DSGVO-Datenprüfung: Warnung vor betrügerischen E-Mails

Unternehmen senden seit einiger Zeit E-Mails an ihre Kunden, um sie über Änderungen bezüglich der Datenschutzgrundverordnung (DSGVO) zu informieren. Die Anzahl an DSGVO-Mails steigt mit der Menge an abonnierten Newslettern und Kontakten, die eine Person bestellt hat. Manche Empfänger können wegen des Ansturms von Anfragen den Überblick verlieren, was Cyberkriminelle wiederum ausnutzen. 

Die Kriminellen verfassen selbst E-Mails, in denen sie aufgrund der DSGVO-Änderungen zum Beispiel um Bestätigung für den weiteren Bezug eines Newsletters bitten. Dafür soll der Empfänger nur auf einen Button in der Mail klicken. Hinter dem Button aus der Spam-Mail kann sich eine Schadsoftware oder Weiterleitung zu einer Phishing-Webseite verbergen.

Lesetipp: DSGVO FAQ - Was Sie wissen sollten​ (connect.de)

In einem Fall geben die Kriminellen beispielsweise vor, für das Gelbe Branchenbuch zu arbeiten. Zur Bestätigung der eigenen Daten soll der Empfänger ein beigefügtes PDF ausdrucken, ausfüllen und unterschrieben zurücksenden. Bei dem PDF handelt es sich jedoch um einen noch nicht bestehenden Vertrag, wie die Polizei Niedersachsen ausführt. Falls Privatpersonen das PDF unterschrieben verschickt haben, brauchen sie für die Widerrufung des Vertragsschlusses einen Anwalt, obwohl sich das Dokument eigentlich an Gewerbetreibende richtet. 

Vor betrügerischen E-Mails schützen

Empfänger sollten E-Mails mit Bestätigungslinks genau unter die Lupe nehmen und dementsprechend aussortieren: Ist die E-Mail von einem Anbieter, bei dem ich Kunde bin? Will ich weitere Newsletter von diesem Anbieter erhalten? Ist der Absender dieser Anfrage seriös? An Mails angehängte Dateien sollten Nutzer nur öffnen, wenn sie von vertrauenswürdigen Quellen stammen. Bei weiterführenden Links ist es ratsam, die URL auf richtige Schreibweise zu prüfen.