Ob Newsletter, Onlineshop oder Zahlungsdienstleister: Viele Firmen schicken derzeit Mails an ihre Kunden und Nutzer, in denen diese aufgefordert werden, in neue Datenschutzbestimmungen einzuwilligen. Meist ist daran nichts auszusetzen, die EU-Datenschutzgrundverordnung (DSGVO), die seit heute gilt, verlangt die Zustimmung der Kunden zur Speicherung und Verarbeitung ihrer Daten. Doch es finden sich auch schwarze Schafe darunter.
E-Mails unter falschem Namen
So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Phishing-Versuchen. Betrüger "versenden unter anderem im Namen von Online-Shops wie Amazon, eBay und Paypal wie auch von namhaften Banken Phishing-E-Mails, in denen sie auf um die Eingabe von sensiblen Informationen bitten", heißt es in einer Mitteilung des BSI. Es seien auch bereits Fälle aufgetreten, "in denen Opfer dazu gebracht wurden, Ausweise einzuscannen und an den Absender zu versenden".
Auch Verbraucherschützer warnen
Die Betrüger "nutzen die Firmennamen und Logos in E-Mails und behaupten, die Empfänger müssten (…) ihre Identität oder Nutzerdaten bestätigen", berichtet auch die Verbraucherzentrale Nordrhein-Westfalen. "Eine solche Vorgehensweise würden seriöse Unternehmen niemals anwenden", warnt das BSI. Die Verbraucherschützer verzeichnen aber derzeit nach eigenen Angaben massenhafte Meldungen über entsprechende Phishing- beziehungsweise Betrugs-Versuche.
BSI gibt Tipps zum Erkennen von Betrugsmails
Derartige (Phishing-)Mails bergen die Gefahr, dass man entweder sensible Daten an Kriminelle herausgibt; oder sich durch einen unvorsichtigen Klick Schadsoftware wie Viren und Trojaner auf den Computer oder das Handy herunterlädt. Deshalb sollte man die Mail zum Beispiel mit vorherigen Mails desselben Absenders vergleichen. Ein schlecht gemachter Fake fällt dabei möglicherweise schon optisch schnell auf. Außerdem sollte man auf die Absender-Adresse der Mail achten. Bei seriösen Mails endet diese nach dem "@" in der Regel mit der Domain der Website des Absender-Unternehmens, also zum Beispiel auf
…@paypal.com oder …@amazon.com. Weitere Hinweise, wie man betrügerische Mails entlarvt, hat das BSI auf einer Webseite zusammengestellt (siehe Link unter dem Artikel).
Wachsamkeit ist angesagt
Auch bei Mails mit Bezug zur DSGVO ohne gefälschten Absender ist Vorsicht geboten. Stammen sie von einem Absender, dessen Newsletter oder Werbe-E-Mails man ohnehin nicht mehr bekommen möchte, ignoriert man die Mail am besten einfach. Will man die Info-Mails weiterhin erhalten, sollte man vor einer Zustimmung jedoch genau studieren, in was man da eigentlich einwilligt. Möglicherweise versucht ein Unternehmen, sich noch weitreichendere Rechte für die Verwendung der Kundendaten zu sichern, als es sie bisher hat, was nicht immer im Sinne des Kunden ist.