werden, auch um mögliche Versicherungsansprüche geltend zu machen.“

Tipp 3: Empfang unerwünschter SMS-Nachrichten verhindern

In den Einstellungen vieler Nachrichten-Apps könnten Verbraucher festlegen, dass sie nur SMS von gespeicherten Kontakten empfangen möchten. Wer Service-Angebote wie zum Beispiel Termin-Erinnerungen oder Informationsdienste von Banken nutzt, müsse daran denken, diese Rufnummern fortan einzuspeichern. Manche Smartphones oder Sicherheits-Apps böten auch Spam-Filter an. Diese könnten helfen, die Zahl unerwünschter SMS-Nachrichten zu verringern. Grundsätzlich sollten Verbraucher möglichst sparsam mit ihren Daten umgehen und ihre Mobilnummer nur angeben, wenn es zwingend nötig ist. „Wer langfristig von der SMS-Flut betroffen ist, sollte über einen Wechsel der Rufnummer nachdenken.“

Tipp 4: Schutz vor Schäden durch solche SMS-Nachrichten

Vorsicht sei insbesondere dann geboten, wenn nach dem Antippen eines Links eine App installiert werden soll. Befinden sich Apps nicht in einem offiziellen Store des Smartphones, sei die Wahrscheinlichkeit größer, dass es schädliche Programme sind. Nutzer eines „Android“-Smartphones könnten in den Einstellungen festlegen, dass Apps aus unbekannten Quellen nicht installiert werden dürften und sich so schützen. Bei „iPhones“ seien nur Installationen aus dem „App-Store“ von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat. Verbraucher sollten generell bei ihrem Mobilfunk-Anbieter eine Drittanbietersperre aktivieren, sofern dies noch nicht geschehen ist. „Betriebssystem und Apps sollten durch automatische Updates immer aktuell gehalten werden.“

Tipp 5: Reaktion auf unerwünschte SMS-Kosten

Wenn Verbraucher durch unseriöse SMS Kosten entstanden sind, könnte eine Hausratversicherung dafür aufkommen. Viele Verträge enthielten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. „Auch spezielle Cyber-Versicherungen können solche Schäden abdecken.“

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 09.04.2021
Paketdienst-SMS: Vorsicht, Abzocke!

Dirk C. Pinnow

[datensicherheit.de, 31.10.2010] Ich sehe den Erfolg des Informationszeitalters – und damit die volkswirtschaftliche Fortentwicklung im 21. Jahrhundert – in Deutschland durch zwei gegenläufige destruktive Verhaltensmuster akut bedroht:
Die Missachtung der Vermögenseigenschaft virtueller Wertschöpfungen mit erkennbarer Werkhöhe einerseits und den allen Rechtsgrundsätzen einer demokratischen Gesellschaft Hohn sprechenden Abmahn- und Abzockwahn andererseits! Da es Aufgabe der Regierung in einem freiheitlichen Rechtsstaat sein sollte, die schutzwürdigen Interessen des Schwächeren zu stärken und den Machtwahn des Solventeren, mit juristischen Tricks besser Vertrauten einzudämmen, habe ich an unsere Bundesjustizministerin einen Offenen Brief geschrieben.
Es geht darin vor allem darum, mit der Abschaffung der kafkaesken „fliegenden Ge­richtsbarkeit“ und der deutlichen Erhöhung der Qualität der Beweisführung in Abmahnverfahren den Bürgern und Verbrauchern wieder ein Gefühl der funktionierenden Rechtspflege, ja des Rechtsfriedens zurückzugeben, der in unserer Zeit gerade durch die Ökonomisierung sämtlicher Lebensbereiche einschließlich der drei eigentlich staatlichen Gewalten aufgekündigt ist. Der Souverän dieses Staates, das Deutsche Volk, muss sich sich wieder daheim und sicher in seiner „res publica“ fühlen können!

Dirk Pinnow
Herausgeber datensicherheit.de

[datensicherheit.de, 29.10.2010] Rechtsanwalt Florian Giese, dessen Namen von Betrügern in letzter Zeit für den Versand von Spam-E-Mails mit dem Betreff „Ermittlungsverfahren gegen Sie“ missbraucht wurde, stellt klar, dass er weder von der in diesem gefälschten Schreiben benannten Firma ein Mandat erhalten noch die darin aufgeführten E-Mail-Adressen selbst verwendet habe:
Die Kanzlei Giese Rechtsanwälte in Hamburg führt auf ihrer Website unter der Überschrift Warnung und Mitteilung vom 26.10.2010 – 9:00 Uhr aus, dass der reale Rechtsanwalt Florian Giese nicht im Zusammenhang mit den betrügerischen E-Mails steht, welche angeblich im Auftrag einer GmbH wegen Urheberrechtsverletzungen in Filesharing-Netzwerken versendet wurden. Die Web- oder Mailserver der Kanzlei seien zudem zu keine Zeit Gegenstand von Hacker-Angriffen gewesen; auch sei weder die Hamburger Kanzlei Giese noch Rechtsanwalt Giese selbst Inhaber der Domains „ra-giese.info“ oder „rechtsanwalt-giese.info“, so dass niemals Einfluss auf die Inhalte der betreffenden Websites dieser Domains bestanden habe. Giese spricht von einem „Identitäts-Missbrauch“ bzw. „Identitäts-HiJacking“, um der betrügerischen E-Mail eine gewisse Ernsthaftigkeit zu verleihen.
Die inkriminierende Domain „rechtsanwalt-giese.info“ sei mittlerweile aufgrund von vielen Beschwerden vom Provider gelöscht worden, so dass auch die dazugehörigen E-Mail-Adressen nicht mehr funktionierten. Strafanzeige sei erstattet worden – die Kripo Hamburg ermittle in diesem Fall .

Weitere Informationen zum Thema:

Hanseatische Rechtsanwaltskammer Hamburg
Warnhinweis: Betrügerische E-Mails mit dem Betreff „Ermittlungsverfahren gegen Sie“ / Klarstellung von Rechtsanwalt Florian Giese

datensicherheit.de, 25.10.2010
Spamattacke wegen angeblich illegaler Musikdownloads verbreitet sich weiter / datensicherheit.de empfiehlt, Ruhe zu bewahren und das Schreiben genau zu analysieren

[datensicherheit.de, 22.10.2010] Es ist ein großes Verdienst der it-sa 2010 in Nürnberg, dass die Foren auch den „ITler“ thematisierten. Wer jetzt an einen „Informationstechniker“ denkt, liegt falsch, aber dieser „ITler“ hat durchaus viel mit Informations- und Kommunikationstechnologie zu tun – er missbraucht diese giergetrieben oder fügt dieser durch ignorante Bequemlichkeit fahrlässigen Schaden zu und damit dem Inhaber und den Nutzern dieser Infrastruktur. Die Rede ist vom „internen Täter“:
Bei allen notwendigen Schutzmaßnahmen gegen externe Angriffe, etwa gegen den berühmt-berüchtigten „Hacker“, der korrekterweise „Cracker“ genannt werden sollte, wird in einem Anfall von Technikverliebtheit die menschliche Komponente häufig vollkommen vernachlässigt. Selten ist es krimineller Vorsatz – viel häufiger Demotivation, mangelnde Ausbildung, kindliche Neugier oder eben schlichte Bequemlichkeit, die z.B. aus einem Mitarbeiter in einem Unternehmen einen „internen Täter“ machen.
IT- oder ganzheitlicher gesagt IuK-Infrastrukturen sind die Wertschöpfungsorgane und -leitungen von Betrieben, ähnlich den Adern, Nervenbahnen und Organen beim Lebewesen. Sie müssen daher „gesund“, somit funktional und sicher gehalten werden. Um aber in dieser Analogie zu bleiben: Was hilf es, auch im hohen Alter noch die besten Gefäße und Nerven sowie die gesündesten Organe zu haben, wenn das Gehirn als Steuereinheit versagt oder Blutkörperchen bzw. Enzyme schwerste Anomalien aufweisen? Wem wäre damit gedient, mit einem weitgehend gesunden Körper zu verunglücken, dabei dauerhaft Schaden zu nehmen oder gar zu sterben? Übertragen auf die IT-Welt heißt dies, dass der Anwender, der die IT-Systeme in Betrieb nimmt und nutzt, letztendlich um Daten zu erheben, zu bearbeiten, zu speichern, zu übertragen und als Träger von Informationen zu nutzen, der zentrale Faktor für die IT-Sicherheit, ja die Datensicherheit, ist! IT bzw. IuK sind wertvolle Instrumente, aber nur in kundigen, verantwortlich handelnden Händen! Zudem sehen wir anhand dieses bildhaften Beispiels, dass bereits die Datenebene zu schützen ist, nicht erst jene der Informationen. Hierzu eine einfache Begründung: Was für Sie selbst „Datenmüll“ sein mag (etwa alte Kontoauszüge, die Sie dem Altpapierconatiner anvertrauen), könnte für einen Kriminellen, Ihren Feind oder Konkurrenten ein „Schatz“ sein – weil er aus diesem „Datenmüll“ für ihn wertvolle, für Sie aber schädliche Informationen gewinnen kann! Wir sprechen von „Datensicherheit“ auch deshalb, weil längst nicht alle Informationsträger in vitueller, elektronischer Form vorliegen, sondern auch im 21. Jahrhundert durchaus vielfach in materieller Form – so im großen Stil in Form eines simplen weißen Blattes Papier, DIN A4, 80 Gramm pro Quadratmeter. Die Problematik der „Datensicherheit“ ist also ganzheitlicher zu betrachten als IT-Sicherheit, und sie ist wesentlich älter – im Grunde begann sie vor Jahrzehntausenden, als die Menschen erste Symbole in den Boden oder in Baumrinden kratzten bzw. an Höhlenwände schmierten.
Eines hat die rasante Entwicklung der IT am Ende des 20. und zu Beginn des 21. Jahrhunderts aber bewirkt: Daten sind wichtiger und wertvoller denn je; nicht selten erlangen sie quasi den Status einer globalen virtuellen Währung; als Informationsträger sind sie zugleich Vermögensträger, denn Informationen haben ihren Wert! Damit kommen wir zum Thema „Wertschöpfung“ – mit dem Rückgang der materiellen Industrie begann der Aufbau einer Art virtuellen Industrie, der längst nicht abgeschlossen ist und Gefahr läuft, durch Missbrauch wie Regulierungswahn, durch rückwärtsgewandte Allmachtsphantasien oder schlichtes Unverständnis abgewürgt zu werden.
Das Fatale dabei ist Folgendes: Viele der unkritischen Befürworter und Anwender modernster IT ignorieren den Vermögens-Charakter von Informationen und Daten, deren sinnvolle Erzeugung und Verknüfung Zeit, Kreativität und auch Geld kostet. Wenn also ohne jegliches Unrechtsbewusstsein Urheberrechte missachtet, Texte, Musik, Filme oder Computerprogramme illegal kopiert und gar weitergegeben werden, dann wird von diesen Tätern der erfolgreichen gesellschaftlichen Weiterentwicklung hin zu einem funktionieren Wertschöpfungskreislauf im Informationszeitalter Gewalt angetan. Wer nicht wahrhaben will, dass die Erstellung von Werken auch in digitaler Form eine mit Mühen erfolgte Wertschöpfung ist, die es zu achten und eben wertzuschätzen gilt, versündigt sich an der eigenen Zukunft! „Datensicherheit“ meint deshalb auch immer, die legitimen Rechte der Urheber gegen Missbrauch und Plünderung zu schützen.
Dem eben kritisierten Verhaltensmuster insbesondere des neuen Jahrtausends steht unversöhnlich ein mental offenbar noch im 19. Jahrhundert verankertes entgegen, das sich in feudalistisch anmutenden Allmachtsphantasien ergeht und mündige wie kreative Bürger, Kunden und Verbraucher zu fügsamen Abnehmern einer knappen Ware degradieren will. Im Zuge der Ökonomisierung aller Lebensbereiche und der Auflösung des Rechtsfriedens im Land ist es dann nicht mehr weit zumindest zur impliziten Zensur, zur Kriminalisierung, ja zur Abzocke. Dass wirkliche oder manchmal auch nur vermeintliche Rechteinhaber im brachialem Abmahnwahn willfährige „-anwälte“ (von „Recht“ möchte man da schon gar nicht mehr sprechen) von der Leine lassen, um diese Brüder im Geiste eines Freiherrn von G. auf Biegen und Brechen in rechtlichen Grauzonen stöbern zu lassen, Menschen unter Generalverdacht zu stellen, diese einzuschüchtern und auszusaugen, ist ein Generalangriff auf das Informationszeitalter, auf die Prinzipien eines Fairplays in einer demokratischen Gesellschaft! Wenn jeder „geistige Furz“ als schützenswertes Gut angesehen, jedes Zitat als „schwerstkrimineller Akt“ gewertet wird, leiden freie Kunst, Berichterstattung und auch Wissenschaft. Wenn die auf Schuldgeld basierende Macht und fintenreiche Tricks in angezettelten Rechtsstreitigkeiten Menschen und Institutionen mit ehrbaren Absichten an die Wand drücken und den Markt verzerren, dann heißt es Abschied zu nehmen von Demokratie und Sozialer Marktwirtschaft – dann droht ein mentaler Absturz, der einer erfolgreichen Fortentwicklung der vernetzten Volkswirtschaften zerstörerisch entgegenwirkt!

Dirk C. Pinnow

Dirk C. Pinnow: Liebe Leser von datensicherheit.de, gerne möchten wir mit Ihnen in eine sachliche Diskussion eintreten, wie das oben beschriebene Spannungsfeld zwischen den beiden extremistischen Polen – der Plünderung virtuellen Vermögens einerseits und der von Arroganz und Gier getriebenen Großmannssucht andererseits – entspannt werden kann. Welche Erfahrungen haben Sie z.B. mit Missbrauch eigener Werke durch Fremde gemacht oder eben auch mit Abzock- und Abmahnattacken? Bitte beachten Sie dabei, dass wir schädliche Verhaltensweise kritisieren und diskutieren wollen – es geht hierbei eben nicht um einen „virtuellen Pranger“, der Menschen oder Institutionen bloßstellen würde. Es geht um die Beschreibung von Problemen und deren Randbedingungen – und am Ende hoffentlich um Lösungen. Aufgerufen zur Einsendung von Texten, die wir bei Eignung rezensieren und publizieren werden, sind normale Bürger ebenso wie standesrechtlich versierte Rechtsexperten mit Anstand und Verstand. Datensicherheit und Rechtsfrieden in beide Richtungen nutzen uns allen! Wir freuen uns auf Ihre Beiträge und werden diese thematische Reihe in lockerer Reihenfolge fortsetzen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.10.2010]
Attacken auf das Weichziel Mensch: Wenn der Mitarbeiter sich als Komplize instrumentalisieren lässt / Erschreckender Erfahrungsbericht über Neugier und Bequemlichkeit als „Türöffner“ auf der it-sa 2010

datensicherheit.de, 19.10.2010
Faktor Mensch auch im Mittelpunkt des BITKOM-Executive-Dinners aus Anlass des Auftaktes der it-sa 2010 / Eigene Branchenmesse für die IT-Sicherheit am Standort Nürnberg gewürdigt

datensicherheit.de, 19.10.2010
Der Mensch als Schwachstelle: Datensicherheit in deutschen Unternehmen bleibt brisantes Thema / <kes> Microsoft Sicherheitsstudie“ auf der it-sa 2010 vorgestellt

[datensicherheit.de, 29.06.2010] Ein Düsseldorfer Telekommunikationsunternehmen hat laut verbraucherzentrale Baden-Württemberg angkündigt, Geld für Abonnementdienste mit der Telefon-Festnetzrechnung abzubuchen:
Betroffene hätten einen Brief mit der Bestätigung eines angeblich abgeschlossenen Voice-Abonnements für Ansagedienste erhalten. Einen Vertrag habe keiner von ihnen abgeschlossen – einige hätten gar berichtet, dass zum Zeitpunkt des angeblichen telefonischen Vertragsabschlusses niemand zu Hause gewesen sei.
Unseriöse Anbieter könnten problemlos auf die Kundenkonten von Telefonanbietern zugreifen. Versteckt unter Bezeichnungen wie „Beiträge anderer Anbieter“ sei es möglich, auch strittige Forderungen mit der Telefonrechnung einziehen zu lassen. Klarheit, was sich hinter den Rechnungsposten verstecke, schaffe ein Einzelverbindungsnachweis, auf den Kunden einen Anspruch hätten.

Von solchen Abbuchungen Betroffene finden unter Telefonrechnung: Abrechnung, Mahnung und Reklamation Informationen und Musterbriefe, mit denen sie sich gegen unberechtigte Forderungen auf ihrer Telefonrechnung wehren können.

Weitere Informationen zum Thema:

verbraucherzentrale Baden-Württemberg, 29.06.2010
Net Telecom greift per Telefonrechnung auf Verbraucherkonten zu / Abzocke per Telefon-Festnetzrechnung

[datensicherheit.de, 10.09.2009] Unerlaubte Telefonwerbung ist seit 2004 gesetzlich verboten und kann seit dem 4. August 2009 von der Bundesnetzagentur mit einem Bußgeld von bis zu 50.000 Euro geahndet werden:
Dennoch ignorieren etliche Lotto- und Gewinnspielfirmen weiterhin dieses Verbot und rufen Verbraucher zu allen Tageszeiten an, um sie zu Vertragsabschlüssen zu drängen und abzukassieren. Mit frei erfundenen Geschichten über eine schon bestehende Teilnahme und unter anderen Vorwänden erschleichen diese Firmen die Bankdaten von Verbrauchern und drängen sie zum Vertragsabschluss.
Verbraucher hätten gegenüber der Verbraucherzentrale Baden-Württemberg berichtet, dass den Firmen häufig die kompletten Kunden- und Kontodaten bereits bekannt gewesen und am Telefon nur noch abgeglichen worden seien.

Weitere Informationen zum Thema:

verbraucherzentrale Baden-Württemberg, 10.09.2009
Welle unerlaubter Anrufe und Abbuchungen von Gewinnspielfirmen / Dreiste Abzocke auch ohne Vertrag

[datensicherheit.de, 27.07.2009] Da Deutsche gerne verreisen, liegt es nur nahe, dass sich auch unlautere Anbieter auf dem Markt tummeln – so locke z.B. ein Reiseclub „Berge und Mehr Ltd.“ aus den Niederlanden unter dem Namen des bekannten deutschen Reiseveranstalters „Berge und Meer“ Verbraucher auf Kaffeefahrten und biete dabei unter Pseudo-Namen Reiseverträge ohne Insolvenzschutz an.
Beliebt sind auch vermeintliche Gewinnbenachrichtigungen etwa über eine Million Euro durch eine ausländische Firma – der Anspruch solle dann unter Angabe einiger persönlicher Daten wie Geburtsdatum und Geschlecht angefordert werden. Mit diesen persönlichen Daten könnte später ein Vertragsabschluss unterstellt oder künftig gezielt Werbung versandt werden. Aber auch Anschreiben im Stile der Rechnungen der Deutschen Telekom beziehen sich auf angebliche deutschlandweite Telefongewinnspiele und suggerieren Gewinne z.B. von 400 Euro, die dann auf einer Veranstaltung abzuholen seien. Diese anonymen Schreiben unter bekanntem Rechnungsbild sollen Verbraucher ebenfalls auf Kaffeefahrten locken und ihnen dann zumeist überteuerte Waren aufschwatzen.
„Einladungen“ zu „Gewinnübergaben“ sollten sehr kritisch betrachtet werden – so wissen die Brandenburger Verbraucherschützer von dem Fall einer angeblichen Gewinnerin einer lebenslangen Rente in Höhe von 2.500 Euro zu berichten, die in ein 4-Sterne-Luxushotel nach Stuttgart eingeladen worden sei, dort aber eine Werbeverkaufsveranstaltung erleben durfte, für die sie die Anreise-Kosten selbst getragen habe.
Auch die Anforderung eines vermeintlich gewonnenen Audi-Cabriolets im Wert von 25.000 Euro könne teuer werden – die Anwahl eine kostenpflichtigen Telefonnummer führe dann nur zu langen „Bandansagen mit Unwichtigem“.

Weitere Informationen zum Thema:

verbraucherzentrale Brandenburg, 24.07.2009
Täglich Abzocke mit Gewinnversprechen / Verbraucherzentrale deckt Kundentäuschung auf