DSGVO als Vorwand: Betrüger versenden Phishing-E-Mails

Vorsicht bei E-Mails, die sich auf die neue Datenschutz-Grundverordnung (DSGVO) beziehen: Betrüger nutzen derzeit das ab dem 25. Mai anzuwendende Gesetz dafür, Phishing-E-Mails zu versenden, in denen die Angeschriebenen dazu aufgerufen werden, ihre Identität oder Nutzerdaten zu bestätigen (und diese damit den Kriminellen preiszugeben).

Dies geschieht z.B. dadurch, dass in der Mail ein Link enthalten ist, der auf eine (natürlich gefälschte) Seite führt, auf der die entsprechenden Daten durch Eingabe bestätigt werden sollen. Es kommt u.a. sogar vor, dass eine Kopie des Ausweises verlangt wird.

Gerne werden für diesen Zweck als angeblicher Absender bekannte Unternehmen wie z.B. Amazon, eBay und PayPal missbraucht; es sind aber auch zahlreiche andere Firmen von dieser Betrugswelle betroffen. Ebenfalls bei den Datendieben -  wie immer - sehr beliebt: Banken und Post-/Paketdienste.

Zwar stellen derzeit tatsächlich viele Unternehmen ihre Nutzungsbedingungen aufgrund der DSGVO um und informieren ihre Kunden per E-Mail darüber. Manche davon bitten auch um eine Bestätigung, dass sie weiterhin Informationen (z.B. Newsletter) versenden dürfen. Doch seriöse Firmen fragen ihre Kunden zu diesem Zweck nicht nach ihren Zugangsdaten und schon gar nicht nach einer Kopie des Ausweises!

Wer als Kunde dennoch Zweifel an der Echtheit einer Mail hat, sollte direkt den Kundendienst der entsprechenden Firma kontaktieren; natürlich nicht über irgendeinen Link oder ein Formular etc. durch die Mail, sondern über die bereits bekannte, offizielle Unternehmensseite.

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es hier noch Infos zum Thema  Phishing: Wie der Datenklau funktioniert