Getarnte Schadsoftware – Vorsicht vor gefälschten DS-GVO-Abmahnungen

Gefälschte DS-GVO-Abmahnungen

Die Datenschutz-Grundverordnung (DS-GVO) hat im vergangenen Jahr für viel Aufsehen gesorgt. Dies scheinen Cyberkriminelle nun für sich ausnutzen zu wollen. Zurzeit erhalten zahlreiche Unternehmen angebliche Abmahnungen aufgrund vermeintlicher Informationspflichtsverletzungen nach Art. 13 DS-GVO. Kriminelle versenden hierbei, im Namen von verschiedenen Rechtsanwaltskanzleien, E-Mails in denen man als Verantwortlicher einen Datenschutz-Verstoß begangen haben soll. Die E-Mail wird mit einer ZIP-Datei im Anhang versendet und ist mit Schadstoffsoftware infiziert.  Vermutlich könnte sie den Computer „lahm“ legen. Betroffene werden daher dazu angehalten, keinesfalls den Anhang zu öffnen oder gar die Dateien herunterzuladen.

Ihr externer Datenschutzbeauftragter informiert Sie über die jüngsten Meldungen und worauf Sie achten sollten.

Gefälschte DS-GVO-Abmahnungen

Momentan befinden sich massenhaft E-Mails von Betrügern im Umlauf. Kriminelle verwenden in diesem Fall gefälschte Absenderangaben von verschiedenen Rechtsanwaltskanzleien mit angeblichen Abmahnungen. Ursprung des ganzen sollen Informationspflichtverletzungen nach Art. 13 DS-GVO sein, welche auf der jeweiligen Webseite des Unternehmens begangen worden sein sollen. Weiterhin sind auch Abmahnungen aufgrund der Facebook-Seite mittlerweile hinzugekommen. Die E-Mails enthalten eine sogenannte ZIP-Datei, in welcher die vermeintliche Vollmacht sowie weitere Informationen enthalten sein sollen. Die angehängte ZIP-Datei sollte jedoch unter keinen Umständen von den Betroffenen geöffnet bzw. heruntergeladen werden, da diese Schadsoftware enthält, welche unter Umständen den kompletten Rechner „außer Gefecht“ setzen könnte.

Vorsicht ist geboten!

Die Methoden der Cyberkriminellen werden stetig „verbessert“, sodass es für Nutzer gar unmöglich wird, Betrugsversuche auf den ersten Blick zu erkennen. Zu sehen ist dies vor allem an dem aktuell gewählten Beispiel, in dem sie die aktuellen Verunsicherungen in Bezug auf die DS-GVO ausnutzen. Die Empfänger werden unter Druck gesetzt den Datei-Anhang zu öffnen, obwohl ihnen durchaus bekannt sein dürfte, derartige Anhänge in jedem Fall als verdächtig einzustufen. In diesem Zusammenhang warnen auch Experten vor immer raffinierteren Betrugsvarianten, wie beispielsweise vor Phishing-Mails. An dieser Stelle versenden die Täter häufig E-Mails mit persönlicher Ansprache von einer E-Mail-Adresse eines echten Kontakts. Die Angreifer erbeuten in diesen Fällen meist schon vorher sensible Daten von den E-Mail-Programmen der Betroffenen, um den Täuschungsversuch durchführen zu können. Durch die abgefangenen Informationen verschaffen sich die Straftäter einen Überblick über die Kommunikationspartner und können auch die Betreffzeilen auslesen. Damit lassen sich ohne weiteres individualisierte E-Mails für den Einzelnen fälschen, ohne nur einen Verdacht beim Nutzer hervorzurufen.

Fazit

Bei E-Mails mit Dateianhängen ist Vorsicht geboten. Bei den infizierten Anhängen handelt es sich zudem nicht ausschließlich um ZIP-Dateien. Unter anderem auch Microsoft-Office-Dokumente wurden in der Vergangenheit für die Betrugsmasche verwendet. Sofern Sie eine solche E-Mail erhalten, sollten Sie unter keinen Umständen den Anhang öffnen oder herunterladen. Sprechen Sie bei einem Verdacht ihre IT an, um mögliche Infizierungen gezielt vermeiden zu können. Sollte trotz alledem eine Infizierung erfolgen bzw. bereits bestehen, welche einen möglichen Datenklau – und damit eine Datenpanne nach Art. 33 DS-GVO – nicht ausschließt, sollten Sie sich unverzüglich auch an ihren Datenschutzbeauftragten wenden.

Haben Sie noch keinen externen Datenschutzbeauftragten, dann nehmen Sie gerne Kontakt zu uns auf oder holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:          

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen