Webseiteninhaber sind verunsichert: müssen alle registrierten Domains aufgrund der DSGVO neu verifiziert werden?

Die Antwort ist ganz einfach: NEIN! Vorsicht, betrüger versenden derzeit E-Mails, in denen sie sich als „united-domains AG“ ausgeben und darin eine umgehende Verifizierung verlangen.

Der im Folgenden dargestellten Mail auf keinen Fall Glauben schenken, die Anweisungen auf keinen Fall beachten:

 

>>>>

Sehr geehrte Damen und Herren,

Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.

Die Verifizierung kann ganz einfach von Ihnen Online vorgenommen werden. Bitte folgen Sie dem untenstehenden Link und geben Sie Ihren Domainnamen ein um die Verifizierung durchzuführen.

http://www.dsgvo-verifizierung.com

Bitte beachten Sie, dass die Verifizierung innerhalb der nächsten 14 Tage durchgeführt werden muss.

Die DENIC ist eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main (daher sagt man auch "die DENIC" und nicht etwa "das DENIC"). Bevor die Internet-Registrierungsstelle für .de im Jahr 1996 gegründet wurde, hat zuerst die Universität Dortmund, später die Universität Karlsruhe die .de-Endung verwaltet. Anders als viele andere Vergabestellen von Top-Level-Domains (.com, .org und viele mehr) ist die DENIC ein Non-Profit-Unternehmen, das als gemeinnützige Organisation anerkannt ist.

united-domains AG 
Gautinger Straße 10 
82319 Starnberg 
Deutschland

<<<<


Bei dieser E-Mail handelt es sich um einen Phishingversuch!

Phishing

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. In dem vorliegenden Fall gibt man sich als united-domains aus. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts, oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.

Diese gefälschten Seiten und Dokumente werden dann verteilt, und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Eine andere Möglichkeit ist, per SMS Abo-Bestätigungen zu versenden und den Nutzer aufzufordern, diese noch ablehnen zu können, wenn bestimmte Handlungsschritte befolgt werden. Auch hier versuchen Betrüger, an die sensiblen persönlichen Daten heranzukommen.

Da das Verfahren, willkürlich ausgewählte Menschen in dieser Masse anzuschreiben relativ ineffizient ist, ist eine Tendenz dahingehend zu verzeichnen, dass die gefälschten Schreiben zunehmend personalisiert werden, oder gezielt Informationen auf dem Schwarzmarkt eingekauft werden, nach denen die Fake-Schreiben angepasst werden. Auch bei den gefälschten Webseiten werden Betrüger zunehmend kreativer, und bedienen sich beispielsweise ähnlich aussehenden Buchstaben anderer Alphabete, sodass der Unterschied zum Original anhand der Adresszeile nicht mehr sichtbar ist.