DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Fiese Maschen beim Online-Geschäft

Internet-Betrug

Die Maschen der Inter­net­be­trüger werden immer dreister. Das Online-Geschäft wird immer beliebter und damit erhöht sich zwangs­läufig die Anzahl der Internet-Delikte. Worauf sollten sie achten?

Gesundes Miss­trauen
Gerade im anonymen Inter­net­handel ist es wichtig, dass sen­sible Daten, wie z.B. Kon­to­daten nicht einfach wei­ter­ge­geben werden. Ver­si­chern Sie sich mit wem sie Kontakt auf­ge­nommen haben. Lassen Sie sich die genauen Kon­takt­daten zukommen und prüfen sie diese dann selbst durch eine ent­spre­chende Recherche. Wenn Ihnen der Mail­verkehr oder die Adress­daten (ins­be­sondere Daten aus dem Ausland) „spa­nisch“ vorkommen…Finger weg.

Geld­transfer absi­chern
Immer wieder kommt es vor, dass ver­meint­liche Händler im Internet nur per Vorabüberweisung/Vorkasse/Anzahlung bereit sind auf eine Waren­lie­ferung ein­zu­gehen. Wenn Sie den Händler nicht kennen bzw. im Mail­verkehr skep­tisch werden, dann die Zahlung mit PayPal, Nach­nahme oder Rechnung. Sog. „Fake-shops“ tauchen nur eine bestimmte Zeit im Internet-Handel auf und wenn dann genügend Geld erschlichen worden ist, dann ver­schwinden diese Shops auch ganz schnell wieder von der „Internet-Bild­fläche“.
Eine relativ neue Methode ist der alt­be­kannte „unge­deckte Scheck“. Die Betrüger schicken für den Erhalt der Ware einen Scheck in einer Höhe, der den Kauf­betrag um mind. 1/3 über­steigt, und infor­mieren dann den Ver­käufer, dass kein Interesse mehr an der Ware besteht  und bitten den Gesamt­betrag an ein bestimmtes Konto zurück­zu­über­weisen. Bis der Ver­käufer die Meldung bekommt, dass der Scheck nicht gedeckt ist, ist der „Kon­to­in­haber“ bereits nicht mehr auf­findbar.

Phi­sihing-Betrug durch Anhänge
Man kann es gar nicht oft genug sagen: Links/attaches in Mails von Absendern, die sie nicht kennen, auf keinen Fall öffnen. Die Mails infor­mieren den Emp­fänger teil­weise über ver­meintlich offene Rech­nungen oder Mah­nungen von Rechts­an­wälten etc. Dahinter ver­bergen sich jedoch in den meisten Fällen irgendeine Schad­software (Tro­janer etc.) die großen Schaden auf Ihrem Rechner oder Ihrem Netzwerk anrichten kann. Von Datenklau (Bank­daten, sen­sible Per­so­nal­daten etc.) bis hin zur kom­pletten Lahm­legung des Pro­duk­ti­ons­be­triebs ist alles denkbar. D.h. Auf keinen Fall attaches in Mails unbe­kannter Her­kunft öffnen oder auf Links in diesen Mails gehen.

Betrug mit Jah­resabo
Eine weitere fiese Methode ist der Trick mit dem Jah­resabo für Gewer­be­trei­bende. Hier wird über eine Infomail dem Inter­es­senten sug­ge­riert, er würde bei Akti­vierung eines Links mit einem Passwort günstige Hardware (Laptops, IPads etc.) erstehen können. Mit dieser Akti­vierung ver­pflichtet sich der Inter­essent dann für einen Zeitraum von 2 Jahren einen bestimmten Jah­res­beitrag zu bezahlen. Eine Gewähr für den Erwerb von güns­tiger Hardware gibt es jedoch nicht. Will der Geschä­digte dann von seinem Wider­rufs­recht Gebrauch machen kommt ein Hinweis, dass dieses Recht nicht für Gewer­be­trei­bende gilt.

Fazit: Die Liste der mög­lichen Internet-Betrugs­ma­schen ließe sich noch weiter fort­führen. Die IT-Cyber­kri­mi­nellen lassen sich immer wieder neue Tricks ein­fallen. Womit diese Betrüger immer rechnen ist die Unacht­samkeit der Inter­es­senten. Seien Sie auf der Hut…lieber einmal mehr eine günstige Offerte miss­achtet als schnell und unbe­dacht in die Falle getappt.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.