Spam, Phishing, Hacker: Wie reagieren bei Betrugsversuchen?

Unser kirchliches Leben findet in der Öffentlichkeit statt. Unsere Kirche ist eine offene Gemeinschaft, die nicht nur unsere Gemeindeglieder, sondern alle Menschen einlädt, daran teilzuhaben.

Die Menschen, die sich haupt- oder ehrenamtlich in unseren Gruppen, Gemeinden oder im Kirchenkreis engagieren, stehen dadurch auch im Licht der Öffentlichkeit. In vielen Fällen sind deshalb die Kontaktdaten und andere personenbezogene Daten ebenso öffentlich einsehbar. Geschützte personenbezogene Daten werden durch die nötigen technischen und organisatorischen Maßnahmen geschützt. Andere, weniger kritische Daten wie die Namen und Emailadressen von Ansprechpartnern müssen öffentlich bleiben, damit wir gut miteinander und mit unseren Gemeindegliedern arbeiten können.

Es kann in Einzelfällen jedoch vorkommen, dass unlautere oder sogar kriminelle Akteure die öffentlich einsehbaren Daten für ihre Zwecke nutzen. Automatisierte Programme scannen das Internet nach Emailadressen, um unerwünschte Werbung zu verschicken. Gemeindebüros erhalten mehr oder weniger fragwürdige Angebote von Vertretern oder Dienstleistern.

Und manchmal werden öffentlich einsehbare Namen und Daten missbraucht, um sich als jemand Anderes, Vertrauenswürdiges auszugeben. Das kann die täuschend echte Nachricht vermeintlich von der eigenen Bank oder Sparkasse sein, die den Empfänger auffordert, seine oder ihre Kontodaten einzugeben. Oder es kann vermeintlich ein Kollege sein, der einen Link zu einem lustigen Facebook-Post teilen möchte, hinter dem sich natürlich Schadsoftware oder ein Virus verbirgt. In ausgeklügelten Fällen treten die Täter in den Austausch mit ihren Opfern, um sie zu einer bestimmten Handlung zu bewegen. Bei dieser kriminellen Energie ist es nicht verwunderlich, dass es immer wieder zu Fällen kommt, dass Menschen z.B. Gelder auf externe Konto überweisen, da es sich ja scheinbar um eine korrekte Anweisung handelte.

Oft ist es einfach, solche Versuche zu erkennen. Ungewöhnlich formatierte Emails, unbekannte Emailadressen und eine, bei den oft international aktiven Tätern, unsichere Nutzung der deutschen Sprache sind zurzeit noch offensichtliche Hinweise auf Betrug. In Zeiten von KI ist es jedoch möglich, mit geringem Ressourceneinsatz täuschend echte Texte und sogar Stimmaufnahmen herzustellen. Es ist wesentlich schwieriger, solche Täuschungsversuche zu erkennen.

Wie reagiert man in diesen Fällen?

Merken:

Bleiben Sie aufmerksam! Achten Sie auf die einfachen verräterischen Zeichen: Kennen Sie die Emailadresse? Würde der vermeintliche Absender Sie in dieser Angelegenheit und von dieser Emailadresse anschreiben? Würde er oder sie sich so ausdrücken? Würde er oder sie das von Ihnen verlangen, was hier verlangt wird?

Falls Sie wiederholt kontaktiert werden oder offensichtlich Opfer eines größer angelegten Betrugsversuchs sind, merken Sie sich Absender, Zeit und Datum und Inhalt der Mail! Falls es Ihnen möglich ist, archivieren Sie die Mail - ohne sie zu öffnen, Anhänge herunterzuladen oder anderweitig zu reagieren!

Meiden:

Reagieren Sie nicht auf Emails von Ihnen unbekannten Absendern oder auf Emails von vermeintlich bekannten Absendern, die Ihnen nicht vertrauenswürdig erscheinen! Wenn Sie sich nicht sicher sind, ob die Email authentisch ist, kontaktieren Sie den Absender auf anderem Wege, entweder telefonisch oder über die Ihnen bekannte authentische Emailadresse!

Öffnen Sie die fragwürdige Email nach Möglichkeit nicht! Der Absender kann oft schon durch das Öffnen der Email erkennen, dass Sie ein echter Mensch sind, der auf Emails reagiert. In diesen Fällen können Sie wahrscheinlich weitere Kontaktversuche erwarten.

Öffnen Sie keine Anhänge oder Links aus solchen Emails!

Sperren Sie offensichtlich betrügerische Absender!

Melden:

Melden Sie den Vorfall, wenn er Ihnen ernst erscheint! Falls sich der Absender z.B. als eine Kollegin oder ein Kollege ausgibt, informieren Sie diese!

Melden Sie Betrugsversuche in Ihrer Gemeinde oder im Kreiskirchenamt! Falls Sie vermuten, dass personenbezogene Daten bereits gestohlen wurden, Ihre IT-Sicherheit beeinträchtigt ist oder Sie Opfer eines Betrugs geworden sind, melden Sie dies bitte unverzüglich dort und bei den relevanten Ansprechpartnern:

IT-Helpdesk der Landeskirche: helpdesk@ekvw.de oder +49 521 740 187 999

Datenschutzbeauftragter des Ev. Kirchenkreises Vlotho: Dirk Fromm; CE21 - Gesellschaft für Kommunikationsberatung mbH; dirk.fromm@ce21.de oder +49 89 7167211-30

In schwerwiegenden Fällen wenden Sie sich bitte an die örtliche Polizeibehörde.

Aus aktuellem Anlass:

Die Evangelische Kirche von Westfalen bittet im Zusammenhang mit Emails des Absenders “Prayer1” um besondere Aufmerksamkeit. Hinter diesen Emails verbirgt sich ein vorgeblich US-amerikanisches Portal, dass öffentlich zugängliche Informationen über Kirchengemeinde und kirchliche Organisationen sammelt und daraus Profilseiten erstellt. Die Empfänger der Emails werden dann aufgefordert, ein Konto anzulegen, um diese Profile zu verwalten (oder zu löschen).

Die verantwortlichen Stellen der Landeskirche haben die Situation bewertet. Ihre Einschätzung ist, dass die Erstellung dieser Profile durch den Anbieter “Prayer1” unlauter, aber nicht an sich illegal ist. Es entsteht kein unmittelbarer Schaden. Die auf den Profilen enthaltenen Informationen stammen aus öffentlich zugänglichen Daten und sollten daher inhaltlich unkritisch sein. Die Gefahr liegt eher darin, durch eine voreilige Reaktion in einen kostenpflichtigen Vertrag gedrängt zu werden oder sogar den Hintermännern weiteren Zugriff auf Ihre geschützten Daten zu geben.

Auch in diesem Fall gilt also:

Nicht reagieren! Keine Daten preisgeben! Keine kostenpflichtigen Angebote annehmen! Und keine Panik!

Falls Sie eine Rufschädigung oder anderen Schaden durch diese Profile vermuten, wenden Sie sich an die genannten Ansprechpartner!

Merken - Meiden - Melden