Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung der Tagesschau, die im Kontext interessant ist.
Es ist ja journalistisches Sommerloch, und da kann es schon einmal passieren, dass sogar in der Tagesschau der ARD mal eine Meldung mit lebenspraktischer Relevanz auftaucht, die keine Wettervorhersage und keine Wetterwarnung ist. Zum Beispiel dieser Hinweis auf die real existierende Internetkriminalität im Jahr 2024, die immer noch Opfer findet, obwohl die Maschen der Trickbetrüger einen dreißig Jahre lang gewachsenen Bart haben [Archivversion der Tagesschaumeldung]:
Eine 57-Jährige aus Dannenberg (Landkreis Lüchow-Dannenberg) hat nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.
100.000 Euro sind ziemlich viel Geld, für das ein Mensch ziemlich viel arbeiten muss, bis sie zusammenkommen. So schnell kann es gehen.
Am Samstag hatte die Frau eine E-Mail erhalten.
Ich vermute mal, diese Mail war nicht digital signiert und sah nicht wesentlich anders als andere Phishingmails aus. Wenn persönliche Daten dieser Frau – wegen des „real existierenden“ Datenschutzes – verfügbar waren, kam die Spam vermutlich sogar mit einer persönlichen Ansprache, und vielleicht sogar mit einer passenden Kontonummer. Es ist immer eine gute Idee, mit der Preisgabe von Daten über ein anonymisierendes, technisches Medium sehr zurückhaltend zu sein.
Darin wurde sie nach Angaben der Polizei aufgefordert, ihre Kontodaten zu aktualisieren.
Ich sage es ja, es war wohl eine ganz normale Phishingspam. Als ob es für die Banken irgendeinen Nutzen haben könnte, wenn man Daten, die der Bank längst bekannt sind, noch einmal auf einer Website eingibt. Trotzdem fallen immer wieder Menschen darauf herein, was übrigens auch ein Spiegelbild der kommunikativen Leistung von Bankhäusern gegenüber ihren Kunden und Kundinnen ist. Aber jetzt erfahren wir einmal, was danach passiert:
Kurz danach habe die Frau einen Anruf ihres vermeintlichen Bankberaters erhalten. Dieser gab an, wegen eines Sicherheitsproblems das Bankkonto verifizieren zu müssen. Während der angeblichen Verifizierung habe die 57-Jährige mehrfach ihre Bankdaten angegeben, teilte die Polizei mit. Dadurch konnten bislang unbekannte Täter Geld im niedrigen sechsstelligen Bereich vom Konto abbuchen
Zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig sicheren Schutz vor Phishing, der häufigsten Kriminalitätsform im gegenwärtigen Internet: Niemals in eine E-Mail klicken!
Wenn man nicht in eine E-Mail klickt und auch keinen Anhang öffnet, kann einem kein Verbrecher einen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für häufig besuchte Websites im Browser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Hätte sie ganz normal die Website ihrer Bank aufgerufen und sich dort wie gewohnt angemeldet, dann hätte sie gesehen, dass das in der Spam behauptete Problem gar nicht existiert. Sonst hätte sie ja einen entsprechenden Hinweis bekommen. Sie hätte damit einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️
Das ist leider die eine lebenspraktisch wichtige Information, die man diesem Tagesschauartikel nicht entnehmen kann. Und wegen dieses Mangels an Aufklärung durch journalistische Medien aller Art ist es sicher, dass Phishing auch in vielen Jahren noch eine zuverlässige Einnahmequelle für solche Trickbetrügerbanden sein wird. Obwohl es eine sehr einfache, keinerlei technische Kenntnisse erfordernde Möglichkeit gibt, sich davor zu schützen. Natürlich ohne jeden Komfortverlust, denn es bleibt ja einfaches Klicken. Nur eben nicht in eine Mail.
Und das finde ich sehr schade. Ich bin nämlich kein Trickbetrüger. Sonst wäre ich froh über solche Artikel, die dafür sorgen, dass ich mich auch in den nächsten Jahren nicht nach einer anstrengenden Arbeit umschauen müsste, sondern mir einfach mit einem fiesen Trickbetrug das Geld anderer Leute unterm Nagel reißen könnte.
Deshalb schreibe ich das schon seit Jahren so. Ich bin ja auch kein Journalist, dem die Leser völlig egal zu sein scheinen… 😐️
Man kann die Sicherheit vor Phishing mit einem ganz einfachen Trick übrigens noch weiter erhöhen: Einfach eine eigene Mailadresse für den Kontakt zur Bank einrichten, die man nirgends anders verwendet oder angibt. Dann wird man eine Phishingspam sofort an der falschen Empfängeradresse erkennen.
Auch darauf weist die Tagesschau nicht hin.
Es ist der Redaktion der Tageschau gleichgültig. Eigentlich ist das schon ein bisschen traurig. Wofür schreiben die eigentlich?
Als Alibi, dass sie scheinbar im Interesse der Zwangsgebührenzahler die Milliarden an Einnahmen dadurch nicht verjuxen? Soll ja immer noch Leute geben, die an die Sinnhaftigkeit eines derart finanzierten öffentlich-schrecklichen Schundfunks glauben. Die darf man nicht ent-täuschen.
Auf einer Nachrichtenseite des Rundfunks kommentiert ein Eggsberde im Interview, daß man auch gegen die Abhängigkeit von großen SW-Firmen und das Risiko, daß die immer mal wieder den Großteil der Computerwelt lahmlegen, leider nichts machen kann, denn der Laie kann sich ja in dieser komplizierten Welt gar nicht allein zurechtfinden und muß sich auf die Spezialisten verlassen… Der hat keine Illusionen über das hiesige Büldungssystem mehr. Nur kann ich mich des Eindrucks nicht erwehren, daß dessen Ergebnisse sich inzwischen in den ‚oberen Etagen‘ genauso wie bei den ‚medien‘ in einem Maße verbreitet haben…..
Der ewige September hat schon lange die Admin-Ebene erreicht.
Es gibt Ansichten wonach die Gefahr aus Russland und China Pillepalle gegen die aus Redmond ist (ja ich weiß wen ich da verlinke).
Und sogar ein Kapitalist wie Horst Lüning und er im Buche steht steigt jetzt auf Linux um, weil das was Microsoft macht ihm zu weit geht.
[…] nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu […]
Anscheinend auch beim NDR: Cyber-Betrug: Perfide Masche mit falschen Rechnungen in SH
Mit digitaler Signatur der PDFs wäre das nicht passiert…
Wirklich, die klicken dazu? Das sollte man aber automatisieren können. Ach, Journalisten denken immer, dass „Klicken“ der Inbegriff der Einfachheit ist? Und dass man den Computer so viel wie möglich arbeiten lässt, um sich schöneren Dingen als Arbeit zuzuwenden, viel zu kompliziert. Journalisten haben auch sonst sehr komische Anschauungen, vor allem, wenn sie über Digitaltechnik schreiben. 🤭
Tja, die Authentizität einer Mail über einen anderen Kanal als E-Mail sicherzustellen, bevor man auch nur irgendwo reinklickt, ist eine ganz gute „spanabhebende“ Sicherheitstechnik, wenn auch im Alltag ganz schön umständlich. Digitale Signatur wurde allerdings erfunden, um solche Veränderungen auf dem Transportweg unmöglich zu machen und ist viel bequemer, als wegen einiger hundert gemailter Dokumente jeweils telefonisch zurückzufragen, ob die inhaltlich stimmen. Leider sind Journalisten von solchen Einsichten bereits überfordert.
Ich glaube, wie haben als Deutschsprecher das Glück, dass die Computerübersetzer gern duzen und siezen durcheinanderwirbeln. Aber diese Glückssträhne wird irgendwann enden. Computerübersetzer sind eine Software, die in den letzten zwanzig Jahren deutlich besser geworden sind. Inzwischen sind sie im Alltag brauchbar.
Die Unterscheidung zwischen „du“ und „Sie“ ist im Deutschen aber schon schwierig – für Nicht-Muttersprachler und eben auch für automatisierte Übersetzungsprogramme. Denn dazu muss man eben den Kontext erfassen können: wer spricht mit wem? in welcher sozialen Beziehung stehen diese zueinander?