Datenschutz aus Braunschweig

Kontakt

Newsletter

Kontakt

Immer wieder tauchen neue Betrugsversuche auf, aktuell besonders häufig: täuschend echte E-Mails im Namen des Bundeszentralamt für Steuern (BZSt).

Was dabei auffällt: Die Mails wirken auf den ersten Blick seriös, sind aber gezielt darauf ausgelegt, Unternehmen unter Druck zu setzen.

Typischer Inhalt:

  • Hinweis auf einen angeblichen „Bescheid“
  • Bezug auf eine „Untersuchung“ oder „Finanzaufsicht“
  • PDF-Anhang mit Zahlungsaufforderung
  • meist kleiner Betrag, um weniger Misstrauen zu erzeugen

Ein klassisches Beispiel:

„Das Bundeszentralamt für Steuern hat einen Bescheid an Ihre E-Mail-Adresse versendet…“

Woran erkennen Sie den Betrug?

Diese Mails sind nicht nur Spam, sie sind gezielte Phishing-Angriffe. Achten Sie insbesondere auf:

  • Unaufgeforderte E-Mail mit Anhang
  • Druckaufbau („Untersuchung“, „Frist“, „Zahlung erforderlich“)
  • Ungewöhnlicher oder generischer Dateiname
  • Absenderadresse passt nicht exakt zum BZSt
  • Keine persönliche Anrede oder falsche Firmendaten

Wichtig: Das BZSt verschickt keine solchen Bescheide per einfacher E-Mail mit PDF-Anhang.

Warum das für Unternehmen relevant ist

Solche Angriffe sind nicht nur ein IT-Thema, sondern auch ein Datenschutz-Thema:

  • Mitarbeiter könnten Anhänge öffnen → Schadsoftware
  • Zahlungsdaten könnten abgegriffen werden
  • Interne Prozesse (z. B. Buchhaltung) werden gezielt ausgenutzt

Gerade kleinere Unternehmen ohne klare Prozesse sind hier besonders anfällig.

Was Sie jetzt tun sollten

  • Nicht öffnen, weder Mail noch Anhang
  • Sofort löschen
  • Intern weitergeben (Mitarbeiter sensibilisieren)
  • Spam- und Sicherheitsfilter prüfen

Optional sinnvoll:

  • Kurze interne Info an alle Mitarbeitenden („So sieht die Mail aus, bitte ignorieren“)
  • Aufnahme in Schulungen oder Awareness-Maßnahmen

Hinweis des Bundeszentralamts für Steuern

Auch das Bundeszentralamt für Steuern selbst warnt offiziell vor dieser Betrugsmasche und stellt Beispiele bereit.

Fazit

Die Masche ist nicht neu – aber aktuell wieder stark im Umlauf.
Gerade weil die Beträge klein wirken und die Mails professionell aussehen, ist die Gefahr hoch, dass sie im Alltag „durchrutschen“.

Sensibilisierung ist hier der einfachste und effektivste Schutz.

Sind Ihre Zugangsdaten betroffen und was Sie jetzt tun sollten

Die Zahl klingt absurd, ist aber Realität:
Fast 2 Milliarden E-Mail-Adressen und rund 1,3 Milliarden Passwörter sind aktuell aus verschiedenen Datenlecks im Umlauf.

Zusammengetragen wurden diese Daten unter anderem von der Plattform Synthient, die Sicherheitsbedrohungen im Internet analysiert.

Für Unternehmen und Selbstständige bedeutet das vor allem eins:
Das Risiko eines unbemerkten Datenmissbrauchs ist aktuell so hoch wie lange nicht.

Was genau ist passiert?

Die Daten stammen nicht aus einem einzelnen Hack, sondern aus einer Vielzahl bereits bekannter Sicherheitsvorfälle.

Das Problem:

  • Die Daten wurden gesammelt
  • neu strukturiert
  • und erneut veröffentlicht

Dadurch sind sie jetzt besonders leicht zugänglich – auch für weniger technisch versierte Angreifer.

Warum das so gefährlich ist

Viele Nutzer machen (unbewusst) einen entscheidenden Fehler:
Sie verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort bei mehreren Diensten.

Genau das nutzen Angreifer aus.

Vorgehensweise:

  • Automatisierte Logins (sogenannte Credential Stuffing Angriffe)
  • Einsatz von Bot-Netzwerken
  • Zugriff auf E-Mail, Shops, Cloud-Dienste oder sogar Unternehmenssysteme

Sobald ein Zugang funktioniert, kann sich der Schaden schnell ausweiten:

  • Identitätsmissbrauch
  • Zugriff auf Kundendaten
  • Rechnungsmanipulation
  • interne Sicherheitsvorfälle

So prüfen Sie, ob Sie betroffen sind

Eine der bekanntesten Prüfstellen ist die Plattform
Have I Been Pwned

Dort können Sie einfach Ihre E-Mail-Adresse eingeben und prüfen:

  • ob sie in bekannten Datenlecks auftaucht
  • in welchem Zusammenhang die Daten veröffentlicht wurden

Die Datenbank umfasst mittlerweile über 17 Milliarden Datensätze.

Was Sie jetzt konkret tun sollten

Wenn Sie betroffen sind, oder auf Nummer sicher gehen wollen:

  • Passwörter sofort ändern (vor allem bei kritischen Accounts)
  • Keine Passwort-Wiederverwendung mehr
  • Starke, individuelle Passwörter pro Dienst nutzen
  • Passwort-Manager einsetzen
  • 2-Faktor-Authentifizierung (2FA) aktivieren, wo möglich

Für Unternehmen zusätzlich wichtig:

  • Mitarbeiter sensibilisieren
  • klare Passwort-Richtlinien definieren
  • regelmäßige Sicherheitschecks durchführen

Datenschutz-Perspektive

Aus Sicht des Datenschutzes ist das Thema besonders kritisch:

  • Zugangsdaten können als personenbezogene Daten gelten
  • bei Missbrauch drohen Datenpannen nach Art. 33 DSGVO
  • Unternehmen tragen eine Mitverantwortung für Schutzmaßnahmen

Das bedeutet:
IT-Sicherheit und Datenschutz lassen sich hier nicht mehr trennen.

Fazit

Die aktuelle Entwicklung zeigt einmal mehr:
Nicht der einzelne Hack ist das Problem, sondern die Wiederverwertung alter Daten.

Wer heute noch Passwörter mehrfach nutzt, geht ein unnötig hohes Risiko ein.

Der beste Schutz ist einfach umzusetzen, wird aber oft vernachlässigt.

Quellen & weiterführende Informationen
  • Have I Been Pwned: Prüfung von E-Mail-Adressen auf Datenlecks
  • Bundesamt für Sicherheit in der Informationstechnik: Empfehlungen zu Passwortsicherheit und IT-Schutz
  • European Union Agency for Cybersecurity: Leitlinien zu Cybersecurity und Risiken

Neue Urteile zeigen reale Risiken digitaler Kommunikation

E-Mail-Kommunikation gehört zum Alltag in Unternehmen.
Doch aktuelle Gerichtsentscheidungen zeigen deutlich:

Ein gehackter E-Mail-Account kann schnell zu echten finanziellen und rechtlichen Konsequenzen führen.

Fall 1: Zahlung auf falsches Konto

Das Landgericht Koblenz hatte folgenden Fall zu entscheiden:

Ein Unternehmer wurde Opfer eines Hacks.
Ein Angreifer verschickte im Namen des Unternehmens eine E-Mail an den Kunden mit geänderter Bankverbindung.

Der Kunde überwies daraufhin insgesamt 11.000 € auf ein fremdes Konto.

Das Problem

Der Kunde ging davon aus, korrekt gezahlt zu haben.
Der Unternehmer hatte jedoch kein Geld erhalten.

Die Entscheidung

Das Gericht entschied:

  • Der Kunde muss 75 % der Summe erneut zahlen
  • Gleichzeitig besteht ein Schadensersatzanspruch gegen den Unternehmer

Ergebnis:
Eine Aufteilung des Schadens (75 % / 25 %)

Begründung:

  • Kunde hätte die Änderung prüfen müssen
  • Unternehmer hätte seinen E-Mail-Account besser schützen müssen

Fall 2: E-Mail-Zugang = Vollmacht?

Auch das Oberlandesgericht Zweibrücken hat eine spannende Entscheidung getroffen.

Eine Immobilienbesitzerin gab ihrem Ehemann Zugriff auf ihren E-Mail-Account.
Dieser nutzte den Zugang, um in ihrem Namen zu handeln.

Die Folge

Das Gericht entschied:

Der Zugriff auf ein E-Mail-Konto kann den Anschein einer Vollmacht begründen

Das bedeutet:

  • Handlungen über den Account können rechtlich wirksam sein
  • selbst ohne ausdrückliche Zustimmung im Einzelfall

Was beide Fälle zeigen

Die Entscheidungen machen eines deutlich:

E-Mail ist längst mehr als nur Kommunikation

Sie ist:

  • Identitätsnachweis
  • Vertrauensbasis
  • rechtlich relevante Handlungsebene

Bedeutung für Unternehmen

Für Unternehmen ergeben sich daraus klare Risiken:

  • Manipulierte Zahlungsanweisungen
  • Missbrauch von Identitäten
  • rechtliche Bindung durch digitale Kommunikation
  • Haftung bei unzureichender Absicherung

Datenschutz ist hier nicht nur Theorie, sondern hat direkte wirtschaftliche Auswirkungen.

Was Sie jetzt tun sollten

Technisch

  • sichere Passwörter
  • 2-Faktor-Authentifizierung
  • Schutz vor Phishing

Organisatorisch

  • klare Prozesse bei Zahlungsänderungen
  • Vier-Augen-Prinzip
  • Sensibilisierung der Mitarbeitenden

Rechtlich

  • Verantwortlichkeiten definieren
  • Prozesse dokumentieren
  • Risiken regelmäßig prüfen

Fazit

Die Urteile zeigen:

Digitale Kommunikation schafft echte rechtliche Wirkungen

Wer E-Mail-Sicherheit vernachlässigt, riskiert nicht nur Datenverluste, sondern auch finanzielle Schäden und rechtliche Konsequenzen.