Vorsicht vor Betrugsversuchen Dritter
Sichere Passwörter, Updates etc. sind wichtige Komponenten des Datenschutzes, aber genau so wichtig ist es zu verstehen, wie Angreifer versuchen Sie zu manipulieren und so an Ihre Daten zu gelangen. Nur so können Sie sich nachhaltig schützen.
Was ist Phishing?
Hacker allein vor ihrem PC in einem abgedunkelten Raum. Die Medien geben uns oft ein verzerrtes Bild der Gefahren. Natürlich sind gehackte Konten und Datenbanken ein Problem, aber nur eine kleine Gruppe an Experten ist in der Lage in gut gesicherte Systeme durch das Finden technischer Lücken einzudringen. Deshalb nutzen Angreifer häufig eine andere Schwachstelle: unser Vertrauen in andere Personen. Sie täuschen vor jemand anders zu sein und versuchen uns so dazu zu bringen Ihnen den Zugriff zu den Daten quasi „durch die Vordertür“ zu erlauben. Besonders verbreitet ist das natürlich überall dort, wo sich direkt Geld verdienen lässt. Das sind insbesondere Bank- und Kreditkartendaten sowie Zugänge zu Onlineshoppingseiten. Doch auch bei Gesundheitsdaten kann es passieren, dass jemand sich Zugang zu Ihren Daten verschaffen will, deshalb sollten Sie wachsam sein.
Das Grundprinzip ist immer gleich. Die Angreifer geben sich als jemand anders aus, der auf den ersten Blick vielleicht berechtigterweise eine Anfrage an Sie bzgl. Ihrer Gesundheitsdaten stellen könnte. Das könnte z.B. Ihr Arzt sein, ein Krankenhaus oder auch wir als Krankenkasse. Die immer noch verbreiteste Methode sind gefälschte E-Mails eingesetzt, die so aussahen als kämen sie von Ihrer Bank, Krankenkasse etc. in denen Sie aufgefordert wurden auf eine gefälschte Internetseite zu gehen und dort Ihr Passwort einzugeben. Nachdem Sie das getan haben, haben die Angreifer freien Zugriff auf Ihr Konto und können immer wieder darauf zugreifen, oft ohne dass Sie etwas davon mitbekommen. Ein Passwortmanager kann auch hierbei hilfreich sein. Da es sich nicht um die gleiche Internetseite handelt, auf der Sie sonst Ihr Passwort eingeben, wird das Passwort nicht automatisch eingefügt. Ein weiterer Punkt, um misstrauisch zu werden.
Wie kann ich mich gegen Phishing und seine Varianten schützen?
Achten Sie bei Emails immer auf 3 Punkte:
1. Wirkt die E-Mail so wie eine E-Mail, die Sie von dem Absender erwarten? Stimmt die Anrede oder werden nur „Damen und Herren“ angesprochen? Gibt es Rechtschreibfehler? Wird in der E-Mail großer Druck auf Sie aufgebaut i.S.v. „Reagieren Sie sofort“, „Sie könnten Ihren Gesundheitsschutz verlieren“? In Deutschland verlieren Sie nie einfach so Ihren Versicherungsschutz, auch dann, wenn Sie z.B. arbeitslos werden. Wir werden Sie auch nie in einer E-Mail oder telefonisch auffordern uns sensible Informationen wie Ihr Passwort mitzuteilen.
2. Ist der Absender vertrauenswürdig? Kommt die E-Mail von einer @dak.de-Adresse oder wird vielleicht eine Adresse verwendet, die ähnlich aussehen soll, aber unterschiedlich ist wie z.B. @dak-service.de oder @dak-abrechung.de. In diesem Fall sollten Sie sehr misstrauisch sein und die E-Mail löschen.
Vertrauenswürdige E-Mail-Adressen
Diesen E-Mail-Adressen der DAK können Sie vertrauen.
- @dak.de
- dak-id@digitalservice.de
3. Gehen die Links auf die DAK-Seite oder auf eine andere Seite. Vertrauen Sie dabei nicht nur darauf, was im Text stehen, sondern kontrollieren Sie den echten Link, indem Sie den Mauszeiger auf dem Link positionieren ohne zu klicken. Kontrollieren Sie dann, ob die Seite vertrauenswürdig aussieht. Wenn Sie schon auf den Link geklickt haben sollten, dann können Sie auch die Adressleiste Ihres Browsers überprüfen. Achten Sie auch gleich darauf, ob die Seite SSL-Verschlüsselung hat. Dies ist bei allen unseren Seiten der Fall.
Egal, ob Sie telefonisch oder per E-Mail angesprochen werden. Der beste Weg ist immer mit einem Startpunkt anzufangen, dem Sie vertrauen. Starten Sie auf der DAK.de und lassen Sie sich von der Person auf unserer Seite zeigen, wo die angebliche Seite ist. Verlassen Sie die Seite nur, wenn dafür ein Link auf der DAK.de genutzt wird. Wenn Sie misstrauisch sind, ob die Person wirklich von der DAK ist, dann sagen lassen Sie sich den Namen geben und sagen Ihr, dass Sie auf der allgemeinen Hotline zurückrufen werden, um das Thema zu klären. Die Nummer ist die 040 325 325 555. Alle unsere Nummern sind auf unserer Internetseite zu finden. Rufen Sie zurück, dann gehen Sie keine Gefahr ein. Jeder unserer Mitarbeitenden wird das
akzeptieren.