08. August 2025 – dpa
Wer auf Phishing-Mails hereinfällt und auf gefälschten Webseiten persönliche Daten eingibt, muss unter Umständen mit hohem Schaden rechnen. Der Landesdatenschutzbeauftragte mahnt zu Vorsicht.
Der Landesdatenschutzbeauftragte Sebastian Schmidt hat auf Schattenseiten der Künstlichen Intelligenz (KI) hingewiesen und private Internet-Nutzer wie auch Behördenmitarbeiter zu erhöhter Wachsamkeit aufgefordert. KI-generierte E-Mails, perfekt imitierte Stimmen in Sprachnachrichten oder täuschend echte Deepfakes machten es selbst Profis schwer, Betrugsversuche zu erkennen. «Nach wie vor ist Phishing eine der größten digitalen Bedrohungen. Die Angriffsmethoden haben sich jedoch erheblich weiterentwickelt», erklärte Schmidt in Schwerin.
Nach seinen Angaben häufen sich derzeit Phishing-Kampagnen per E-Mail, bei denen gezielt gefälschte Bank- oder Providerseiten eingesetzt werden, um an persönliche Daten zu gelangen. Diese Angriffe zielten nicht nur auf technische Schwächen ab, sondern direkt darauf, menschliches Verhalten zu beeinflussen. So werde Neugier geweckt oder psychischer Druck aufgebaut.
«Die Folgen für die Betroffenen können erheblich sein», warnte Mecklenburg-Vorpommerns Datenschutzbeauftragter. Gelangten Angreifer an personenbezogene Daten, könnten sie Identitätsdiebstahl begehen, finanzielle Schäden verursachen oder sensible Informationen veröffentlichen. Für Unternehmen und Behörden bedeute ein erfolgreicher Phishing-Vorfall nicht nur Vertrauensverlust und finanzielle Schäden, sondern möglicherweise auch rechtliche Konsequenzen.
Schmidt forderte eine regelmäßige Sensibilisierung zum Thema Phishing, die über klassische Schulungen und Rundschreiben hinausgehe. So würden simulierte Phishing-Angriffe das Erkennen und die Abwehr solcher Attacken trainieren. Besondere Vorsicht sei stets geboten, wenn zur Eingabe persönlicher Daten aufgefordert werde. Übermittelte Links sollten überprüft werden, gebräuchliche Bank-Links als Favoriten oder Lesezeichen im Browser angelegt werden, um die Seiten nur darüber anzusteuern.
Zudem riet Schmidt zur Zwei-Faktor-Authentifizierung, bei der neben dem Passwort noch ein zweiter Identitätsnachweis erforderlich ist. Dazu zählten Codes aus einer App, Push-Benachrichtigungen oder ein biometrischer Scan. «Mit diesen Maßnahmen kann man seinen Schutz bereits erheblich verbessern», betonte Schmidt.
Die Folgen eines fahrlässigen Umgangs mit Links in sogenannten Phishing-Mails hatte ein Ehepaar in Niedersachsen zu spüren bekommen. Das Oberlandesgericht Oldenburg entschied im April in letzter Instanz, dass die Kläger das von Kriminellen ergaunerte Geld von der Bank nicht erstattet bekommen müssen.
Den Angaben zufolge hatte die Ehefrau 2021 eine scheinbar von der Bank stammende Mail erhalten, wonach sie binnen zwei Tagen ihre PushTAN-Registrierung aktualisieren müsse. Sie klickte auf den in der E-Mail angegebenen Link, der sie zu einer gefälschten Website führte. Dort gab sie zumindest ihr Geburtsdatum und die Nummer ihrer EC-Karte ein - und erhielt per SMS einen Registrierungslink. Am nächsten Tag bemerkte sie, dass knapp 41.000 Euro von ihrem Gemeinschaftskonto auf ein Konto in Estland transferiert worden waren. Das Landgericht Oldenburg wies die Zahlungsklage gegen die Bank 2023 ab. Das Oberlandesgericht bestätigte diese Entscheidung.
