Auch Kriminelle versuchen die Verunsicherung im Rahmen der Einführung der DSGVO auszunutzen. Sie bringen in letzter Zeit vermehrt Emails mit Schadsoftware in Dateianhängen in Umlauf. Die IHK Hannover warnt im aktuellen Fall vor gefälschten Emails mit Abmahnungen einer Hamburger Rechtsanwaltskanzlei. Den gefälschten Abmahnungen, die aufgrund von Informationspflichtverletzungen nach Artikel 13 DSGVO ausgesprochen werden, ist eine ZIP-Datei angehängt. Weitere Informationen soll der Empfänger der ZIP-Datei entnehmen.
Die Anhänge sollten nicht geöffnet werden, da sie mit hoher Wahrscheinlichkeit Schadsoftware enthalten. Solche Emails sollten sofort gelöscht werden.
Mittlerweile wurden mehrere Varianten dieser E-Mails mit weiteren, ebenfalls gefälschten Adressangaben anderer Kanzleien entdeckt.
Es zeigt sich, dass die Methode der Malware-Verteilung durch E-Mails in letzter Zeit sehr stark verfeinert wurde. So werden aktuelleThemen wie die DSGVO Abmahnungen genutzt, um die Empfänger unter Druck zu setzen.
Auch in anderen Fällen gelingt es den Angreifern die Emails mit Schadsoftware besser zu tarnen. Eine Methode hierfür ist eine automatische Individualisierung.
Hierbei wird eine persönliche Anrede des Empfängers und eine gefälschte Absenderangabe verwendet. Häufig ist dies die Absenderadresse eines echten Email- Kontakts.
Aus diesem Grund gilt weithin bei Emails mit Dateianhängen Vorsicht walten zu lassen. Selbst wenn Sie den Absender der Emails zu kennen glauben (Freunde, Kollegen, Geschäftspartner, etc.) sollten Sie vorsichtig sein und bei Zweifeln vor dem Öffnen der Anhänge erst nocheinmal Kontakt zum Absender aufnehmen.
Neben ZIP- Dateien wird Schadsoftware in letzter Zeit auch häufig in manipulierte Microsoft-Office-Dokumente (z.B. Word, Excel) versteckt.
Hier geht die Gefahr durch die darin enthaltenen Makros aus. Neuere Microsoft-Office Versionen blockieren häufig zunächst die Ausführung dieser Makros, können aber durch einen einfachen Klick in einem Schaltfeld aktiviert werden. Daher sollten Sie entsprechenden Aufforderungen bei Dokumenten, die Sie per Email bekommen haben nicht nachkommen und mit dem Absender Kontakt aufnehmen.
Quellen:
https://www.haufe.de/compliance/management-praxis/warnung-vor-e-mails-mit-dsgvo-abmahnung_230130_481918.html
https://www.hannover.ihk.de/rechtsteuern/recht8/themengebiete-recht/wirtschaftsrecht/vwei3.html