WIRTSCHAFT
28/05/2018 16:10 CEST

DSGVO-Mail: Wie Hacker die EU-Datenschutzrichtlinie ausnutzen

Betroffen sind nicht nur Amazon, eBay, PayPal und DriveNow, sondern auch zahlreiche andere Firmen.

millann via Getty Images
In einigen Fällen werden die Empfänger der Mails sogar dazu aufgefordert, ihre Ausweise einzuscannen und dem Absender zu schicken. (Symbolbild)
  • Die Verbraucherzentrale warnt davor, dass Betrüger das Inkrafttreten der neuen EU-Datenschutzrichtlinie ausnutzen, um Kundendaten abzugreifen.
  • Betroffen ist neben Amazon und PayPal auch der Carsharing-Anbieter DriveNow.

Betrüger versuchen gerade, von der neuen EU-Datenschutzrichtline zu profitieren. Davor warnt die Verbraucherzentrale NRW.

Hacker würden demnach Firmennamen und Logos in E-Mails benutzen und behaupten, die Empfänger müssten aufgrund der neuen Datenschutzgrundverordnung (DSGVO) ihre Identität oder Nutzerdaten bestätigen.

► Fake-Nachrichten mit solchen Inhalten erreichen derzeit massenhaft das Phishing-Radar der Verbraucherzentrale NRW.

Phising-E-Mails im Namen von Amazon und DriveNow

In einigen Fällen werden die Empfänger der Mails sogar dazu aufgefordert, ihre Ausweise einzuscannen und dem Absender zu schicken. Betroffen sind nicht nur Amazon, eBay und PayPal, sondern auch zahlreiche andere Firmen.

► Auch im Namen von DriveNow wurden jüngst Phishing-E-Mails versendet, die nicht von dem Carsharing-Anbieter stammen.

Wenn ihr eine E-Mail mit dem Betreff “DSGVO Legitimierung erforderlich” oder mit ähnlich lautendem Betreff erhaltet, die DriveNow als vermeintlichen Absender hat, solltet ihr keinesfalls auf darin enthaltene Links klicken, schreibt Drive Now in einer Mitteilung.

Am besten löscht ihr die E-Mail komplett und gebt keine persönlichen Daten preis. DriveNow versichert, dass sie Kunden niemals per E-Mail dazu auffordern würden, sensible Kundendaten wie die PIN über einen Link einzugeben.

Wer schon auf den Link in der Phishing-E-Mail geklickt hat, sollte so schnell wie möglich den Kundenservice kontaktieren.

Mehr zum Thema: DSGVO: Was die EU-Datenschutz-Grundverordnung für jeden bedeutet

DSGVO: Seriöse Firmen fragen nicht nach Zugangsdaten

Tatsächlich stellen derzeit viele Unternehmen ihre Nutzungsbedingungen aufgrund der DSGVO um und informieren ihre Kunden per E-Mail darüber.

Einige bitten auch um eine Bestätigung, dass sie weiterhin Informationen – zum Beispiel den Newsletter – versenden dürfen.

► Doch seriöse Firmen fragen deshalb nicht nach Zugangsdaten und schon gar nicht nach einer Kopie des Ausweises.

Laut Verbraucherzentrale solltet ihr auf gar keinen Fall auf die Links in den Phishing-E-Mails klicken oder darin genannte Kontaktwege nutzen.

► Wer Zweifel hat, ob die erhaltene E-Mail echt ist, kann vorher den Kundenservice der Firma oder Bank kontaktieren.

(cho)