Sicherheitshinweis

Ihre Verbindung zu Meine DAK wird wegen Inaktivität in Sekunden getrennt. Möchten Sie die Verbindung beibehalten?

Mitglied werden

Betrugsversuche

Sichere Passwörter, Updates etc. sind wichtige Komponenten des Datenschutzes, aber genau so wichtig ist es zu verstehen, wie  Angreifer versuchen Sie zu manipulieren und so an Ihre Daten zu gelangen. Nur so können Sie sich nachhaltig schützen.

Was ist Phishing?

Hacker allein vor ihrem PC in einem abgedunkelten Raum. Die Medien geben uns oft ein verzerrtes Bild der Gefahren. Natürlich sind gehackte Konten und Datenbanken ein Problem, aber nur eine kleine Gruppe an Experten ist in der Lage in gut gesicherte Systeme durch das Finden technischer Lücken einzudringen. Deshalb nutzen Angreifer häufig eine andere Schwachstelle: unser Vertrauen in andere Personen. Sie täuschen vor jemand anders zu sein und versuchen uns so dazu zu bringen Ihnen den Zugriff zu den Daten quasi „durch die Vordertür“ zu erlauben. Besonders verbreitet ist das natürlich überall dort, wo sich direkt Geld verdienen lässt. Das sind insbesondere Bank- und Kreditkartendaten sowie Zugänge zu Onlineshoppingseiten. Doch auch bei Gesundheitsdaten kann es passieren, dass jemand sich Zugang zu Ihren Daten verschaffen will, deshalb sollten Sie wachsam sein.

Das Grundprinzip ist immer gleich. Die Angreifer geben sich als jemand anders aus, der auf den ersten Blick vielleicht berechtigterweise eine Anfrage an Sie bzgl. Ihrer Gesundheitsdaten stellen könnte. Das könnte z.B. Ihr Arzt sein, ein Krankenhaus oder auch wir als Krankenkasse. Die immer noch verbreiteste Methode sind gefälschte E-Mails eingesetzt, die so aussahen als kämen sie von Ihrer Bank, Krankenkasse etc. in denen Sie aufgefordert wurden auf eine gefälschte Internetseite zu gehen und dort Ihr Passwort einzugeben. Nachdem Sie das getan haben, haben die Angreifer freien Zugriff auf Ihr Konto und können immer wieder darauf zugreifen, oft ohne dass Sie etwas davon mitbekommen. Ein Passwortmanager kann auch hierbei hilfreich sein. Da es sich nicht um die gleiche Internetseite handelt, auf der Sie sonst Ihr Passwort eingeben, wird das Passwort nicht automatisch eingefügt. Ein weiterer Punkt, um misstrauisch zu werden.

Wie kann ich mich gegen Phishing und seine Varianten schützen?

Achten Sie bei Emails immer auf 3 Punkte:

  1. Wirkt die E-Mail so wie eine E-Mail, die Sie von dem Absender erwarten? Stimmt die Anrede oder werden nur „Damen und Herren“ angesprochen? Gibt es Rechtschreibfehler? Wird in der E-Mail großer Druck auf Sie aufgebaut i.S.v. „Reagieren Sie sofort“, „Sie könnten Ihren Gesundheitsschutz verlieren“? In Deutschland verlieren Sie nie einfach so Ihren Versicherungsschutz, auch dann, wenn Sie z.B. arbeitslos werden. Wir werden Sie auch nie in einer E-Mail oder telefonisch auffordern uns sensible Informationen wie Ihr Passwort mitzuteilen.
  2. Ist der Absender vertrauenswürdig? Kommt die E-Mail von einer @dak.de-Adresse oder wird vielleicht eine Adresse verwendet, die ähnlich aussehen soll, aber unterschiedlich ist wie z.B. @dak-service.de oder @dak-abrechung.de. In diesem Fall sollten Sie sehr misstrauisch sein und die E-Mail löschen.
  3. Gehen die Links auf die DAK-Seite oder auf eine andere Seite. Vertrauen Sie dabei nicht nur darauf, was im Text stehen, sondern kontrollieren Sie den echten Link, indem Sie den Mauszeiger auf dem Link positionieren ohne zu klicken. Kontrollieren Sie dann, ob die Seite vertrauenswürdig aussieht. Wenn Sie schon auf den Link geklickt haben sollten, dann können Sie auch die Adressleiste Ihres Browsers überprüfen. Achten Sie auch gleich darauf, ob die Seite SSL-Verschlüsselung hat. Dies ist bei allen unseren Seiten der Fall.

Egal, ob Sie telefonisch oder per E-Mail angesprochen werden. Der beste Weg ist
immer mit einem Startpunkt anzufangen, dem Sie vertrauen. Starten Sie auf der
DAK.de und lassen Sie sich von der Person auf unserer Seite zeigen, wo die angebli
che Seite ist. Verlassen Sie die Seite nur, wenn dafür ein Link auf der DAK.de ge
nutzt wird. Wenn Sie misstrauisch sind, ob die Person wirklich von der DAK ist, dann
sagen lassen Sie sich den Namen geben und sagen Ihr, dass Sie auf der allgemei
nen Hotline zurückrufen werden, um das Thema zu klären. Die Nummer ist die 040
325 325 555. Alle unsere Nummern sind auf unserer Internetseite zu finden. Rufen
Sie zurück, dann gehen Sie keine Gefahr ein. Jeder unserer Mitarbeitenden wird das
akzeptieren.