DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Kri­mi­nelle miss­brauchen die DS-GVO für Phishing-Angriffe

Achtung vor gefälschten E-Mails zur DS-GVO

Die der­zeitige Schwemme an E-Mails zur neuen Daten­­schutz-Grun­d­­ver­­­ordnung wird von Betrügern aus­ge­nutzt.

Bestimmt geht es Ihnen auch so: seit ungefähr einer Woche werden wir mit einer Flut von E-Mails zur neuen Daten­­schutz-Grun­d­­ver­­­ordnung kon­fron­tiert. Unter­nehmen kommen den neuen Infor­ma­ti­ons­pflichten nach und stellen ihren Kunden die Pflicht­in­for­ma­tionen zur Ver­fügung. Viele New­s­­letter-Ver­­­sender holen die Ein­wil­ligung der bis­he­rigen Emp­fänger ein, um auch wei­terhin News­letter ver­senden zu dürfen. Ent­weder, weil sie die eigentlich auch nach alter Rechtslage in Deutschland not­wendige Ein­wil­ligung dafür in der Ver­gan­genheit nicht ein­geholt haben oder sicher­heits­halber die Ein­wil­ligung nochmal neu ein­holen wollen. Wir sind also ein Stück weit daran gewöhnt, dass wir in der E-Mail zur Bestä­tigung aktiv werden, z. B. einen Link anklicken müssen.

Natürlich war auch Kri­mi­nellen schnell klar, dass die neue DS-GVO zu solchen Maß­nahmen führen würde und sie standen in den Start­lö­chern. Seit letzten Don­nerstag warnt die Ver­brau­cher­zen­trale NRW  vor dreisten Betrugs­ver­suchen, bei denen Kri­mi­nelle E-Mails von nam­haften und weniger nam­haften Anbietern vor­gaukeln und die DS-GVO als Grund für die not­wendige Über­mittlung von Infor­ma­tionen nennen, wenn das Angebot weiter genutzt werden soll. Zum Teil werden sogar gescannte Aus­weise ver­langt.

Zudem besteht natürlich auch grund­sätzlich die Gefahr, dass sich hinter den in diesen E-Mails auf­ge­führten Links und/oder Datei­an­hängen Schad­software ver­birgt, die erheb­liche Schäden in Unter­neh­mens­netz­werken ver­ur­sachen kann.

Was können wir tun, um uns zu schützen?

Auch hier gilt wieder: Infor­mieren Sie Ihre Mit­ar­beiter!!

Umso mehr die Mit­ar­beiter über die Betrugs­ma­schen infor­miert und sen­si­bi­li­siert sind, umso geringer ist die Gefahr, darauf her­ein­zu­fallen.

Gute Tipps finden sich z. B. auf den Seiten des BSI (Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik; unter anderem auch ein recht gut gemachtes Video ).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.