Phishing, EuGH-Urteil & mehr

Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Datenschutz Update

E-Mails sind out: Phishing verstärkt über Suchmaschinen

In der digitalen Welt ist Cybersecurity ein zunehmend wichtiges Thema. Ein aktueller Artikel von Heise Online beleuchtet einen besorgniserregenden Trend: Phishing-Angriffe verlagern sich zunehmend von E-Mail-Kommunikation hin zu Suchmaschinen. Was bedeutet das für uns als Internetnutzer und wie kann man sich schützen?

Der Wandel in der Phishing-Landschaft

Traditionell waren E-Mails das bevorzugte Instrument für Phishing-Angriffe. Schadsoftware wurde oft in harmlos wirkenden E-Mails versteckt, die darauf abzielten, Nutzer zum Klicken auf gefährliche Links oder zum Eingeben sensibler Informationen zu verleiten. Doch mit der zunehmenden Sensibilisierung der Nutzer für diese Gefahr scheinen Cyberkriminelle neue Wege zu suchen. Laut dem Artikel setzt sich der Trend fort, dass Phishing zunehmend über Suchmaschinen wie Google verbreitet wird.

Wie funktioniert Phishing über Suchmaschinen?

So funktioniert das neue Phishing-Modell: Kriminelle manipulieren Suchergebnisse, um ihre gefälschten Webseiten hoch einzustufen. Diese Webseiten sehen oft täuschend echt aus und imitieren bekannte Marken und Dienstleistungen. Ein Nutzer, der nach einer bestimmten Marke sucht, könnte auf einen dieser gefälschten Links klicken und unwissentlich persönliche Daten preisgeben oder Malware herunterladen.

Die Risiken für Nutzer

Die Risiken, denen Nutzer ausgesetzt sind, sind vielfältig. Neben dem Verlust von persönlichen Informationen, wie Passwörtern oder Bankdaten, kann auch der Diebstahl von Identitäten und der Zugriff auf Konten drohen. Zudem kann das Herunterladen von Malware zu schwerwiegenden Systemschäden führen und sensible Daten kompromittieren.

Schutzmaßnahmen

Angesichts dieser neuen Bedrohung ist es entscheidend, dass Nutzer proaktive Maßnahmen ergreifen, um sich zu schützen:

- Vorsicht bei Suchergebnissen: Überprüfen Sie die URL, bevor Sie auf Links klicken. Oftmals haben gefälschte Seiten eine abgewandelte URL, die auf den ersten Blick vertrauenswürdig erscheint.

- Sicherheitssoftware nutzen: Eine gute Antivirus- und Antimalware-Software kann helfen, potenzielle Bedrohungen zu identifizieren und abzuwehren.

- Schulungen und Sensibilisierung: Bleiben Sie informiert über aktuelle Phishing-Trends und teilen Sie Ihr Wissen mit Freunden und Familienmitgliedern, um sie ebenfalls zu sensibilisieren.

- Zwei-Faktor-Authentifizierung aktivieren: Wo immer möglich, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen.

- Regelmäßige Updates: Halten Sie Ihre Software, insbesondere Ihren Browser und Ihr Betriebssystem, stets aktuell, um Sicherheitslücken zu schließen.

Statement
Stephan Auge, Teamleiter Managementsysteme

Der Wechsel von Phishing-Angriffen von E-Mail auf Suchmaschinen ist ein besorgniserregender Trend, der uns alle betrifft. Es ist unerlässlich, wachsam zu bleiben und die notwendigen Schritte zu unternehmen, um sich und seine Daten zu schützen. Indem man sich den Gefahren bewusst wird und proaktive Schutzmaßnahmen ergreift, kann man das Risiko, Opfer eines Phishing-Angriffs zu werden, erheblich reduzieren.

Laut EuGH-Urteil ist die Erhebung der Anrede und Geschlechtsidentität kritisch zu prüfen

Der Europäische Gerichtshof (EuGH) hat am 09. Januar 2025 im Fall C-394/23 ein wichtiges Urteil gesprochen, das strenge Maßstäbe an die Erhebung personenbezogener Daten setzt – insbesondere in Bezug auf Anrede und Geschlechtsidentität. Für Unternehmen bedeutet dies, dass die Erhebung solcher Daten nur dann zulässig ist, wenn sie nachweislich notwendig für den Vertragszweck ist. Dieses Urteil könnte direkte Auswirkungen auf die Datenerhebungsprozesse von Unternehmen haben, insbesondere bei Formularen und der Stammdatenerfassung.

Handlungsempfehlungen für Unternehmen:

Das Urteil zeigt, dass Unternehmen die Erforderlichkeit der Datenerhebung kritisch prüfen und gegebenenfalls anpassen müssen. Unsere zentralen Empfehlungen:

Daten überprüfen: Analysieren Sie alle Formulare und Prozesse, in denen Anrede oder Geschlechtsidentität erhoben werden, wie z. B. Webseitenformulare oder Software zur Stammdatenerfassung.

Datensparsamkeit umsetzen: Erheben Sie nur die Daten, die wirklich notwendig sind. Die Abfrage von Anrede und Geschlechtsidentität sollte entfallen, sofern keine zwingende Erforderlichkeit besteht.

Optionale Einwilligung: Falls Sie weiterhin Anreden nutzen möchten, sollte dies nur auf freiwilliger Basis geschehen – mit klarer und widerrufbarer Einwilligung.

Technische Anpassungen: Überarbeiten Sie Formulare und IT-Systeme, um diese datenschutzkonform zu gestalten.

Mitarbeitende schulen: Sensibilisieren Sie Ihr Team für die neuen Anforderungen und den sensiblen Umgang mit personenbezogenen Daten.

Statement
Laura Droschinski, Consultant Datenschutz

Das aktuelle EuGH-Urteil macht erneut deutlich, wie wichtig eine bewusste und reduzierte Datenerhebung ist. Da davon auszugehen ist, dass die Datenerhebung von Anrede und Geschlechtsidentität häufig auch in öffentlich zugänglichen Formularen stattfindet, ist die Überprüfung der Umsetzung des Urteils an vielen Stellen leicht für Außenstehende möglich.

Eine Nicht-Beachtung führt somit auch zu einem erhöhten Unternehmensrisiko. Es kann davon ausgegangen werden, dass Aufsichtsbehörden, Verbraucherverbände oder Kanzleien die rechtmäßige Datenerhebung mit Bezug auf das Urteil des EuGH überprüfen und gegebenenfalls beanstanden werden. Unternehmen sollten diese Chance nutzen, ihre Prozesse zu optimieren und die Anforderungen der DSGVO konsequent umzusetzen.

Das schützt nicht nur vor rechtlichen Risiken, sondern stärkt auch das Vertrauen Ihrer Kunden in den verantwortungsvollen Umgang mit ihren Daten.

Unsere Blogbeiträge

Datenschutz bei privater E-Mail- und Internetnutzung am Arbeitsplatz

Dürfen Arbeitgeber auf private E-Mails zugreifen, wenn sie die Nutzung betrieblicher Kommunikationsmittel erlauben?

Ein aktueller Beitrag von unserem Berater Gregor Wortberg im Datenschutz-Berater beleuchtet die rechtliche Einordnung und zeigt auf, dass das Fernmeldegeheimnis in solchen Fällen laut einiger Aufsichtsbehörden nicht greift – dennoch gelten die Datenschutzpflichten nach DSGVO.

Klare Richtlinien, Transparenz und Zugangsbeschränkungen sind entscheidend.

Zum Artikel

Aktuelle Seminare in unserer Akademie

Wir geben Ihnen Sicherheit und unterstützen Sie, Ihre Kompetenzen und Qualifikationen rund um die Themen Datenschutz, Informationssicherheit und Managementsysteme zu erweitern.

Sie wünschen eine maßgeschneiderte Weiterbildung?

Wir beraten Sie gerne.

zu unseren Seminaren

Kennen Sie schon unseren „Datenschutz Talk", den Podcast der migosens zu den Themen Datenschutz und Informationssicherheit?

Hören Sie doch mal rein! www.migosens.de/podcast
Auch auf Spotify, iTunes und Deezer zu finden.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

Impressum | Datenschutz

migosens GmbH

Wiesenstr. 35, 45473

Mülheim an der Ruhr, Deutschland