DSGVO – Vorsicht bei eingehenden Mails: Hype wird von Cyberkriminellen ausgenutzt

pixabay.com ©geralt (Creative Commons CC0)
DSGVO - Vorsicht bei eingehenden Mails: Hype wird von Cyberkriminellen ausgenutzt 1

Kaum ein Tag vergeht seit dem 25. Mai, wo nicht irgendeine Mail im Postfach liegt, die aufgrund der nun bestehenden aktuellen Datenschutzgrundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) den Empfänger über die entsprechenden Änderungen informiert. Meist bleibt es nicht nur bei einer oder wenigen Mails. Je mehr Newsletter oder Geschäftsbeziehungen im Internet man hat, umso mehr DSGVO-Mails bekommt man auch. Diesen Umstand nutzen nun auch Täter aus.

Verbraucherschützer und auch Polizei warnen bereits vor den Gefahren. Auch der Ratgeber Internetkriminalität möchte diese Informationen verbreiten.

In der Regel bekommt der Internetnutzer den Hinweis, dass er aufgrund der neuen DSGVO nun den Empfang von z.B. Newslettern bestätigen muss. Die Firmen sind gemäß der gesetzlichen Vorgaben dazu verpflichtet. Hierfür wird er entweder gebeten, einen Bestätigungsbutton anzuklicken, damit er in Zukunft auch weiterhin den Newsletter beziehen kann. Alternativ werden auch Mails verschickt, die angeben, dass, wenn man keine Änderung wünscht und den Inhalten der Mail zustimmt, man nicht weiter machen muss.

Kunden von z.B. Onlineshops oder anderen Onlineangeboten bekommen in der Regel eine vergleichbare Mail. Zudem wird einem angeboten, sich über die gespeicherten Daten entsprechend zu informieren.

Die Gefahr ist nun, dass Cyberkriminelle diese Möglichkeiten ausnutzen und über ähnlich aufgemachte Mails Spam, Schadsoftware versenden oder auf Phishingseiten verlinken.

Hier sollten Sie immer vorsichtig sein und beim Empfang von solchen Mails auf folgende Dinge achten:

  • Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder so nicht erwarten.
  • Sollten Sie eine DSGVO-Mail erhalten, so überlegen Sie, bevor Sie einen Link anklicken, ob Sie überhaupt Kunde bei diesem Unternehmen (z.B. für Newsletterempfang) sind.
  • Überlegen Sie, ob Sie zukünftig tatsächlich noch Informationen von dem Unternehmen haben möchten. Ggf. können Sie durch “Nicht-Klicken” bereits veranlassen, dass Sie keine weiteren Mails mehr bekommen.
  • Falls Sie zum “Klicken” über einen Bestätigungsbutton aufgefordert werden, prüfen Sie, wohin der Link des Buttons führt. Ggf. kann mit dem Mouse-Over-Effekt (Mauszeiger über den Button fahren ohne zu klicken) schon erkannt werden, was das Linkziel ist. Sollten Sie hier unsicher sein, so sehen Sie von einem Klick ab. Gehen Sie dann alternativ über die Ihnen bekannte Homepage des Anbieters. Ggf. ist dann dort ein Login nötig.
  • Müssen Sie sich nach einem Klick in der Mail auf der Webseite anmelden, so prüfen Sie genau den Link. Sind Sie wirklich auf der richtigen Webseite, die Sie auch als Kunde kennen?
  • Öffnen Sie keine Anhänge. Hier besteht immer die Gefahr der Schadsoftware.

Beispiel “Gelbes Branchenbuch”

Ein interessantes Beispiel wurde dem Ratgeber inzwischen durch einen Besucher der Webseite übermittelt. Ein Rechtsanwalt aus Niedersachsen bekam per Mail die Bitte zur Überprüfung der eigenen Daten für das “Gelbe Branchenbuch”. In der Mail waren die Daten des Empfängers bereits enthalten und zudem wurde eine PDF-Datei mit einem Vertrag beigefügt. Hier fordern die Versender den Empfänger auf, die dortigen Daten zu bestätigen und unterschrieben zurückzusenden (z.B. per Fax). Wer hier an die typischen “Gelben Seiten” denkt und ohne zu lesen unterschreibt, fällt auf die Masche der Versender herein. Bei dem Formular handelt es sich lediglich um ein Angebot für einen noch nicht bestehenden Vertrag. Wird dies unterschrieben, so kann man sich bereits zeitnah nach einem passenden Anwalt umschauen, um diesen Vertragsschluss zu widerrufen. Hier gelten ggf. besondere Rechtsvorschriften, da sich das Angebot in der Regel an Gerwerbetreibende wendet. Aber auch Vereine oder andere Personen können diese Angebot unaufgefordert zugeschickt bekommen und in die Falle tappen. Die Versender haben die Daten vermutlich von Webseiten oder anderen Onlineangeboten.