Home  Kontakt  Impressum  Datenschutz 

DSGVO - Vorsicht bei eingehenden Mails  vom 28.05.2018

Datenschutzgrundverordnung wird von Cyberkriminellen ausgenutzt Beispiel Gelbes Branchenbuch

Kaum ein Tag vergeht seit dem 25. Mai, wo nicht irgendeine Mail im Postfach liegt, die aufgrund der nun bestehenden aktuellen Datenschutzgrundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) den Empfänger über die entsprechenden Änderungen informiert. Meist bleibt es nicht nur bei einer oder wenigen Mails. Je mehr Newsletter oder Geschäftsbeziehungen im Internet man hat, umso mehr DSGVO-Mails bekommt man auch. Diesen Umstand nutzen nun auch Täter aus.

Verbraucherschützer und auch Polizei warnen bereits vor den Gefahren. Auch wir möchten hier im Ratgeber diese Informationen verbreiten.

In der Regel bekommt der Internetnutzer den Hinweis, dass er aufgrund der neuen DSGVO nun den Empfang von z.B. Newslettern bestätigen muss. Die Firmen sind gemäß der gesetzlichen Vorgaben dazu verpflichtet. Hierfür wird er entweder gebeten, einen Bestätigungsbutton anzuklicken, damit er in Zukunft auch weiterhin den Newsletter beziehen kann. Alternativ werden auch Mails verschickt, die angeben, dass, wenn man keine Änderung wünscht und den Inhalten der Mail zustimmt, man nicht weiter machen muss.

Kunden von z.B. Onlineshops oder anderen Onlineangeboten bekommen in der Regel eine vergleichbare Mail. Zudem wird einem angeboten, sich über die gespeicherten Daten entsprechend zu informieren.

Die Gefahr ist nun, dass Cyberkriminelle diese Möglichkeiten ausnutzen und über ähnlich aufgemachte Mails Spam, Schadsoftware versenden oder auf Phishingseiten verlinken.

HIer sollten Sie immer vorsichtig sein und beim Empfang von solchen Mails auf folgende Dinge achten:

  • Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder so nicht erwarten.
  • Sollten Sie eine DSGVO-Mail erhalten, so überlegen Sie, bevor Sie einen Link anklicken, ob Sie überhaupt Kunde bei diesem Unternehmen (z.B. für Newsletterempfang) sind.
  • Überlegen Sie, ob Sie zukünftig tatsächlich noch Informationen von dem Unternehmen haben möchten. Ggf. können Sie durch "Nicht-Klicken" bereits veranlassen, dass Sie keine weiteren Mails mehr bekommen.
  • Falls Sie zum "Klicken" über einen Bestätigungsbutton aufgefordert werden, prüfen Sie, wohin der Link des Buttons führt. Ggf. kann mit dem Mouse-Over-Effekt (Mauszeiger über den Button fahren ohne zu klicken) schon erkannt werden, was das Linkziel ist. Sollten Sie hier unsicher sein, so sehen Sie von einem Klick ab. Gehen Sie dann alternativ über die Ihnen bekannte Homepage des Anbieters. Ggf. ist dann dort ein Login nötig.
  • Müssen Sie sich nach einem Klick in der Mail auf der Webseite anmelden, so prüfen Sie genau den Link. Sind Sie wirklich auf der richtigen Webseite, die Sie auch als Kunde kennen?
  • Öffnen Sie keine Anhänge. Hier besteht immer die Gefahr der Schadsoftware.

 

Beispiel "Gelbes Branchenbuch"

Ein interessantes Beispiel wurde uns inzwischen durch einen Besucher unserer Webseite übermittelt. Ein Rechtsanwalt aus Niedersachsen bekam per Mail die Bitte zur Überprüfung der eigenen Daten für das "Gelbe Branchenbuch". In der Mail waren die Daten des Empfängers bereits enthalten und zudem wurde eine PDF-Datei mit einem Vertrag beigefügt. Hier fordern die Versender den Empfänger auf, die dortigen Daten zu bestätigen und unterschrieben zurückzusenden (z.B. per Fax). Wer hier an die typischen "Gelben Seiten" denkt und ohne zu lesen unterschreibt, fällt auf die Masche der Versender herein. Bei dem Formular handelt es sich lediglich um ein Angebot für einen noch nicht bestehenden Vertrag. Wird dies unterschrieben, so kann man sich bereits zeitnah nach einem passenden Anwalt umschauen, um diesen Vertragsschluss zu widerrufen. Hier gelten ggf. besondere Rechtsvorschriften, da sich das Angebot in der Regel an Gerwerbetreibende wendet. Aber auch Vereine oder andere Personen können diese Angebot unaufgefordert zugeschickt bekommen und in die Falle tappen. Die Versender haben die Daten vermutlich von Webseiten oder anderen Onlineangeboten.

Beispielmail (von uns anonymisiert):

Initiates file download

Beispielvertrag (von uns anonymisiert):

Initiates file download




Weitere Meldungen

08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update


02.05.2018 08:34

Erpressermails nach angeblichem Pornokonsum

Täter erpressen Bitcoins und drohen mit Veröffentlichung von Videomitschnitten (mit Update...


12.04.2018 07:05

Gefälschte Vodafone-Kundenbefragung ruft an

verspricht zusätzliches Datenvolumen und verlangt nach Passwort