Achtung gefälschte Datenschutzhinweise!

Seit einigen Tagen ist jeder Posteingangsordner voll von Datenschutzhinweisen, bei denen man gebeten wird, durch einen Klick einzuwilligen. Wie zu erwarten war, sind auch Betrüger auf diesen Zug aufgesprungen. Nach deren Masche soll das Opfer einen Anhang des vermeintlichen Datenschutzhinweises mit einem Virus öffnen oder einen Link anklicken, der vermeintlich zu einer Webseite von Amazon, eBay, PayPal oder einer Bank führt. Neben den zu vernachlässigenden falschen Links, die dann erkenntlich auf ganz andere Webseiten mit ganz anderen „Diensten“ verweisen, sind aber manche falschen Verlinkungen nicht nur ärgerlich, sondern auch gefährlich. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass in manchen Fällen die betrügerische Verlinkung auf Seiten führt, die auch nach Amazon, eBay, PayPal oder nach der eigenen Bank aussehen. Solche Emails können sogenannte „Pishing-Mails“ sein, mit der Ihre Daten abgegriffen werden sollen, um später damit eine betrügerische Bestellung, Überweisung zu tätigen oder Ihr Account zu kapern (Identitätsdiebstahl). Hier werden Sie aufgefordert, Ihre Daten, Login-Daten oder sogar Freischalt-PINS oder TANS oder andere sensible Informationen einzugeben. Bei solchen Emails sollten Sie zuerst hinter der Angabe des Absenders in der entsprechenden Adresszeile nachschauen, ob hier tatsächlich hinter dem @-Zeichen eine Second-Level-Domain steht, die dem Absender entsprechen könnte. Aber selbst bei Übereinstimmung könnte es immer noch eine gefälschte Mail sein. Es ist offensichtlich, dass normalerweise bei einem solchen Datenschutzhinweis keine sensiblen oder personenbezogenen Daten abgefragt werden. Bei einem Datenschutzhinweis wäre das schon widersinnig. Wenn Sie also nicht sicher sind, können Sie die Email löschen und sich direkt an den vermeintlichen Absender wenden.

Sicher ist letztendlich nur, dass diese Missbrauchsmails sowohl dem Kunden als auch dem Unternehmer schaden, da sie nur die allgemein Hysterie bezüglich der neuen DSGVO schüren.

Daher gilt, wer gelassen und wachsam bleibt, wird auch keinen Schaden von dieser neuen Betrugsmasche zu erwarten haben.

Goetz M. Bauer
Rechtsanwalt