Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Kriminelle missbrauchen die DS-GVO für Phishing-Angriffe
Achtung vor gefälschten E‑Mails zur DS-GVO
Die derzeitige Schwemme an E‑Mails zur neuen Datenschutz-Grundverordnung wird von Betrügern ausgenutzt.
Bestimmt geht es Ihnen auch so: seit ungefähr einer Woche werden wir mit einer Flut von E‑Mails zur neuen Datenschutz-Grundverordnung konfrontiert. Unternehmen kommen den neuen Informationspflichten nach und stellen ihren Kunden die Pflichtinformationen zur Verfügung. Viele Newsletter-Versender holen die Einwilligung der bisherigen Empfänger ein, um auch weiterhin Newsletter versenden zu dürfen. Entweder, weil sie die eigentlich auch nach alter Rechtslage in Deutschland notwendige Einwilligung dafür in der Vergangenheit nicht eingeholt haben oder sicherheitshalber die Einwilligung nochmal neu einholen wollen. Wir sind also ein Stück weit daran gewöhnt, dass wir in der E‑Mail zur Bestätigung aktiv werden, z. B. einen Link anklicken müssen.
Natürlich war auch Kriminellen schnell klar, dass die neue DS-GVO zu solchen Maßnahmen führen würde und sie standen in den Startlöchern. Seit letzten Donnerstag warnt die Verbraucherzentrale NRW vor dreisten Betrugsversuchen, bei denen Kriminelle E‑Mails von namhaften und weniger namhaften Anbietern vorgaukeln und die DS-GVO als Grund für die notwendige Übermittlung von Informationen nennen, wenn das Angebot weiter genutzt werden soll. Zum Teil werden sogar gescannte Ausweise verlangt.
Zudem besteht natürlich auch grundsätzlich die Gefahr, dass sich hinter den in diesen E‑Mails aufgeführten Links und/oder Dateianhängen Schadsoftware verbirgt, die erhebliche Schäden in Unternehmensnetzwerken verursachen kann.
Was können wir tun, um uns zu schützen?
Auch hier gilt wieder: Informieren Sie Ihre Mitarbeiter!!
Umso mehr die Mitarbeiter über die Betrugsmaschen informiert und sensibilisiert sind, umso geringer ist die Gefahr, darauf hereinzufallen.
Gute Tipps finden sich z. B. auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik; unter anderem auch ein recht gut gemachtes Video ).
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare