dgsvo.eu: Phishing im Namen des Bundesbeauftragten für den Datenschutz?

dgsvo gefälschte Webseite
(Quelle: Screenshot)

Jedes deutsche Bundesministerium hat einen Internetauftritt mit einer .de-Domain. Ist die Webseite dgsvo.eu eine neue Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit? Oder ist diese URL nur Fassade für Cyberkriminelle? Wir sind der Sache auf den Grund gegangen.

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) werden Verbraucher mit E-Mails, in denen sie Ihre Zustimmung geben sollen, geradezu bombardiert. Alle Unternehmen wollen sich das Einverständnis ihrer Kunden holen, Daten auch weiterhin verarbeiten zu dürfen. Cyberkriminelle machen sich die E-Mail-Welle zunutze. Sie fälschen echte Nachrichten namhafter Unternehmen. Ziel ist hier das Phishing von Login Daten.

In der Vergangenheit haben wir über gefälschte E-Mails von 1&1 , Web.de oder Amazon berichtet. Hier wurden echte E-Mails manipuliert, um ahnungslose Verbraucher auf gefälschte Login Seiten zu führen. Die gefälschten Seiten konnten anhand der ungewöhnlichen Webadresse (URL) schnell als Fälschung identifiziert werden. Doch auch die Kriminellen lernen dazu.

Im Internet ist eine Webseite aufgetaucht, die sehr professionell erstellt wurde und den Anschein erwecken soll, die echte Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDS) zu sein. Alle Verlinkungen auf dieser Seite führen auf die offizielle Seite des Bundesministeriums. Doch was haben die Kriminellen mit dieser Seite vor?

Wozu dient die Seite dgsvo.eu?

Auch unsere Experten haben eine Weile gebraucht, um diese Seite als Fälschung zu entlarven. Erst bei genauerer Betrachtung der URL fiel der Buchstabendreher auf. Hier steht nicht die Abkürzung für die Datenschutzgrundverordnung (DSGVO), sondern DGSVO. Dieses Spiel mit den Buchstaben fällt kaum auf. Zudem wurde sich viel Mühe gegeben, die originale Webseite des BfDS nachzubauen. Bei der Betrachtung der Seite hat niemand mehr Zweifel, dass die Webseite echt ist. Aber wozu der Aufwand? Auf der gefälschten Webseite können Sie keine Daten eingeben und alle Links führen zur echten Seite www.bfdi.bund.de.

Die Cyberkriminellen verwenden diese URL, um Vertrauen zu schaffen. Unserer Redaktion wurde eine gefälschte E-Mail von Yahoo zugesendet. In dieser Nachricht ging es um die Bestätigung der Datenschutzerklärung. Ein Link in dieser E-Mail führt auf eine nachgebaute Login Seite von Oath / Yahoo. Das Interessante daran war die URL dieser falschen Yahoo Seite – yahoo.dgsvo.eu. Rufen Sie die Webseite ohne das Wort „yahoo“ auf, landen Sie auf der vertrauenerweckenden aber gefälschten Webseite des Bundesministeriums.



Welche Phishingseiten sind uns bisher bekannt

Nach unserer Erfahrung werden die Kriminellen nicht nur den Namen eines Unternehmens missbrauchen. Sie werden weitere E-Mails fälschen und massenhaft an Verbraucher schicken. Damit Sie einen Überblick über die gefälschten E-Mails erhalten, werden wir diese Liste regelmäßig aktualisieren.

Bisher sind uns E-Mails zu folgenden Marken bekannt:

Sie haben eine E-Mail für einen anderen Onlinedienst bekommen? Bitte leiten Sie uns diese an kontakt@onlinewarnungen.de weiter, damit wir den Artikel aktualisieren können.

Sie haben Ihre Login-Daten bereits eingegeben?

Dann sollten Sie auf jeden Fall schnell reagieren. Zunächst sollten Sie versuchen, sich in bei dem betroffenen Onlinedienst (z.B. yahoo) einzuloggen. Gelingt dies noch, dann müssen Sie umgehend das Passwort ändern. Achten Sie auf ein sicheres Passwort und wählen Sie nicht die beliebtesten Passwörter der Deutschen. Auf Onlinewarnungen.de finden Sie zahlreiche Anleitungen für die Änderung von Kennwörtern bei beliebten Onlinediensten.

Außerdem empfehlen wir Ihnen die Bestätigung in zwei Schritten zu aktivieren. So machen Sie den Zugriff auf Ihr Konto sicherer.

Was Sie weiterhin tun sollten, wenn Sie auf die E-Mail hereingefallen sind, lesen Sie in unserem Phishing-Ratgeber auf der Seite 2.



Je nachdem, welche Daten Sie bei dem Onlinedienst hinterlegt haben, steht den Hackern Tür und Tor offen. Neben der Übernahme Ihrer Onlinekonten können die Verbrecher mit Ihren Daten weitere Straftaten begehen. So könnten die Gauner beispielsweise mit Ihren persönlichen Daten einen Fakeshop im Internet eröffnen oder auf Einkaufstour gehen.

Im schlimmsten Fall haben Sie also nicht nur einen finanziellen Schaden, sondern Ihr Name wird in Zusammenhang mit weiteren Straftaten gebracht.

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

Ihre Erfahrungen interessieren uns

Sind Sie auf die E-Mail und die Phishing-Seite hereingefallen? Haben Sie schon Konsequenzen mitbekommen? Oder sind in Ihrem Postfach ganz ähnliche E-Mails gelandet, bei denen Sie Betrug vermuten. In den Kommentaren unter diesem Beitrag können Sie Ihre Erfahrungen mit anderen Lesern, auch gern anonym, austauschen.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Warnungen könnten Sie interessieren

WhatsApp Phishing Fake-Mail Kosten WhatsApp

WhatsApp Phishing: „Wichtige Neue Nachricht“ ist Betrug (Update)

Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss für 5,59 Euro verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Bitte bestätigen Sie die neuen AGB´s“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „PayPal | Ihr Kundenkonto wird deaktiviert“ und „Ihr Passwort wurde geändert“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  […]

2019-04-22 Titelbild Europapark Freikarten

WhatsApp & Facebook: Europa-Park feiert 44. Geburtstag und verschenkt 8 Freikarten – Echt oder Fake?

Der Europa-Park in Rust ist einer der größten und beliebtesten Freizeitparks in Deutschland. Wer möchte da nicht gerne ein paar Freikarten für die Familie gewinnen. Denn bei Eintrittspreisen von über 40 […]

Commerzbank Haus Logo Symbolbild

Commerzbank Phishing: E-Mail „Synchronisieren Sie Ihre Telefonnummer“ ist Betrug (Update)

Wir warnen vor einer E-Mail im Namen der Commerzbank mit dem Betreff „Synchronisieren Sie Ihre Telefonnummer“ oder „Mobile-TAN aktivieren“, nach der Sie angeblich Ihre Daten bestätigen sollen beziehungsweise neue Nachrichten […]

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar