DHL-Kunden Opfer von Betrugsversuch
Facebook, Twitter, WhatsApp, LinkedIn, Mastercard, PayPal – die Liste der Unternehmen, die nicht ausreichend die personenbezogenen Daten ihrer Kunden geschützt haben ist lang und wird immer länger. Hacker gelingt es immer wieder Zugriff, auf Kundendaten zu erlangen. Und irgendwann werden diese Daten auch für Betrugsversuche genutzt. Der Paketzusteller DHL beklagt aktuell eine betrügerische SMS-Welle auf seine Kunden. Was ist bisher bekannt geworden?
- »Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern«, teilte das Unternehmen mit. Auf den Link in so einer Nachricht solle man keinesfalls klicken. Denn die SMS komme nach Unternehmensangaben nicht von dem Unternehmen, auch wenn als Absender DHL oder DHL-Paket angegeben ist.
- »Teilweise tauchen diese SMS sogar in den echten älteren SMS-Verläufen mit DHL-Paket auf und wirken dadurch sehr authentisch«, klagt das Unternehmen weiter. Man würde aber grundsätzlich nie per SMS zu Zahlungen oder Änderungen von Adressen oder anderen Daten auffordern.
Phishing-Angriff: Verbraucherzentrale rät zum schnellen Handeln
Das Phänomen von betrügerischen Kurznachrichten, bei denen Paketdienstleister wie DHL für Phishing-Angriffe missbraucht werden, sind nicht neu. Immer wieder gibt es Wellen von gefälschten SMS mit scheinbaren Informationen oder Abfragen zu Paketsendungen. Was steckt hinter den Angriffen?
- Die Kriminellen wollen nach Ansicht der Verbraucherzentralen schädliche Apps verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden.
- Andere Versender wollen Nutzer in Abofallen locken und Geld kassieren.
- Falls man doch auf so einen Link geklickt und eine App installiert hat, rät die Verbraucherzentrale das Handy in den Flugmodus zu schalten, damit die schädliche App keine weiteren Daten über das Internet senden könne.
- Schnell sollte die schädliche App deinstalliert werden. Dazu startet man das Handy im abgesicherten Modus neu und sucht nach unbekannten und vor kurzem installierten Apps und löscht die zügig.
- Mit Handyfotos sollten Beweise gesichert und der Mobilfunkanbieter informiert werden. Ein Kostennachweis über verschickte SMS kann der Anbieter erstellen. Die Verbraucherschützer raten zu einer Anzeige bei der Polizei.
Datenleck: Was Verbraucher vorbeugend unternehmen können
Wer Opfer eines Datenlecks wird, kann schon ein mulmiges Gefühl bekommen. Niemand kann sagen, wer die personenbezogenen Daten in seiner Gewalt hat und was er damit anstellen will und kann. Verbraucher können jedoch die Folgen von kriminellen Angriffen auf die personenbezogenen Daten mindern. Hier ein paar Tipps, die nicht neu sind, aber immer wieder in Erinnerung gerufen werden sollten:
- Das Passwort für sämtliche Social-Media-Accounts sollte geändert werden. Hier kommt es zu den meisten Datenlecks. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten. Den Ratschlag zur Änderung von Passwörtern sollte auch bei anderen Internet-Accounts beherzigt werden.
- Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
- Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
- Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
- Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.
Welche Folgen haben Datenlecks für Verbraucher?
Auf den ersten Blick ist für von einem Datenleck betroffene Verbraucher noch nicht viel passiert. Doch die nächste Spam- und Phishing-Welle rollt bereits auf die Verbraucher zu – ohne dass sie es wissen. Das ist mehr als nervig. Denn die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt. Da es auch zum großen Datenklau bei Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen. Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Jetzt beklagt auch DHL diese Betrugsmasche. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen.
Die Gefahr eines Datenlecks liegt im Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Das Internet vergisst nichts. Die Gefahr liegt also in der Zukunft.
Ein aktuelles Beispiel ist das Datenleck bei PayPal. Angreifer haben bei einer sogenannten Credential-Stuffing-Attacke zahlreiche Zugangsdaten ausgetestet – und hatten in knapp 35.000 Fällen Erfolg. Credential Stuffing gehört zu den gängigsten Cyberangriffsmethoden. Dabei werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Der Fall PayPal zeigt, dass Verbraucher Anmeldedaten nie für unterschiedliche Accounts nutzen sollten.
Opfer von Datenlecks haben Ansprüche auf Schadensersatz
Verbraucher haben generell ein Recht darauf zu erfahren, ob sie von einem Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber innerhalb eines Monats Auskunft erteilen. So sieht es Artikel 12 DSGVO vor. Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein „angemessene Schmerzensgeld“. Dr. Stoll & Sauer bietet für Verbraucher eine kostenlose anwaltliche Erstberatung im Online-Check an. Hier überprüfen wir die Betroffenheit eines Datenlecks. Wir zeigen die Möglichkeiten auf, gegen datenverarbeitende Unternehmen juristisch vorzugehen.
Dr. Stoll & Sauer gehört zu den führenden Kanzleien
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von 37 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise-, Erb-, Versicherungs-, Sozial-, Wohn- und Mieteigentums- , Handels- und Gesellschafts- sowie Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die Mercedes-Benz Group AG.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de