Sehr geehrte Damen und Herren,

wir recherchieren für eine mögliche Berichterstattung im ZDF zum Thema Daten. Unter anderem beschäftigen wir uns in diesem Zusammenhang mit „Phishing“. Dabei versuchen Kriminelle über gefälschte Webseiten, E-Mails oder Kurznachrichten persönliche Daten zu erlangen. Aktuell werden beispielsweise falsche SMS von angeblichen Paketzustellern versendet, in denen man aufgefordert wird auf einen Link zu klicken, der dann aber die Installation einer Schadsoftware auslöst. Mit diesen Daten wird beispielsweise versucht Zugriff auf das Bankkonto zu erhalten oder es wird Identitätsdiebstahl begangen.

Wenn Sie Erfahrungen mit solchen Phishing-Nachrichten gemacht haben und in der Folge möglicherweise negative Auswirkungen, wie beispielsweise Spam, Identitätsdiebstahl oder unerlaubten Zugriff auf Ihr Bankkonto, etc. erlebt haben oder Insiderwissen dazu haben, würden wir uns freuen, wenn Sie zu uns Kontakt aufnehmen und uns – zunächst einmal rein informativ – von Ihren Erfahrungen berichten.

Sie erreichen die Redaktion hier:

Tel.: 0561/103923
Fax: 0561/103920
E-mail: redaktion[at]exitfilm.tv

Ich glaube ja schon fast, es wird schwieriger Personen zu finden, die noch keine Erfahrung mit Spam und Phishing gemacht haben. Jeder der Mails und SMS empfängt, wird bestimmt schonmal irgendeinen Schrott bekommen haben.

Oder gehts jetzt konkret darum, die richtigen Interviewpartner zu finden, die auch tatsächlich brav ihre Daten und Passwörter in eine Phishingfalle eingaben und nun auch ein Interview machen wollen?

Hallo cosinus,

uns geht es tatsächlich um konkrete Fälle, in denen ein Betroffener, möglicherweise in einem unachtsamen Moment, tatsächlich auf eine solche Mail oder SMS reagiert hat und im Nachhinein negative Folgen, wie Spam, Identitätsdiebstahl oder unerlaubten Zugriff auf das Bankkonto erlebt hat.

Wenn Sie also solche oder ähnliche Erfahrungen gemacht haben, würden wir uns freuen, wenn Sie uns kontaktieren und - zunächst rein informativ - berichten, was bei Ihnen vorgefallen ist.

Sie erreichen die Redaktion hier:

Tel.: 0561/103923
Fax: 0561/103920
E-mail: redaktion[at]exitfilm.tv

Opfer bin ich noch nicht geworden.
Als aktiver Helfer im Kompetenzteam weiß ich ja auch worauf ich zu achten habe. Selbst wenn ich Malware anlicke kann da nichts passieren, da Massenmalware per E-Mail zu 100% nur auf die Plattform Microsoft Windows zielt.

Ich glaube kaum, dass sich echte Betroffene hier melden werden. Unsere "Kunden" melden sich hier idR nur wenn sie ihren Rechner bereinigt haben wollen. An Diskussionen beteiligen sich diese Leute äußerst selten.

Zitat:

Zitat von cosinus

Unsere "Kunden" melden sich hier idR nur wenn sie ihren Rechner bereinigt haben wollen. An Diskussionen beteiligen sich diese Leute äußerst selten.

Meist wissen sie es nicht, wo sie sich etwas eingefangen haben oder wollen es aus verschiedenen Gründen nicht mitteilen.

Zitat:

Zitat von webwatcher

Meist wissen sie es nicht, wo sie sich etwas eingefangen haben oder wollen es aus verschiedenen Gründen nicht mitteilen.

Das stimmt. Man kann ja schon froh sein, wenn sie alle Logs und eine vernünftige Problembeschreibung posten

Zitat:

Zitat von exitfilm

uns geht es tatsächlich um konkrete Fälle, in denen ein Betroffener, möglicherweise in einem unachtsamen Moment, tatsächlich auf eine solche Mail oder SMS reagiert hat und im Nachhinein negative Folgen, wie Spam, Identitätsdiebstahl oder unerlaubten Zugriff auf das Bankkonto erlebt hat.

Ihr müsst aber nicht nur immer mit Schwerpunkt über bereits eingetretene Folgen berichten, sondern den Leuten mal ganz klar aufzeigen, wo ihre Fehler liegen. Dahinter stecken nämlich tiefe strukturelle Verhaltensfehler vieler Nutzer, die auch in anderen Bereichen der IT-Sicherheit ihre (negativen) Auswirkungen haben. Wenn Ihr schon solche Reportagen macht, dann solltet Ihr auch mit einem Schwerpunkt daran denken, Eurem Bildungsauftrag (-> Öffentlich-Rechtliche) Nachdruck zu verleihen.

Und Bildung ist eben gerade im IT-Bereich besonders wichtig. Der wird aber bezüglich dieses Sachverhaltes nicht mit ein paar üblichen wachsweichen Tipps in Nebensätzen erfüllt, die User mögen bitte ein Antiviren-Programm installieren und nicht auf Links von unbekannten Absendern klicken. Das funktioniert nämlich nicht, weil die User eben gerade draufklicken, weil sie annehmen, es seien bekannte Absender (hier: DHL). Und Virenscanner erkennen sehr oft neue Malware nicht, außerdem wechseln die Malware-Verbreiter die Malware immer wieder innerhalb kurzer zeitlicher Abstände aus, sodass sie damit den Virenscannern zeitlich einen Schritt voraus sind, und diese im Zweifel so einen Schädling nicht erkennen, wenn der User auf den Link geklickt und die App installiert hat.

Bereits dann ist es aber zu spät, weil in diesem Moment die Daten vom betroffenen Smartphone schon entwendet wurden, selbst dann, wenn der Schädling später doch noch erkannt werden sollte.