Schadsoftware und Datenklau: Polizei warnt vor gefälschten DSGVO-E-Mails

Die DSGVO hat in den vergangenen Wochen für jede Menge Trubel und Aufregung gesorgt. Doch nicht nur seriöse Unternehmen und Händler hatten alle Hände voll zu tun: Auch Kriminelle scheinen die Situation ausnutzen zu wollen, um gefährliche Schadsoftware zu verteilen oder sensible Daten von Kunden abzufangen.

Die Postfächer vieler Nutzer wurden in den vergangenen Wochen deutlich strapaziert: Grund sind wahre Fluten von E-Mails, in denen Unternehmen, Händler, Shops und Dienstleister ihre Kunden über die DSGVO bzw. Änderungen im Bereich Datenschutz informierten. In einigen Fällen wurden Kunden gebeten, die Kenntnisnahme der Neuerungen abzunicken oder sich neu in Newsletter-Listen einzutragen. Und genau dieses Prozedere scheinen Kriminelle für ihre Zwecke ins Auge zu fassen.

E-Mail-Anhänge sollten nicht geöffnet werden

Auf der Website der Polizei Niedersachsen warnt die Behörde ausdrücklich vor gefälschten DSGVO-E-Mails. Dort heißt es: „Die Gefahr ist nun, dass Cyberkriminelle diese Möglichkeiten ausnutzen und über ähnlich aufgemachte Mails Spam, Schadsoftware versenden oder auf Phishingseiten verlinken.“

Ganz konkret warnt die Polizei Niedersachsen davor, Anhänge oder Links aus einer E-Mail zu öffnen, „die Sie nicht kennen oder so nicht erwarten“. Und weiter: „Sollten Sie eine DSGVO-Mail erhalten, so überlegen Sie, bevor Sie einen Link anklicken, ob Sie überhaupt Kunde bei diesem Unternehmen (z. B. für Newsletterempfang) sind.“ Darüber hinaus sollten unbekannte Anhänge von E-Mails grundsätzlich nicht geöffnet werden, da hier stets die Gefahr besteht, dass sie Schadsoftware enthalten.

Kunden, die aufgefordert werden, auf einen Link oder einen Bestätigungsbutton innerhalb der E-Mail zu klicken, sollten mindestens überprüfen, wohin sie der Link führen möchte. Möglich ist dies über die sogenannte Mouse-Over-Funktion, bei der der Curser auf den Link gefahren wird, ohne diesen jedoch zu klicken. Die hinterlegte URL wird dann am linken unteren Rand angezeigt. „Sollten Sie hier unsicher sein, so sehen Sie von einem Klick ab. Gehen Sie dann alternativ über die Ihnen bekannte Homepage des Anbieters. Ggf. ist dann dort ein Login nötig“, schreibt die Behörde.

Betrugsmail „Gelbes Branchenbuch“

Als konkretes Beispiel nennt die Polizei Niedersachsen eine E-Mail, in der die Empfänger aufgefordert werden, ihre angefügten Daten für das „Gelbe Branchenbuch“ abzugleichen. Eine angehängte PDF-Datei soll hier via Unterschrift bestätigt und an den Absender zurückgesandt werden. „Wird dies unterschrieben, so kann man sich bereits zeitnah nach einem passenden Anwalt umschauen, um diesen Vertragsschluss zu widerrufen. Hier gelten ggf. besondere Rechtsvorschriften, da sich das Angebot in der Regel an Gewerbetreibende wendet. Aber auch Vereine oder andere Personen können diese Angebote unaufgefordert zugeschickt bekommen und in die Falle tappen. Die Versender haben die Daten vermutlich von Webseiten oder anderen Onlineangeboten.“

Auch die Verbraucherzentrale warnt

Nicht nur die Polizei ist über die kursierenden E-Mails von Betrügern alarmiert. Wie t3n berichtet, hat auch die Verbraucherzentrale über ihre Website eine entsprechende Warnung herausgegeben. Denn in manchen Fällen werden auch die Namen seriöser Unternehmen missbraucht, um an die Daten unbescholtener User zu kommen. Konkret wird beispielsweise auf das Unternehmen Drivenow verwiesen, das aktuell vor gefälschten E-Mails im eigenen Namen warnt.

Achtsamkeit und Sorgfalt könnten dabei jedoch in vielen Fällen schon helfen, die Fälschung zu entlarven: Fehler in der Rechtschreibung und im Ausdruck, eine falsche oder seltsame Anrede, Sprachmischungen oder das Erzeugen von Handlungsdruck auf den Empfänger deutet in vielen Fällen auf eine Betrugs-E-Mail hin. Darüber hinaus fordern seriöse Unternehmen ihre Kunden nicht auf, sensible Daten wie PIN-Nummern oder Kontoinformationen über E-Mails zu verschicken.