Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

Dokumentationspflichten (DSGVO) / 3.3.3 Achtsamkeit im E-Mail-Verkehr

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dipl.-Volksw. Fritz Schmidt

Das Internet und die E-Mail-Dienste bieten für Betrüger große Vorteile, weil ohne großen Aufwand schnell eine große Anzahl von Menschen erreicht werden kann, und dies, ohne sich selbst zeigen zu müssen. Durch das Kapern von Kontaktdaten auf Servern können Kriminelle ihre Schadsoftware schnell weiterverbreiten. Letztlich basieren auch die Betrugsversuche im Internet auf den "klassischen" Betrugsmaschen. Der Betrüger möchte das Opfer zu Handlungen bewegen, ohne dass es seine Handlungen kritisch hinterfragt. Dazu werden z. B. unbefriedigte Bedürfnisse des Opfers angesprochen (Liebe, Sex, Anerkennung, Geld …) oder das Opfer wird unter Stress gesetzt ("Ihr PC wurde gehackt!") oder dessen Bequemlichkeit ausgenutzt.

3.3.3.1 Typisierungen von Schadprogrammen (Malware)

Der Begriff "Malware" ist eine Zusammensetzung aus den englischen Wörtern malicious (bösartig) und software. Damit werden Computerprogramme bezeichnet, die vom Benutzer unerwünschte und ggf. schädliche Funktionen ausführen. "Malware" wird als Ober- oder Sammelbegriff verwendet, um die große Bandbreite an feindseliger und/oder unerwünschter Software zu beschreiben. Sie lassen sich wie folgt kategorisieren:

Computerviren

Computerviren verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben, die vom Anwender nicht kontrollierbare Veränderungen an der Hardware, am Betriebssystem oder an der Software vornehmen.

Ransomware

Ransomware setzt sich aus den englischen Wörtern ransom (Lösegeld) und software zusammen. Es handelt sich dabei um Schadprogramme, mit deren Hilfe der Eindringling den Zugriff des Nutzers auf seine Daten oder auf das ganze Computersystem verhindern kann. Dabei werden die Daten auf dem Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Trojaner

Trojaner sind die Kombination eines scheinbar nützlichen Wirtsprogramms mit einem versteckt darin integrierten bösartigen Teil, oft einer Spionagesoftware oder einem Backdoor. Ein Trojaner verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogramms für seine Installation durch den Benutzer. Der Benutzer erhält keine Information darüber, dass mit dem Wirtsprogramm auch andere Programme auf dem System installiert werden.

Backdoor

Unter "Backdoor" versteht man eine Schadfunktion, die Dritten einen unbefugten Zugang ("Hintertür") zum Computer ermöglicht, wobei der Zugang versteckt ist und die üblichen Sicherheitseinrichtungen umgeht.

3.3.3.2 Phishing-Attacken

Phishing

Phishing ist ein Neologismus und leitet sich aus dem englischen fishing (Angeln) ab. Hierbei versucht der Angreifer, sich über gefälschte Websites, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des Betrugs ist es z. B., an persönliche Daten eines Internetbenutzers zu gelangen (Zugänge Onlinebanking oder Online-Bezahlsysteme) oder ihn zur Ausführung einer schädlichen Aktion zu bewegen, z. B. zur Installation einer Schadsoftware.

Ablauf von Phishing-Attacken

Phishing-Attacken laufen häufig nach dem gleichen Muster ab: Es geht eine persönlich gehaltene, offiziell anmutenden E-Mail ein, in der der Empfänger häufig nicht mit seinem Namen, sondern mit "Sehr geehrter Kunde" oder Ähnlichem angesprochen wird. Diese Mail soll der Empfänger dazu veranlassen, eine betrügerische Website zu besuchen oder einen Dateianhang herunterzuladen. Gern wird im Text auch das Problem eines Datendiebstahls thematisiert und behauptet, dass das Ausfüllen eines der E-Mail angehängten Formulars nötig sei, damit ein "neuartiges Sicherheitskonzept" wirksam werden könne. Folgt man dieser Aufforderung, gelangen die eingegebenen Daten (bspw. Benutzerkennungen, Passwörter etc.) in die Hände der Urheber der Phishing-Attacke.

In den gefährlicheren Angriffsformen befindet sich die Malware auf einer infizierten Website oder im Anhang einer E-Mail. Bereits durch den Besuch dieser Website oder das Öffnen des Dateianhangs wird auf dem Computer des Internetnutzers die Malware installiert. Entsprechend wird in Phishing-E-Mails darauf gedrängt, einen Link anzuklicken oder den Dateianhang zu öffnen.

Schutz vor Phishing-Attacken

Der beste technische Schutz der Systeme ist wirkungslos, wenn Nutzer durch ihr Verhalten den Angreifern die Türen zum System öffnen. Computerviren und Schadsoftware werden über E-Mails eingeschleust, weil Nutzer Anhänge von vermeintlich sicheren Absendern öffnen oder sich verleiten lassen, Websites zu besuchen. Die Information und Schulung der Mitarbeiter zur Wirkungsweise von Angriffen aus dem Cyberspace sind deshalb wichtige organisatorische Maßnahmen, um die Datensicherheit zu gewährleisten.

 
Hinweis

Hinweise für Mitarbeiter zum Umgang mit E-Mails

  1. Erkenne dich selbst: Was sind meine ggf. unbefriedigten Bedürfnisse, die sich ein Betrüger zunutze machen könnte?
  2. Seien Sie misstrauisch: Ist der Inhalt der Mail plausibel?
  3. Immer mit der Ruhe: Lassen Sie sich nicht unter Druck setzen!
  4. Seien Sie nicht bequem im Umgang mit Mails: Fragen Sie ggf. telefonisch beim vermeintlichen Ab...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Betrügerische E-Mails besser erkennen: Phishing: Neue Angriffswellen durch E-Mails und SMS-Nachrichten
at-Zeichen vor Hand mit Verschlüsselung Hintergrund Weltkarte
Bild: Haufe Online Redaktion

Ausspionieren von Passwörtern, Zugangsdaten oder sonstigen persönlichen Daten und Informationen via E-Mail oder Textnachricht, gibt es schon seit Langem. In jüngster Zeit nutzen aber immer mehr Internet-Kriminelle deutlich verfeinerte Phishing-Methoden.
Haufe Shop: Wirtschaftsrecht visuell
Wirtschaftsrecht visuell
Bild: Haufe Shop

Kenntnisse im Wirtschaftsrecht sind für alle Steuerprofis unabdingbar. Der Band gibt eine schnelle Übersicht über alle relevanten Vorschriften des BGB und HGB und einen vertieften Einstieg in die einzelnen Regelungen.
Dokumentationspflichten (DS... / 3.3.3.2 Phishing-Attacken
Dokumentationspflichten (DS... / 3.3.3.2 Phishing-Attacken

Phishing Phishing ist ein Neologismus und leitet sich aus dem englischen fishing (Angeln) ab. Hierbei versucht der Angreifer, sich über gefälschte Websites, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren