[datensicherheit.de, 01.09.2025] Kaspersky warnt, dass seit Ende August 2025 auf „facebook“ gefälschte Nachrichten kursieren, welches es demnach auf persönliche Zugangsdaten abgesehen haben – auch in Deutschland. Ziel der von Kaspersky entdeckten Phishing-Kampagne sei es, Internetnutzern über eine vorgetäuschte Kontosperrung Angst zu machen – mit gravierenden Folgen: „Wer den Anweisungen folgt, lädt unbemerkt eine Schadsoftware herunter, die Passwörter, Cookies, Screenshots und sogar Informationen aus ,Krypto-Währungs-Wallets’ stehlen kann!“

Abbildung: Kaspersky

Kaspersky: Beispiel einer angeblichen Kontosperrung

Info-Stealer „StealC v2“ wird über „facebook“-Nachrichten verbreitet

Hinter der Kampagne stecke der sogenannte Info-Stealer „StealC v2“. Dieser werde über „facebook“-Nachrichten verbreitet, welche wie offizielle Mitteilungen aussähen.

• „Ein Klick auf den enthaltenen Link führt auf eine gefälschte Support-Seite, auf der Betroffene angeblich über einen ,Button’ Einspruch gegen die Sperrung ihres Kontos einlegen können.“

Stattdessen werde beim Klicken ein schädliches Skript ausgeführt, „das ,StealC v2‘ heimlich installiert“.

Abbildung: Kaspersky

Kaspersky: Phishing-Nachricht mit Download-Button

Angst und Dringlichkeit sollen „facebook“-Nutzer dazu verleiten, unvorsichtig zu handeln und Malware zu installieren

Betroffen seien von dieser Phishing-Kampagne Nutzer weltweit. In Europa fänden sich Opfer unter anderem in Deutschland, Spanien, Italien und Ungarn.

• „Cyberkriminelle spielen oft mit der Angst der Nutzer – in diesem Fall mit dem Verlust des Kontozugriffs auf ,facebook’ – und erzeugen ein Gefühl der Dringlichkeit“, erläutert Marc Rivero, leitender Sicherheitsforscher im „Global Research and Analysis Team“ von Kaspersky.

Dieser doppelte Druck solle Nutzer dazu verleiten, unvorsichtig zu handeln und Malware wie „StealC v2“ zu installieren. „Deshalb ist es wichtig, wachsam zu bleiben und stets die Echtheit von Nachrichten zu überprüfen, bevor man auf Links klickt!“

Kaspersky-Tipps zum Schutz vor schlimmen Folgen gefälschtet Nachrichten nicht nur auf „facebook“:

• Auf korrekte Schreibweise und Format achten, um gefälschte Seiten zu vermeiden!
• E-Mails kritisch hinterfragen, wenn diese zeitlichen Druck aufbauen!
• Niemals Codes zur Zwei-Faktor-Authentifizierung (2FA) weitergeben!
• Eine zuverlässige Sicherheitssoftware (wie z.B. „Kaspersky Premium“) einsetzen, welche vor schädlichen Anhängen schützt und Phishing-Seiten auf allen Geräten blockiert!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

kaspersky
Marc Rivero

datensicherheit.de, 16.05.2025
facebook-Datenleck von 2021: Verbraucherzentrale ermöglicht Betroffenen, sich der Sammelklage anzuschließen / vzbv-Sammelklage (Musterfeststellungsklage) soll Verbrauchern helfen, ihre Schadensersatzansprüche gegenüber Meta einfacher durchzusetzen

datensicherheit.de, 02.03.2025
Facebook Business – groß angelegte Phishing-Kampagne seit 20. Dezember 2024 / Im schlimmsten Fall kann sich ein Phishing-Opfer nicht mehr in sein eigenes Konto einwählen

datensicherheit.de, 09.09.2024
Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche / Risiko eines Internetnutzers, Opfer erfolgreichen Cyber-Betrugs zu werden, bleibt hoch

[datensicherheit.de, 26.08.2025] Nach aktuellen Erkenntnissen des Branchenverbands Bitkom e.V. gilt „facebook“ momentan als die meistgenutzte Social-Media-Plattform von Unternehmen in Deutschland: „48 Prozent sind dort mit einem eigenen Profil vertreten.“ Praktisch gleichauf liege das Unternehmensnetzwerk „XING“, wo 47 Prozent ein Profil hätten sowie „YouTube“ (43%) und „LinkedIn“ (36%) – 35 Prozent der Unternehmen nutzten inzwischen „Instagram“. Grundlage dieser Angaben ist demnach eine Umfrage, die Bitkom Research im Auftrag durchgeführt hat. „Dabei wurden 602 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 10 bis KW 16 2025 statt. Die Umfrage ist repräsentativ.“

Foto: Bitkom e.V.

Dr. Bernhard Rohleder warnt: Verwaiste Social-Media-Auftritte schaden dem Image mehr als sie nutzen!

Für Unternehmen ist eine Social-Media-Präsenz heute geradezu zwingend

Insgesamt gäben 80 Prozent der befragten Unternehmen an, über mindestens ein Profil in einem Sozialen Netzwerk zu verfügen – damit verbleibe dieser Anteil auf einem stabil hohen Niveau (2023: 77%).

• „Für Unternehmen ist eine Präsenz in Sozialen Medien geradezu zwingend. Dort erreichen sie ihre Kundinnen und Kunden, neue Mitarbeiterinnen und Mitarbeiter und Geschäftspartner. Entscheidend ist, dass die Profile auch kontinuierlich gepflegt werden – verwaiste Social-Media-Auftritte schaden dem Image mehr als sie nutzen“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

Eine große Rolle spielten für Unternehmen auch lokale „Communities“ und Plattformen wie beispielsweise „nebenan.de“ – 30 Prozent seien dort vertreten. 27 Prozent hätten ein Profil bei Elon Musks Plattform „X“, vormals „twitter“ – ein Rückgang um fünf Prozentpunkte gegenüber 2023. 22 Prozent der Unternehmen gäben an, über ein Profil bei „TikTok“ zu verfügen.

85% wollen via Social-Media-Präsenz Bekanntheit des eigenen Unternehmens steigern

Der Grund, warum Unternehmen Soziale Medien nutzen: „85 Prozent wollen die Bekanntheit des eigenen Unternehmens steigern und 81 Prozent die Bekanntheit ihrer Marken oder Produkte.“

• Etwas weniger als drei Viertel (72%) gehe es um eine Verbesserung ihres Images und fast ebenso vielen (70%) um einen guten Kundenservice. Auch das Thema „Recruiting“ spiele eine große Rolle: „62 Prozent nutzen Soziale Medien, um potenzielle Mitarbeiterinnen und Mitarbeiter auf sich aufmerksam zu machen.“

37 Prozent der Unternehmen beobachteten über die Netzwerke ihre Wettbewerber und gut ein Drittel (34%) nutze solche Web- Plattformen auch zur besseren internen Kommunikation. „Kein einziges Unternehmen nutzt Soziale Netzwerke planlos ohne konkrete Ziele (0%).“

Weitere Informationen zum Thema:

bitkom
Über uns

bikokm
Dr. Bernhard Rohleder / Hauptgeschäftsführer Bitkom e.V.

datensicherheit.de, 23.12.2021
Social Media eines der Hauptziele von Hackern / Social Media-Plattformen wachsen ununterbrochen

datensicherheit.de, 19.10.2021
Check Point: Warnung vor Social Media als Phishing-Falle / Q3 Brand Phishing Report von Check Point veröffentlicht

datensicherheit.de, 08.07.2019
Social Media: Einfallstor für Cyber-Kriminelle / Für Unternehmen ein ernstzunehmendes Risiko, warnt Markus Kahmen

[datensicherheit.de, 23.08.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, legt nach eigenen Angaben gegen das Urteil des Verwaltungsgerichts Köln vom 17. Juli 2025 im Fall der „facebook“-Fanpages Berufung ein. Damit werde dieses Verfahren nun der nächsthöheren Instanz, dem Oberverwaltungsgericht Münster, vorgelegt. Da der Ausgang dieses Berufungsverfahrens aber zeitlich und rechtlich schwer abzuschätzen sei, bietet die BfDI der Bundesregierung und den anderen öffentlichen Stellen des Bundes intensive Unterstützung und Beratung an, „wie Soziale Netzwerke zwischenzeitlich rechtskonform genutzt werden können“. Das Urteil des VG Köln werde dabei selbstverständlich respektiert.

Abbildung: BfDI

BfDI-Handreichung zur rechtssicheren Nutzung Sozialer Netzwerke veröffentlicht

BfDI möchte Behörden rechtssichere Nutzung Sozialer Netzwerke ermöglichen

„Ich möchte die Rechtsunsicherheit bei der Nutzung Sozialer Medien durch öffentliche Stellen des Bundes beenden“, betont Specht-Riemenschneider. Deswegen wurde am 22. August 2025 eine Handreichung veröffentlicht, welche die notwendigen Schritte darstellen soll, um Behörden eine rechtssichere Nutzung Sozialer Netzwerke zu ermöglichen.

„Selbstverständlich sehen wir, wie wichtig es für den Staat geworden ist, auf Sozialen Netzwerken zu kommunizieren.“ Welche Bedingungen dafür gelten, sei aber bislang völlig unklar und könne nur entweder durch den Gesetzgeber oder durch ein letztinstanzliches Urteil festgelegt werden.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider möchte die Rechtsunsicherheit bei der Nutzung Sozialer Medien durch öffentliche Stellen des Bundes beenden

BfDI-Anliegen, Bedingungen für rechtskonforme Nutzung höchstrichterlich zu klären

Es gehe nicht darum, Behörden für die Nutzung Sozialer Medien abzustrafen. Vielmehr sei es das Anliegen der BfDI, die bislang weder gesetzlich noch höchstrichterlich festgelegten Bedingungen für rechtskonforme Nutzung abschließend und unmissverständlich zu klären.

Dabei gelte es eben, grundsätzlich auch digitale Kommunikation mit Bürgern zu ermöglichen. Die private Nutzung Sozialer Netzwerke folge anderen Bedingungen und sei von diesem Verfahren nicht betroffen.

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 22.08.2025
Soziale Netzwerke rechtmäßig nutzen – So geht`s – / Handreichung zur Nutzung sozialer Netzwerke durch öffentliche Stellen des Bundes

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

datensicherheit.de, 24.07.2025
Urteil zu facebook-Fanpages: BfDI überdenkt weitere rechtliche Schritte / Vor dem Verwaltungsgericht Köln fand die Verhandlung zur Frage des rechtmäßigen Betriebs einer „facebook“-Seite („Fanpage“) der Bundesregierung statt – der BfDI-Bescheid von 2023 wurde aufgehoben

datensicherheit.de, 22.02.2023
facebook: Betrieb der Fanpage der Bundesregierung vom BfDI untersagt / Betrieb einer facebook-Fanpage laut BfDI nicht datenschutzkonform möglich

datensicherheit.de, 04.04.2022
Fanpages: Facebook-Verstöße gegen Europäisches Datenschutzrecht auch Seitenbetreibern zuzurechnen / Datenschutzkonferenz hat Kurzgutachten zur aktuellen Situation und datenschutzrechtlichen Konformität des Betriebs sogenannter Fanpages erstellt

datensicherheit.de, 02.07.2018
facebook-Fanpages: Datenschutz-Mitverantwortung der Organisationen / Rechtsexperten des Forschungsverbunds „Forum Privatheit“ beleuchten langfristige Auswirkungen des EuGH-Urteils

datensicherheit.de, 01.11.2013
Facebook-Fanpages: ULD legt Berufung gegen Urteil des Verwaltungsgerichtes Schleswig ein / Musterverfahren soll verbindliche Klärung der datenschutzrechtlichen Frage herbeiführen

[datensicherheit.de, 27.07.2025] Der Konzern Meta nutzt seit Ende Mai 2025 alle öffentlich geteilten Inhalte für das Training Künstlicher Intelligenz (KI) – wenn man eben nicht aktiv widersprochen hat. Die Verbraucherzentrale NRW hat nun eine Umfrage unter Anwendern von „facebook“ und „Instagram“ gestartet, um daraus Erkenntnisse für besseren Verbraucherschutz zu gewinnen.

Foto: © VZ NRW

Umfrage der Verbraucherzentrale NRW unter Anwendern von „facebook“ und „Instagram“ gestartet

Verbraucherzentrale NRW unterlag vor OLG Köln mit „einstweiliger Verfügung“

Viel Aufsehen hatte im April 205 die Ankündigung des Meta-Konzerns verursacht, seine KI mit veröffentlichten Daten aller volljährigen Nutzer von „facebook“ und „Instagram“ zu trainieren – für den aktiven Widerspruch blieb nur begrenzt Zeit.

• Die Verbraucherzentrale NRW beantragte noch vor Trainingsbeginn eine „einstweilige Verfügung“ gegen die Verwendung personenbezogener Nutzerdaten für KI-Trainingszwecke, unterlag aber vor dem Oberlandesgericht Köln.

Auf der Website der Verbraucherzentrale NRW können Nutzer von „facebook“ und „Instagram“ nun in einer kurzen Umfrage unter ihre Erfahrungen schildern – natürlich vertraulich und anonymisiert.

Datenschutz-Fachleute der Verbraucherzentrale NRW möchten Verbraucherstimmungen und -erfahrungen einfangen

Seit dem 27. Mai 2025 wird nun KI bei Meta, zum Beispiel „Meta AI“, mit Daten der Nutzer von „facebook“ und „Instagram“ in Deutschland trainiert. Betroffen sind demnach alle öffentlich geteilten Inhalte wie Beiträge, Kommentare, Likes, Fotos und Videos. Wer verhindern wollte, dass eigene Daten aus den vergangenen Jahren ins KI-Training gelangten, musste vor dem 27. Mai 2025 widersprechen.

• Datenschutz-Fachleute der Verbraucherzentrale NRW tragen nun Erfahrungen der Nutzer von „facebook“ und „Instagram“ zusammen: „Für uns ist es interessant zu wissen, wie viele Menschen bei ,facebook’ und ,Instagram’ mitbekommen haben, dass Meta ihre Nutzerdaten für Zwecke des KI-Trainings verarbeiten möchte und wenn ja, wie sie davon erfahren haben“, erläutert Christine Steffen, Juristin bei der Verbraucherzentrale NRW. Zudem könnten die Betroffenen schildern, ob sie Maßnahmen ergriffen haben, um dies zu verhindern und welche Erfahrungen sie dabei gemacht haben.

Ziel sei es, die Verbraucherstimmung einzufangen und zu erfahren, wie sich die Nutzer durch Meta informiert fühlten und wie sie den Aufwand bewerten, die nötigen Maßnahmen zu ergreifen, um bei Bedarf die Verwendung ihrer Daten fürs KI-Training zu untersagen. Steffen führt aus: „Auch Gründe, nicht zu widersprechen, sind für uns von Interesse!“ Die Umfrage dauere nur wenige Minuten. „Alle Informationen werden vertraulich und anonymisiert behandelt.“

Weitere Informationen zum Thema:

Verbraucherzentrale NRW, 18.07.2025
KI-Training bei Facebook und Instagram: Ihre Erfahrungen sind wichtig

Verbraucherzentrale NRW, 23.06.2025
„Meta AI“ bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Verbraucherzentrale NRW, 23.05.2025
Eilantrag der Verbraucherzentrale NRW gegen Meta abgelehnt / Rechtzeitiger Widerspruch gegen Datennutzung für KI-Training noch bis zum 26.05.2025 möglich

datensicherheit.de, 13.05.2025
Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta / Die Verbraucherzentrale NRW beantragt eine einstweilige Verfügung wegen der geplanten Nutzung personenbezogener Daten aus „Instagram“ und „facebook“ fürs KI-Training

datensicherheit.de, 18.04.2025
KI-Training mit persönlichen Daten: Meta startet im Mai 2025 / Daten aus Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ sollen zum KI-Training Verwendung finden

datensicherheit.de, 27.03.2025
BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren / Dieses BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag

datensicherheit.de, 04.07.2023
Ulrich Kelber begrüßt Meta-Entscheidung des EuGH / Der BfDI unterstreicht aktuelles Urteil gegen Meta in seiner Bedeutung für den Datenschutz

[datensicherheit.de, 24.07.2025] Laut einer aktuellen Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) liegt nun in den verbundenen Verfahren des Bundespresseamts (BPA) sowie der Meta Platforms Ireland Ltd. (Meta) gegen die BfDI ein Urteil vor: Vor der 13. Kammer des Verwaltungsgerichts Köln fand demnach am 22. Juli 2025 die mündliche Verhandlung zur Frage des rechtmäßigen Betriebs einer „facebook“-Seite („Fanpage“) der Bundesregierung statt. Das Gericht habe der Klage zum Teil stattgegeben und den BfDI-Bescheid von 2023 aufgehoben. Die Klage von Meta sei indes in drei von vier Punkten abgewiesen worden.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider wird sich die Urteilsbegründung sehr gründlich ansehen und entscheiden, ob der Fall ggf. der nächsthöheren Instanz vorgelegt wird

Auch auf „facebook“-Fanpages sollten Bürger Informationen von Behörden rechtssicher nutzen können

Die BfDI-Vertreterin vor dem Gericht, Prof. Dr. Indra Spiecker, Direktorin des Instituts für Digitalisierung der Universität Köln, begrüßt, dass es zügig eine Entscheidung gab und das Gericht sich in der mündlichen Verhandlung sehr intensiv mit der Problematik befasst hat:

• „Ziel der BfDI in dem Verfahren war und ist es sicherzustellen, dass Bürgerinnen und Bürger die Informationen von Behörden rechtssicher auch auf Sozialen Medien nutzen können. Auch wenn der Ausgang des Verfahrens nicht den Erwartungen entspricht, sind wir nun einen Schritt weiter.“

Das BPA hatte gegen einen Bescheid des damaligen BfDI aus dem Februar 2023 geklagt, in dem dieser unter anderem den Betrieb der „facebook“-Fanpage der Bundesregierung wegen Datenschutzmängeln untersagt hatte. Für problematisch hielt der BfDI unter anderem die Einwilligungen von Nutzern beim Setzen bestimmter Cookies. Obwohl der Bescheid nicht an Meta gerichtet war, hat das Unternehmen im Jahr 2023 gegen ihn ebenfalls eigenständig Klage erhoben. „Diese hat das Gericht in drei von vier Punkten für unzulässig erklärt.“

Betreiber sogenannter Fanpages auf „facebook“ können laut EuGH für Datenschutzmängel verantwortlich gemacht werden

Das Verfahren geht unter anderem auf eine Entscheidung des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2018 zurück (EuGH, Urt. v. 05.06.2018, C-210/16 „Wirtschaftsakademie“). Das höchste Gericht der Europäischen Union (EU) hatte hierbei entschieden, dass nicht „facebook“ allein für Einhaltung des Datenschutzes auf seiner Plattform zuständig sei, sondern auch die Betreiber sogenannter Fanpages für Datenschutzmängel verantwortlich gemacht werden könnten.

• Diese gemeinsame Verantwortung von Plattform und Seitenbetreibern sei inzwischen durch eine Vielzahl weiterer Urteile auf europäischer Ebene gefestigt und ausgebaut worden (z.B. EuGH, Urt. v. 10.07.2018, C-25/17 „Zeugen Jehovas“ und EuGH, Urt. v. 29.07.2019, C-40/17 „Fashion ID“). Ob auch zwischen Meta und dem BPA eine gemeinsame Verantwortlichkeit bestand, lag dem Gericht zur Klärung vor.

„Ich werde mir die Urteilsbegründung sehr gründlich ansehen und entscheiden, ob ich die Sache der nächsthöheren Instanz, dem Oberverwaltungsgericht Münster, zur Entscheidung vorlege“, kommentiert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Sie sei sich bewusst, dass viele Behörden in Deutschland auf Antworten aus diesem Gerichtsverfahren gewartet hätten, um ihre eigene Social-Media-Strategien rechtskonform auszurichten. Auch seien in manchen Bundesländern noch Verfahren anhängig, so zum Beispiel in Sachsen aber auch in anderen europäischen Ländern.

Weitere Informationen zum Thema:

datensicherheit.de, 22.02.2023
facebook: Betrieb der Fanpage der Bundesregierung vom BfDI untersagt / Betrieb einer facebook-Fanpage laut BfDI nicht datenschutzkonform möglich

[datensicherheit.de, 16.05.2025] Der Verbraucherzentrale Bundesverband (vzbv) hat gemeldet, dass Betroffene des im Jahr 2021 bekanntgewordenen „facebook“-Datenlecks sich ab sofort der vzbv-Sammelklage (Musterfeststellungsklage) anschließen können: Diese Klage gegen die Meta Platforms Ltd. soll Millionen „facebook“-Nutzern in Deutschland helfen, einfach und unkompliziert Schadenersatzansprüche durchzusetzen. Der vzbv verweist auf den Hintergrund, dass im November 2024 der Bundesgerichtshof (BGH) zum „facebook“-Datenleck geurteilt hatte, dass bereits der „bloße Kontrollverlust“ über die eigenen Daten für einen Schadenersatzanspruch ausreicht.

Verbraucherzentrale verweist auf BGH-Entscheidung

Rund 100 Euro Schadenersatz hielt der Bundesgerichtshof im konkreten Fall für den „bloßen Kontrollverlust“ über die eigenen Daten für angemessen. Dies geht aus seiner Entscheidung vom 18. November 2024 hervor (Az. VI ZR 10/24) hervor. Dieses Urteil zum „facebook“-Datenleck erleichtere es Betroffenen, Schadenersatz zu bekommen. Sie müssten laut BGH keinen Nachweis mehr erbringen, dass ihnen durch ein Datenleck individuelle Nachteile entstanden sind – die bloße Betroffenheit reiche aus.

Durch das „facebook“-Datenleck seien persönliche Daten von weltweit 533 Millionen Nutzern öffentlich geworden. Unter diesen sollen sich laut Medienberichten auch rund sechs Millionen „facebook“-Konten aus Deutschland befinden. Diese gestohlenen Daten könnten unter anderem für Spam-Nachrichten, Phishing-SMS oder Identitätsdiebstahl verwendet werden.

Betroffene können sich ab sofort der Sammelklage der Verbraucherzentrale anschließen

Jutta Gurkmann, vzbv-Geschäftsbereichsleiterin „Verbraucherpolitik“, führt hierzu aus: „Mit dem BGH-Urteil im Rücken setzt sich der vzbv dafür ein, dass Betroffene des ,facebook’-Datenlecks finanziell entschädigt werden.“ Betroffene können sich demnach ab sofort der vzbv-Sammelklage anschließen um Schadenersatzansprüche gegenüber Meta durchzusetzen.

Der vzbv hat diese Sammelklage gegen die Meta Platforms Ltd. als sogenannte Musterfeststellungsklage beim Hanseatischen Oberlandesgericht Hamburg eingereicht. „So will der vzbv Voraussetzungen für Schadenersatzansprüche und die Höhe der Ansprüche feststellen lassen.“

Verbraucherzentrale beabsichtigt, Beträge von bis zu 600 Euro feststellen zu lassen

Nach Ansicht des vzbv müsse Meta in bestimmten Fällen deutlich mehr als 100 Euro Schadenersatz zahlen – wenn beispielsweise neben „facebook“-ID, Name und Telefonnummer auch Wohnort, E-Mail-Adresse, Geburtsdatum sowie Beziehungsstatus einer betroffenen Person öffentlich geworden sind. In einem solchen Fall hält der vzbv nach eigenen Angaben eine Entschädigung von 600 Euro für angemessen.

Verbraucher können also bei dieser Sammelklage mitwirken, indem sie sich beim Bundesamt für Justiz ins „Klageregister“ eintragen lassen. „Das Klageregister ist seit dem 5. Mai 2025 offen.“ Tipps zum Eintragen dort erhalten Verbraucher online durch den „Klage-Check“. Mit diesem wird zunächst mittels weniger Fragen geklärt, ob diese Klage zum individuellen Fall passt – anschließend erhalten Verbraucher Hinweise für den Eintrag ins Klageregister.

Kanzlei Dr. Stoll & Sauer Litigation vertritt die Verbraucherzentrale im Verfahren

Wenn Betroffene sich in das Register eingetragen haben, sind sie bei dieser Sammelklage mit dabei. „Dann können Ansprüche auch nicht mehr verjähren – egal, wie lange das Verfahren dauert. Das Mitmachen ist kostenlos.“

Wer über Neuigkeiten der „facebook“-Sammelklage per E-Mail informiert werden möchte, kann sich für den „News-Alert“ des vzbv zum Verfahren anmelden. Die vorliegende vzbv-Sammelklage richtet sich an „facebook“-Nutzer in Deutschland, die vom dem im Jahr 2021 bekannt gewordenen „facebook“-Datenleck betroffen sind. In diesem Verfahren gegen Meta wird der vzbv durch die Kanzlei Dr. Stoll & Sauer Litigation vertreten.

Weitere Informationen zum Thema:

verbraucherzentrale, 05.05.2025
Sammelklage gegen Facebook wegen Datenleck

verbraucherzentrale
Klage-Check: Kann ich bei der Klage mitmachen?

datensicherheit.de, 09.12.2024
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein / Mit der vzbv-Sammelklage gegen „facebook-“Betreiber können Ansprüche teilnehmender Betroffener vor Verjährung bewahrt werden

datensicherheit.de, 13.05.2025
Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta / Die Verbraucherzentrale NRW beantragt eine einstweilige Verfügung wegen der geplanten Nutzung personenbezogener Daten aus „Instagram“ und „facebook“ fürs KI-Training

datensicherheit.de, 27.03.2025
BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren / Dieses BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag

[datensicherheit.de, 18.04.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner aktuellen Stellungnahme darauf hin, dass Meta beabsichtigt, ab Mai 2025 Künstliche Intelligenz (KI) mit Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ zu trainieren – die Daten aller volljährigen europäischen Nutzer sollen demnach für das Training der eigenen KI-Anwendungen eingesetzt werden. „Mit den Daten sollen dann KI-basierte Dienste des Unternehmens wie der Meta-AI-Chatbot auf ,WhatsApp’ oder Sprachmodelle wie ,Llama’ trainiert werden.“

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs, der HmbBfDI: Hier schützt nur ein rechtzeitiger Widerspruch. Wenn, dann jetzt!

Für 2024 geplanter KI-Trainingsbeginn zunächst verschoben

Bereits im vergangenen Jahr – 2024 – hatte Meta angekündigt, alle öffentlichen Beiträge und Fotos seiner europäischen „facebook“- und „Instagram“-Nutzer zum KI-Training zu verwenden. „Meta verschob das Vorhaben dann jedoch, nachdem sich die irische Datenschutzbehörde (IDPC), die EU-weit für Meta zuständig ist, mit datenschutzrechtlichen Fragen, vor allem zur Rechtsgrundlage sowie zur Transparenz, an das Unternehmen gewandt hatte.“ Das nun vorliegende Verfahren ermögliche einen einfacheren Widerspruch gegen die Verwendung der persönlichen Daten für das KI-Training durch Meta.

Registrierte Nutzer der Sozialen Netzwerke „facebook“ und „Instagram“ müssen sich nun entscheiden, ob das Unternehmen KI-Modelle mit ihren persönlichen Daten (Beiträge, Fotos etc.) trainieren darf. „Dies gilt nicht nur für die Zukunft, sondern für alle Daten aus der Vergangenheit.“ Wer keine Bedenken hat, dass seine öffentlich zugänglichen Beiträge, Kommentare und Fotos im eigenen Konto zum KI-Training genutzt werden, muss also nichts tun.

Widerspruch gegen KI-Training mit eigenen Daten sollte vor Ende Mai 2025 eingelegt werden

„Wer verhindern will, dass die eigenen Daten von Meta zu KI-Trainingszwecken verwendet werden, muss jetzt aktiv werden!“ Alle volljährigen europäischen Nutzer werden laut HmbBfDI von Meta entsprechend benachrichtigt und über ihre Möglichkeiten informiert. Widersprochen werden kann in den jeweiligen Apps oder für „facebook“ auf der Webseite „Kontaktformulare“ und für „Instagram“ auf der Webseite „Instagram-Hilfebereich“ (Anmeldung im eigenen Konto erforderlich).

„Soll der Widerspruch seine volle Wirkung entfalten, muss er vor Ende Mai 2025 eingelegt werden.“ Widerspruch sei zwar auch danach jederzeit möglich, doch lasse sich dann nicht mehr rückgängig machen, dass die eigenen Daten evtl. bereits für das KI-Training verwendet worden sind: „Trainingsdaten fließen unwiderruflich in KI-Modelle ein, und ihr Einfluss kann nach heutigem Stand der Technik nicht mehr aus dem Modell entfernt werden.“ Der HmbBfDI, Thomas Fuchs, kommentiert: „Ich kann gut verstehen, dass es Nutzer/innen sorgt, wenn alle ihre in Sozialen Netzwerken geteilten Bilder und Texte nun in KI-Modelle fließen. Hier schützt nur ein rechtzeitiger Widerspruch. Wenn, dann jetzt!“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 15.04.2025
Fragen und Antworten zum KI-Training von Meta mit persönlichen Daten

facebook
Hilfebereich / Melde dich bitte an

Instagram
Hilfebereich / Melde dich bitte an

datensicherheit.de, 15.08.2020
KI-Training: Künstliche Intelligenz benötigt Daten / Unternehmen erwarten steigenden Bedarf an Trainingsdaten für KI – zwei Drittel benötigen dafür auch personenbezogene Daten

[datensicherheit.de, 02.03.2025] Laut einer Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, vom 19. Februar 2025 haben vor Kurzem Cyber-Sicherheitsforscher der Öffentlichkeit im Blog-Beitrag „New Facebook Copyright Infringement Phishing Campaign“ (s.u.) eine neue, groß angelegte Phishing-Kampagne vorgestellt, welche auf „Facebook Business“-Nutzer abzielt: „Seit dem 20. Dezember 2024, so die Forscher, wurden mehrere tausend E-Mails mit Benachrichtigungen über angebliche Urheberrechtsverletzungen, an Mitarbeiter von Unternehmen mit ,Facebook Business’-Account versandt.“ Mehr als 12.000 Opfer seien bislang ausgemacht worden – beheimatet fast ausnahmslos in den USA (45,0%), der EU (45,5%) und Australien (9,5%). Da auch Vorlagen für Phishing-E-Mails in chinesischer und arabischer Sprache existierten, sei aber auch ein deutlich größerer Opferkreis denkbar.

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt Unternehmen, die unzähligen ihnen innewohnenden „Human Risks“ im Blick zu behalten und bestmöglich zu managen

Ein Link leitet das Opfer zu einer als „Facebook“-Support getarnten Webseite weiter

Für den Versand ihrer E-Mails nutzten die Angreifer den automatisierten E-Mail-Marketing-Service von „Salesforce“ – ganz legitim, ohne gegen die Nutzungsbedingungen oder die Sicherheitssysteme des Dienstes zu verstoßen. Da sie die Absender-ID nicht änderten, würden ihre E-Mails mit der Adresse „noreply [at] salesforce [dot] com“ gebrandet. „Ihren Opfern – und deren Sicherheitssystemen – erscheinen die Absender so absolut legitim und seriös“, warnt Dr. Krämer.

Er führt weiter aus: „Anders wahrscheinlich – in vielen Fällen – die Aufmachung der E-Mails. Den Kopf der Benachrichtigung ziert ein Fake-,Facebook’-Logo – in unzähligen Varianten, einige schlechter, andere besser gestaltet. Der E-Mail-Text dagegen, klingt dann wieder serös.“ Dem Opfer werde erklärt, dass sein Unternehmen auf „Facebook Business“ eine Urheberrechtsverletzung begangen habe. Es folge die Aufforderung, einen Link anzuklicken.

„Der Link leitet das Opfer dann zu einer Phishing-Webseite, getarnt als ,Facebook’-Supportseite, weiter.“ Dort werde es dazu aufgefordert, für eine Überprüfung seines Kontos seine Anmeldedaten einzugeben – ansonsten müsse Facebook das Unternehmens-Konto löschen.

Angriffskampagne auf „Facebook Business“ reiht sich ein in die zahlreichen Phishing-Attacken vergangener Jahre

„Haben sich die Cyber-Kriminellen in den Besitz der ,Credentials’ gebracht, ist es ihnen ein Leichtes, sich Zugang zum ,Facebook’-Unternehmenskonto zu verschaffen und – im schlimmsten Fall – die Kontrolle über die Seite zu übernehmen.“ Die Angreifer könnten dann etwa Inhalte löschen oder ändern, Nachrichten manipulieren oder auch Änderungen an den Sicherheitseinstellungen vornehmen. Im schlimmsten Fall könne sich das Opfer dann nicht mehr in sein eigenes Konto einwählen. Die möglichen Folgen seien ein Stillstand des Online-Vertriebs und Vertrauensverluste bei Partnern, Zulieferern und Kunden.

Diese Attacke auf „Facebook Business“ reihe sich ein in die zahlreichen Phishing-Angriffskampagnen der vergangenen Jahre, welche es auf die „Credentials“ von Business-Plattformen abgesehen hätten. „Erinnert sei hier nur an die unzähligen Kampagnen der letzten Monate, die ,LinkedIn’- und ,Xing’-Accounts zum Gegenstand hatten.“

Unternehmen aller Branchen – auch und gerade die kleinen und mittleren – könne nur geraten werden, hier möglichst rasch gegenzusteuern, ihr Human-Risk-Management besser in den Blick und in den Griff zu bekommen. „Denn nach wie vor stellen gestohlene Anmeldedaten das Einfallstor Nr. 1 eines jeden erfolgreichen Cyber-Angriffs dar!“, so Dr. Krämer.

Moderne Anti-Phishing-E-Mail-Lösungen kombinieren KI mit Crowdsourcing

Die eigenen Mitarbeiter, wie in den vergangenen Jahren in vielen Unternehmen nur allzu häufig geschehen, von Zeit zu Zeit einem Phishing-Trainingkurs zu unterziehen, genüge nicht mehr. Um die Risiken der eigenen Mitarbeiter umfassend im Blick und im Griff zu behalten, müsse das Human-Risk-Management professioneller, zielgerichteter, kontinuierlicher aufgestellt werden.

Längst ließen sich Phishing-Trainings, -Schulungen und -Tests, KI sei Dank, personalisieren, zuschneiden auf die spezifischen Schwachstellen der einzelnen Mitarbeiter, und automatisiert – und damit kontinuierlicher – zum Einsatz bringen.

Moderne Anti-Phishing-E-Mail-Lösungen kombinierten KI mit sogenanntem Crowdsourcing, um so selbst neueste „Zero Day“-Bedrohungen frühzeitig aufspüren und rechtzeitig abwehren zu können – so dass sie gar nicht erst in die Posteingänge der Mitarbeiter gelangten. Dr. Krämers abschließender Kommentar: „Mit solchen und ähnlichen Lösungen wird es Unternehmen auch in Zukunft gelingen, die unzähligen ,Human Risks’, die jedem Unternehmen nun einmal innewohnen, im Blick zu behalten und bestmöglich zu managen.“

Weitere Informationen zum Thema:

CHECK POINT, Harmony Email & Collaboration team, 06.02.2025
SECURITY / New Facebook Copyright Infringement Phishing Campaign

KnowBe4, 19.11.2024
KnowBe4 Tackles Human Risk Management: Introducing HRM+: The All-in-One Human Risk Management Platform / HRM+ revolutionizes cybersecurity risk management for the AI era by making it personalized, relevant and adaptive

datensicherheit.de, 25.02.2025
Neue Phishing-Kampagne: Warnung vor Angriffen auf hochrangige X-Konten / Attacken auf „X“-Accounts u.a. von Politikern, Technologieunternehmen und Krypto-Währungen

datensicherheit.de, 23.02.2025
Phishing-Saison 2025: IT-Entscheider sollten sich auf KI-gesteuerte Kampagnen vorbereiten / Agentenbasierte KI-Modelle sind eine spezielle Form Künstlicher Intelligenz (KI), bei der diese in Form vieler autonomer Einheiten operieren

datensicherheit.de, 20.02.2025
Zimperium-Studie: Deutliche Zunahme von Mobile-Phishing-Angriffen / Neuer „zLabs Mishing Report“ ermittelt Anstieg von Betrug per SMS, QR-Code oder E-Mail

[datensicherheit.de, 09.12.2024] Nach dem BGH-Urteil zum „facebook“-Datenleck hat der Verbraucherzentrale Bundesverband (vzbv) nach eigenen Angaben am 9. Dezember 2024 eine Sammelklage gegen die Meta Platforms Ltd. eingereicht. Diese Klage soll demnach Millionen in Deutschland lebenden Betroffenen helfen, kostenlos Schadenersatzansprüche gegenüber dem Beitreiber von „facebook“ durchzusetzen. Außerdem könnten mit diesem Schritt mögliche Ansprüche von Verbrauchern zum Jahreswechsel nicht mehr verjähren. Der Bundesgerichtshof (BGH) habe für den „bloßen Kontrollverlust“ über die eigenen Daten in einem Einzelfall rund 100 Euro als Schadenersatz-Höhe für angemessen befunden. Dies gehe aus seiner Entscheidung vom 18. November hervor (Az. VI ZR 10/24). Dieses Urteil zum „facebook“-Datenleck erleichtere es Betroffenen, Schadenersatz zu bekommen. Sie müssten laut BGH keinen Nachweis mehr erbringen, „dass ihnen durch ein Datenleck individuelle Nachteile entstanden sind“. Die bloße Betroffenheit reiche aus.

Millionen „facebook“-Nutzern in Deutschland Weg für Entschädigung ebnen

Mit dieser Sammelklage eröffne der vzbv Millionen „facebook“-Nutzern in Deutschland einen Weg für eine Entschädigung in Folge des dortigen Datenlecks: „Der Verbraucherzentrale Bundesverband verhilft Betroffenen zu ihrem Recht“, so Jutta Gurkmann, vzbv-Geschäftsbereichsleiterin „Verbraucherpolitik“.

Ansprüche Betroffener könnten mittels Sammelklage nicht mehr einfach verjähren: „Die vzbv-Sammelklage hemmt die drohende Verjährung von Schadenersatzansprüchen zum Jahreswechsel.“ Betroffene müssten noch abwarten, um sich voraussichtlich ab dem Jahr 2025 der Sammelklage anzuschließen.

Durch „facebook“-Datenleck wurden persönliche Daten von weltweit 533 Millionen Nutzern offengelegt

Die Unterstützung der Sammelklage richtet sich laut vzbv an „facebook-Nutzer“, welche von dem 2021 bekannt gewordenen „facebook“-Datenleck betroffen waren. Ihnen stehe voraussichtlich ein Betrag in Höhe von mindestens 100 Euro Schadenersatz zu. Für Verbraucher, die sich dieser Sammelklage anschließen, sei dieser Weg kostenlos.

Durch das „facebook“-Datenleck seien persönliche Daten von weltweit 533 Millionen Nutzern öffentlich geworden. „Unter den Daten sollen sich laut Medienberichten auch rund sechs Millionen ,facebook’-Konten aus Deutschland befinden.“ Die gestohlenen Daten hätten unter anderem für Spam-Nachrichten, Phishing-SMS oder Identitätsdiebstahl verwendet werden können.

Musterfeststellungsklage gegen „facebook“-Betreiber

„Der Verbraucherzentrale Bundesverband reicht die Sammelklage als ,Musterfeststellungsklage’ ein.“ Er wolle damit Voraussetzungen für Schadenersatzansprüche und -höhe feststellen lassen, damit Betroffene ihre Ansprüche leichter durchsetzen könnten. Noch könnten sich Verbraucher der Klage nicht anschließen. „Das geht erst, sobald das Bundesamt für Justiz das Klageregister öffnet. Voraussichtlich wird das Anfang des Jahres 2025 geschehen.“ Der vzbv werde darüber informieren, „wenn es soweit ist“.

Schon jetzt könnten sich aber Interessierte und Betroffene für den „News-Alert“ des vzbv anmelden. Dadurch erhielten sie künftig direkt Informationen zu aktuellen Entwicklungen rund um diese Sammelklage: „Sie bekommen beispielsweise eine Mail, sobald das Klageregister offen ist und sie sich der Sammelklage anschließen können.“

Weitere Informationen zum Thema:

verbraucherzentrale, 09.12.2024
Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind

verbraucherzentrale, 09.12.2024
Sammelklage gegen Facebook wegen Datenleck / Abonnieren Sie den News-Alert zur Klage, um über den Verlauf des Verfahrens informiert zu werden / Tragen Sie sich beim Bundesamt für Justiz ins Klageregister ein, sobald es eröffnet ist

datensicherheit.de, 27.06.2022
facebook Messenger: Mittels Phishing-Angriff Millionen von Anmeldedaten entwendet / Hunderte Millionen facebook-Nutzer könnten vom Phishing betroffen sein

datensicherheit.de, 07.04.2021
Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl / Persönliche Daten von 533 Millionen Facebook-Nutzern, einschließlich Telefonnummern, online geleakt

[datensicherheit.de, 09.09.2024] „Das Risiko eines Internetnutzers, Opfer eines erfolgreichen Online-Betrugs zu werden, es ist und bleibt hoch – auch in Deutschland“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme und verweist auf den im Mai 2024 erschienenen CyberSicherheitsmonitor „CyMon“ des BSI; diese spreche hierzu „eine mehr als deutliche Sprache“. So hätten 44 Prozent aller Deutschen, die 2023 Opfer einer Straftat im Internet wurden, es laut diesem Report mit mindestens einer Variante von Online-Betrug zu tun gehabt.

Foto: KnowBe4

Dr. Martin J. Krämer: Security Awareness Trainings – Arbeitnehmer sollten jede Chance, die ihnen hier geboten wird, nutzen!

Online-Scams für Cyber-Kriminelle äußerst lukratives Geschäft

„Online-Scams, das zeigt der Bericht mehr als deutlich, sind für Cyber-Kriminelle zu einem äußerst lukrativen Geschäft geworden.“ Längst gehe es dabei nicht mehr allein um den Versand von Fake-E-Mails oder die Angabe falscher Daten bei Online-Händlern. Das Feld der Online-Betrüger sei komplexer, vielseitiger geworden. „Praktisch täglich liest man mittlerweile von Banking-Scams, Romance-Scams, Travel-Scams und zahlreichen weiteren Online-Betrugsvarianten.“ Im Frühjahr 2024 ist laut Dr. Krämer offenbar eine neue Variante hinzugekommen: „Die Rede ist von ,Funeral Scams’.“

Cyber-Experten der Malwarebytes Labs hätten auf „facebook“ diese neue Betrugsmasche ausgemacht, über deren Auftreten in Großbritannien mittlerweile sogar schon mehrfach die BBC berichtet habe. Ziel solcher Angreifer sei es, ihre Opfer zur Übergabe einer „Gebühr“ oder einer „Spende“‘ – also einer Geldsumme – oder gleich ihrer Kreditkartendaten zu bewegen.

Vorgehen der Cyber-Kriminellen beim Funeral Scam

Dr. Krämer berichtet über das Vorgehen der Cyber-Kriminellen beim „Funeral Scam“: „Zunächst suchen sie auf ,facebook’ nach Posts, in denen von einer Beerdigung die Rede ist. Dann warten sie ab, bis ein Bestattungsunternehmen eine offizielle Nachricht zum Verstorbenen postet. Hat das Bestattungsinstitut den Post abgesetzt, platzieren sie innerhalb kürzester Zeit direkt darunter einen Kommentar. Der sieht dann so aus, als ob er vom Bestattungsunternehmen selbst stammen würde.“ Um die Glaubwürdigkeit des Posts zu erhöhen, statteten sie diesen häufig noch mit Fotos und persönlichen Daten des oder der Verstorbenen aus.

Unterschiedliche Kommentar-Varianten seien bereits im Umlauf. Weitere würden sicherlich schon bald hinzukommen. In einem werde zu einer Spende für die Hinterbliebenen aufgerufen. In einem anderen werde Freunden und Verwandten des oder der Verstobenen die Hinzuschaltung zu einem Live-Stream von der Trauerfeier angeboten. „Allen gemein ist, dass die Leser der Kommentare am Ende immer aufgefordert werden, den Kommentar zu teilen und so ihre privaten Kontakte auf den Spendenaufruf beziehungsweise den Live-Stream aufmerksam zu machen.“

Live-Stream-Variante relativ neuer Cyber-Betrugsansatz

Da es sich bei der Live-Stream-Variante um einen relativ neuen Betrugsansatz handele, solle dieser nachfolgend kurz einmal vorgestellt werden: „Am Ende der Nachricht befindet sich ein Link. Klickt ein Opfer auf diesen, wird es über mehrere Fake-Webseiten zu einer Fake-Streaming-Webseite weitergeleitet, auf der es sich für einen Zugang zum Live-Stream anmelden muss.“ Anschließend werde es aufgefordert, Daten seiner Kreditkarte einzugeben. Dies, so die Webseite, sei erforderlich, um den Standort des Nutzers zu verifizieren.

Das Unternehmen besitze nur Streaming-Lizenzen für bestimmte Staaten. Eine dreitägige kostenlose Probemitgliedschaft würde dann aktiviert, die neben dem Livestream auch sämtliche auf der Website angebotenen Filme umfasse. Die Testmitgliedschaft könne jederzeit gekündigt werden. Nach drei Tagen würde sie dann automatisch in eine reguläre Mitgliedschaft überführt werden – zu deutlich günstigeren Konditionen als bei den derzeit gängigen Streaming-Diensten. „Jedoch: betrachtet man das Angebot etwas genauer, so entdeckt man rasch den kleingedruckten Hinweis, dass bei einem Eintritt in eine Test- oder reguläre Mitgliedschaft automatisch auch noch eine sogenannte ‚Zweitmitgliedschaft‘ aktiviert werden würde – verbunden mit einer signifikanten Erhöhung der Kosten.“

Abwehr von Cyber-Betrug: Auch Internetnutzer dienstlich wie privat zu mehr Engagement aufgerufen

Britische Bestattungsunternehmen hätten bereits reagiert und begonnen, ihre Online-Ankündigungen mit dem Hinweis zu versehen, „dass ihre Beerdigungen nicht gelivestreamt werden“. Doch auch Internetnutzer müssten mehr tun – immer tiefer würden Online-Betrüger in unseren Alltag vordringen. Man müsse sich über aktuelle Praktiken im Online-Betrug auf dem Laufenden halten, aktiv für das Erkennen, Melden und Abwehren von Phishing-, „Spear Phishing“- und „Social Engineering“-Angriffen rüsten.

Glücklicherweise setzten viele Unternehmen für ihre Mitarbeiter schon heute auf Fortbildungsmaßnahmen in den Bereichen Phishing, „Spear Phishing“ und „Social Engneering“, böten ihnen „Security Awareness Trainings“ an. Dr. Krämer rät abschließend: „Arbeitnehmer sollten jede Chance, die ihnen hier geboten wird, nutzen!“ Nur so werde es ihnen gelingen, sich und ihre Familien auch in den kommenden Jahren erfolgreich gegen Online-Betrüger zur Wehr zu setzen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Befragung zur Cybersicherheit 2024 / CyMon Der Cybersicherheitsmonitor

MalwarebytesLabs, Pieter Arntz, 23.08.2024
Fake funeral “live stream” scams target grieving users on Facebook

BBC News, Joanna Morris, 19.03.2024
Mourners targeted in Facebook funeral scams