Blaulicht

Datenschutz - Vorsicht vor eingehenden E-Mails

1/3
Laptop Symbol_0
Symbolbild. © Ramona Adolf
2/3
_1
3/3
_2

Waiblingen. Kaum ein Tag vergeht seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO), an dem nicht irgendeine Mail zum Thema im Postfach liegt. Je mehr Newsletter oder Geschäftsbeziehungen im Internet man hat, umso mehr DSGVO-Mails bekommt man auch. Diesen Umstand nutzen nun auch Kriminelle aus.

Die Polizei klärt daher am Beispiel "Gelbes Branchenbuch" auf, wie Cyberkriminelle die Datenschutzgrundverordnung zu ihren Zwecken nutzt:

In der Regel bekommen Internetnutzer den Hinweis, dass sie aufgrund der neuen DSGVO nun den Empfang von Newslettern oder Änderungen in den Datenschutzrichtlinien bestätigen müssen. Die Firmen sind gemäß der gesetzlichen Vorgaben dazu verpflichtet. Entweder wird darum gebeten, einen Bestätigungsbutton anzuklicken, oder man stimmt der Änderung automatisch zu, wenn man nicht auf die Mail reagiert

Kunden von Onlineshops oder anderen Onlineangeboten bekommen in der Regel eine vergleichbare Mail. Zudem wird einem angeboten, sich über die gespeicherten Daten entsprechend zu informieren. Die Gefahr ist nun, dass Cyberkriminelle diese Möglichkeiten ausnutzen und über ähnlich aufgemachte Mails Spam, Schadsoftware versenden oder auf Phishingseiten verlinken.

Darauf sollten Sie achten:

- Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder so nicht erwarten.

- Sollten Sie eine DSGVO-Mail erhalten, so überlegen Sie, bevor Sie einen Link anklicken, ob Sie überhaupt Kunde bei diesem Unternehmen sind.

- Überlegen Sie, ob Sie zukünftig tatsächlich noch Informationen von dem Unternehmen haben möchten. Gegebenenfalls können Sie durch "Nicht-Klicken" bereits veranlassen, dass Sie keine weiteren Mails mehr bekommen.

- Falls Sie zum "Klicken" über einen Bestätigungsbutton aufgefordert werden, prüfen Sie, wohin der Link des Buttons führt. Nutzen Sie dafür den Mouse-Over-Effekt (Mauszeiger über den Button fahren ohne zu klicken), der das Linkziel anzeigt. Sollten Sie unsicher sein, so sehen Sie von einem Klick ab. Gehen Sie dann alternativ über die Ihnen bekannte Homepage des Anbieters.

- Müssen Sie sich nach einem Klick in der Mail auf der Webseite anmelden, so prüfen Sie genau den Link. Sind Sie wirklich auf der richtigen Webseite, die Sie auch als Kunde kennen?

- Öffnen Sie keine Anhänge in E-Mails. Hier besteht immer die Gefahr der Schadsoftware.

Beispiel "Gelbes Branchenbuch"

Seit Jahren versuchen Kriminelle, über das "Gelbe Branchenbuch" an Daten zu kommen. Nun bietet sich mit der Datenschutzgrundverordnung wieder eine Gelegenheit für diese Masche.

Sie verschicken per Mail die Bitte zur Überprüfung der eigenen Daten für das "Gelbe Branchenbuch". In der Mail waren in einem Fall aus Niedersachen die Daten des Empfängers bereits enthalten. Zudem wurde eine PDF-Datei mit einem Vertrag beigefügt. Hier fordern die Versender den Empfänger auf, die dortigen Daten zu bestätigen und unterschrieben zurückzusenden. Wer hier an die "Gelben Seiten" denkt und ohne zu lesen unterschreibt, fällt auf die Masche der Versender herein.

Bei dem Formular handelt es sich lediglich um ein Angebot für einen noch nicht bestehenden Vertrag. Wird dies unterschrieben, so kann man sich bereits zeitnah nach einem passenden Anwalt umschauen, um diesen Vertragsschluss zu widerrufen. In der Regel richtet sich das Angebot an Gerwerbetreibende wendet. Aber auch Vereine oder andere Personen können diese Angebot unaufgefordert zugeschickt bekommen und in die Falle tappen. Die Versender haben die Daten vermutlich von Webseiten oder anderen Onlineangeboten.

Beispielmail (anonymisiert):

Beispielvertrag (anonymisiert):