Angebliche DSGVO-Abmahnung mit Virus in der ZIP-Datei

Aufgrund der Rückmeldung vieler Kunden haben wir erfahren, dass aktuell vermehrt DSGVO Phishing Mails im Umlauf sind. Phishing aufgrund angeblicher Rechtsverstöße ist bereits seit Jahren ein immer wieder aufkommendes Thema. Unser Kooperationspartner DURY Rechtsanwälte berichtete bereits in ihrem Blog über ähnliche Phishingversuche im Markenrecht (https://www.dury.de/markenrecht-blog/wpts-betrugerische-zahlungsaufforderung-nach-internationaler-markenanmeldung).

Typisch für Phishing Mails ist, dass diese entweder gefälschte Links und /oder mit Schadsoftware bzw. Viren behaftete Dateien beinhalten, über die personenbezogene Daten ausgespäht werden sollen.

Ein gutes Beispiel hierfür biete die aktuelle Welle an versendeten DSGVO-Abmahnungen. Die „Fake“ DSGVO-Abmahnungen sind hierbei alle nach dem gleichem Muster aufgebaut.

In den Mails wird behauptet, dass ein Verstoß gegen die Informationspflichten gem. Art. 13 DSGVO vorliegen würde. Auffällig ist hier bereits das keine personalisierte Anrede verwendet wird. Zudem finden sich im E-Mail Text keinerlei Hinweise auf die konkrete Art des Verstoßes. Es wird ausschließlich auf „beigefügte“ Dokumente verwiesen, die sich in einer ZIP Datei befinden.

Von: „Kanzlei – Schlegel & Partner“ <postfach-76ahtenx68@trunsiger.com>
An: info xxxxx
Betreff: VORGANG: NU-DSGVO/2019/1001-2

Sehr geehrte Damen und Herren,

hiermit zeige ich an, dass mich unsere Mandantschaft mit der Wahrnehmung ihrer rechtlichen Interessen beauftragt hat.

Die entsprechende Vollmacht liegt hier im Original vor und kann von ihnen als Kopie im angehängten Archiv begutachtet werden.

Gegenstand meiner Beauftragung ist, die von ihnen auf ihrer Website begangene Informationspflichtverletzung, nach Artikel 13 EU-DSGVO, nach der bisher in verschiedenen Gesetzen

geregelten Informationspflichten zusammengefasst und nun aufführt, welche Informationen den Betroffenen explizit zur Verfügung stehen müssen.

Die neue Regelung der EU-DSGVO geht dabei weit über das bisher erforderliche ihrer Website hinaus.

Nehmen Sie die beigefügten Dokumente zur Kenntnis.

Mit freundlichen Grüßen

IM AUFTRAG

Rechtsanwalt Thomas Schlegel

 

Auch wenn der verwendete Betreff „Vorgang XY: NU-DSGVO/2019/1001-2 an ein anwaltliches Aktenzeichen erinnert und auch der betreffende Anhang diese Bezeichnung trägt, handelt es sich nicht unbedingt um ein rechtsanwaltliches Schreiben.

Die Mails stammen nämlich nicht wie von den Betrüger vorgeben von einem Rechtsanwalt, sondern von dubiosen E-Mail Adressen, die mit der jeweils genannten Rechtsanwaltskanzlei nichts zu tun haben. So haben wir z.B. E-Mails von der kryptischen absende Adresse postfach-76ahtenx68@trunsiger.com weitergeleitet bekommen.

Diese aktuellen Fake-Abmahnungen werden auch von anderen (imitierten) Absendern verschickt und der Betreff / Vorgang unterscheidet sich jeweils leicht:

  • Kanzlei Voetz <postfach-28376492-kanzlei@fribola.com>, Rechtsanwältin Eva Voetz
  • Kanzlei Strube <postfach-0f3bx8g47d23@staroundi.com>
  • Kanzlei – Schöneberg & Partner <postfach-0f6fh3d9wd38@staroundi.com>, Rechtsanwalt Dr. Thomas Schöneberg
  • Kanzlei Eckert & Kollegen <eckertundkollegen@staticmailsurvey.com>, Rechtsanwalt Andreas Eckert
  • Kanzlei – D&D <info@staroundi.com>, Rechtsanwalt Dr. Hans Dittrichs
  • Kanzlei – Uhlmann & Partner <info@fribola.com>, Rechtsanwalt Dr. Martin Uhlmann
  • Kanzlei – Friedmann & Partner <postfach-ac827czuv2@fribola.com>, Rechtsanwalt Dr. Klaus Friedmann
  • Pfleger & Kollegen <postfach-c83494@acousticlevel.com>, Rechtsanwalt Pfleger
  • Kanzlei – Meißner & Partner <postfach-76ahtenx68@trunsiger.com>, Rechtsanwalt Martin Meißner

Insbesondere wenn der Anhang eine ZIP Datei ist sollte dieser auf keinen Fall geöffnet werden. In ZIP Dateien verstecken sich häufig Virusdateien / Trojaner, die ihren PC bzw. sogar das ganze Netzwerk infiltrieren und schädigen können.

Achten Sie also beim Erhalten von „Anwaltsmails“ stets darauf, dass die Mailadresse (und nicht nur der angezeigte Name) zur jeweiligen Kanzlei passen. Sofern Sie sich nicht sicher sind, können Sie in der Regel auch im dortigen Sekretariat nachfragen.

Bitte leiten Sie die E-Mail mit den Anhängen nicht an uns weiter und bitte verteilen Sie die Anhänge auch nicht in sonstiger Weise.

Autor: Johnny Chocholaty LL.B. (Verfasst am 11. Januar 2019)

Johnny Chocholaty LL.B. ist Wirtschaftsjurist und Geschäftsführender Gesellschafter bei der Website-Check GmbH. Außerdem ist er vom TÜV-Rheinland zertifizierter interner und externer Datenschutzbeauftragter. Johnny Chocholaty ist verantwortlich für die Betreuung von mehr als 3.000 Website-Check Kunden im In – und Ausland.
Xing Twitter Facebook Linkedin

Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte.
Fordern Sie Ihre kostenlose Ersteinschätzung an!