Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation.  Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert.  Kund:innen, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden.  SiBa empfiehlt: 

• Reagieren Sie vorsichtig auf E-Mails oder Nachrichten, die angeblich von Samsung oder anderen bekannten Unternehmen stammen. Phishing-Versuche sind oft täuschend echt gestaltet. Prüfen Sie die E-Mails und -adressen auf Rechtschreibung und Grammatik. 

• Klicken Sie niemals auf verdächtige Links und öffnen Sie keine Anhänge, wenn Ihnen der Absender nicht zweifelsfrei bekannt ist. 

• Geben Sie keine persönlichen Daten oder Passwörter preis, besonders dann nicht, wenn Sie unter Zeitdruck gesetzt oder zur Bestätigung von Konto- oder Bestellinformationen aufgefordert werden. 

• Seien Sie misstrauisch gegenüber ungewöhnlichen Garantie- oder Serviceangeboten. 

• Wenn Sie kürzlich mit dem Samsung-Support in Kontakt standen, sollten Sie Ihre Passwörter aktualisieren und Ihre Kontobewegungen im Auge behalten.

Originalmeldung von heise.de Wie kann ich mich schützen? DiFü-Lernzentrale  BSI: Spam, Phishing & Co.   DiFü: Betrugsmasche Phishing: Vorsicht vor Fake-Mails Wer kann mir helfen? Advocado: Auf Phishing reingefallen: Was tun bei Online-Betrug?  DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun!   Deutsche Telekom: Identitätsdiebstahl im Internet – so handeln Sie richtig  

Drei von vier Internetnutzenden (76 %) fürchten sich vor Betrugsmaschen im Netz. Das hat das Meinungsforschungsinstitut YouGov im Auftrag der Initiative Sicher Handeln (ISH) in einer aktuellen Umfrage herausgefunden. Besonders groß ist die Angst vor Identitätsdiebstahl. Circa die Hälfte der Befragten (46 %) ist dahingehend besorgt. Es folgen Phishing, Kartenbetrug und die Sorge vor Fake Shops mit jeweils 34 Prozent. Doch woher kommt diese Angst? Rund die Hälfte (45 %) der Befragten begründet ihre Angst damit, dass in den Medien immer wieder über Betrugsfälle berichtet wird. Darüber hinaus misstrauen vier von zehn Internetnutzenden (40 %) den Sicherheitsmaßnahmen von Online-Diensten. Außerdem fürchtet sich jede:r Fünfte (22 %) vor Cyber-Betrug, weil man ihm bereits zum Opfer gefallen ist.

Sicherheit im Netz erreicht neuen Tiefpunkt

  Die Gefahr, Opfer eines Internetbetrugs zu werden, steigt. Das hat auch der Verein Deutschland sicher im Netz e. V. (DsiN) herausgefunden, der neben der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), RISK IDENT und Kleinanzeigen zur ISH gehört. Jedes Jahr gibt er einen Sicherheitsindex heraus und untersucht darin die digitale Sicherheitslage von Internetnutzenden in Deutschland. Das Ergebnis wird durch eine Punktzahl zwischen 0 und 100 Punkten abgebildet. Mit 55,7 Punkten hat der Sicherheitsindex 2024 einen neuen Tiefstand erreicht. Das liegt vor allem daran, dass die Zahl der Sicherheitsvorfälle zugenommen hat. Allein Phishing-Vorfälle haben um rund fünf Prozent zugelegt. Die Hälfte der Internetnutzenden (54 %) befürchtet zudem einen Missbrauch ihrer personenbezogenen Daten in sozialen Netzwerken. Beim Identitätsdiebstahl – der Betrugsmasche, die die größte Sorge hervorruft – passiert genau das: Kriminelle nutzen abgefangene Daten wie den Namen, die E-Mail-Adresse oder das Geburtsdatum, um sich damit ein Fake-Profil anzulegen. Die sozialen Netzwerke sind da noch das kleinste Übel. Schlimmer wird es, wenn Betrüger:innen an die Anschrift oder sogar Kreditkarten- oder Kontonummern gelangen, um sich damit ein Nutzerkonto bei Online-Diensten anzulegen und auf fremde Kosten einzukaufen oder Verträge abzuschließen. Die Opfer bekommen das meistens erst mit, wenn es zu spät ist und die Überweisungen verbucht sind, Rechnungen oder Mahnungen eintrudeln.

16 Prozent mehr Phishing-Attacken als im Vorjahr

  Die gängigste Betrugsmasche ist nach wie vor Phishing. 37,5 Millionen Angriffe allein in Deutschland hat das Softwareunternehmen Kaspersky im Spam- und Phishing-Report 2024 gezählt. Das sind 16 Prozent mehr als im Vorjahr. Bei der Methode fälschen Kriminelle die E-Mails eigentlich vertrauter Absender und platzieren einen fingierten Link, über den sie die Daten ihrer Opfer abfangen. Phishing gehört laut ISH-Umfrage zu den Top-5 der furchteinflößendsten Betrugsmaschen – genau wie Kartenbetrug und Fake Shops. Beim Kartenbetrug missbrauchen Kriminelle geklaute Daten von Zahlungskarten für Transaktionen. Und Fake Shops sehen zwar täuschend echt aus, doch nach dem Kauf der Ware wird diese ziemlich sicher niemals oder nicht wie gewünscht bei den Käufer:innen ankommen. „Unsere Umfrage zeigt, dass Internetnutzer die Gefahren aus dem Netz zwar mit Sorge betrachten, gleichzeitig aber zu sorglos agieren“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. Das zeigt sich auch beim Thema Passwortsicherheit: Bei geleakten Klartext-Passwörtern wurde in mehr als der Hälfte der Fälle die Kombination „123456“ (36,5 %) oder „123456789“ (17,5 %) verwendet, wie das Hasso-Plattner-Institut gezählt hat. „Als Initiative appellieren wir deshalb an alle Internetnutzer, ihre Bedenken ernst zu nehmen und ihnen auch Taten folgen zu lassen“, sagt Schmidt.

SHS-Regel für mehr Sicherheit im Netz

  Die ISH hat dafür die SHS-Regel aufgestellt. SHS steht für Stoppen, Hinterfragen und Schützen. Stoppen heißt, sich nicht hetzen zu lassen, bei Auffälligkeiten innezuhalten und das Risiko der geforderten Aktion abzuwägen. Mit Hinterfragen ist gemeint, der verlangten Aktion nicht blind zu vertrauen – was ist üblicherweise zu erwarten? Selbst bei E-Mails vertrauter Partner ist Vorsicht geboten, schließlich muss sie nicht von eben jenem vertrauten Partner stammen. Und Schützen umfasst nicht nur den eigenen, sondern auch den Schutz der anderen Internetnutzer:innen: Wenn eine Aktion verdächtig erscheint, soll sie deshalb unter anderem auch dem Plattformbetreiber gemeldet werden. Nutzer:innen sollten außerdem im Familien- und Bekanntenkreis über Erlebtes sprechen. Außerdem sollten sie Anzeige erstatten, wenn sie Opfer eines Betrugs geworden sind.