Schlagwort: IT-Sicherheit

Kategorien
Blogroll Internetrecht IT-Strafrecht Uncategorized Werberecht Wettbewerbs- und Werberecht Wettbewerbsrecht

Abmahnungen per E-mail mit Link oder Anhang NICHT ÖFFNEN und keine Links ANKLICKEN!

NICHT ÖFFNEN-Angriff mit Erpressersoftware

Wenn Sie so eine E-mail- oder Messenger-Nachricht wie im Beispielbild erhalten, sollten Sie KEINESFALLS auf die Links oder Anhänge KLICKEN.
#Ransomware-Angriffe per E-mail-Anhang oder mit Buttons von WETRANSFER.

So erkennen Sie echte Abmahnungen oder Mahnschreiben
Abmahnungen oder Mahnschreiben müssen Ihnen die Absender nämlich per Post schreiben oder den Text dann schon direkt in die E-Mail reinschreiben mit der eigentlichen Nachricht. Auch Bilder, die ebenfalls boshafte Skripte enthalten können, müssen nicht aktiviert werden. Sie als Empfänger sind nicht verpflichtet, sich dem Risiko von Ransomware oder Erpressersoftware auszusetzen. Anders als bei der Briefpost im geschäftlichen Briefkasten muss man solche E-Mails oder Messenger-Nachrichten mit bösen Links nicht öffnen.

Diese Folgen drohen
Denn hinter solchen E-Mails verbirgt sich oft Ransomware mit einem Virus, um Ihre Daten auszuspähen. Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden oder weitere schädliche Nachrichten unter Ihrem Namen an Ihre Kontakte versenden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Inzwischen bekommen ständig kleine und mittelständische Unternehmen oder auch Private regelmäßig solche oder ähnliche Nachrichten. Ich natürlich auch. Aber sowas öffne ich nicht. Muss ich ja auch nicht.

Flüchtigkeit und Eile sind die Freunde der Betrüger
Die Angreifer versehen diese je nach Branche mit Reizwörtern wie “dringend” oder “Mahnung” oder “Abmahnung” oder “Marken- und Produktpiraterie”. Der flüchtige in Eile befindliche Empfänger soll dazu gebracht werden auf einen Link oder Anhang zu klicken. Der Anbieter Wetransfer wird immer wieder für einen solchen Angriff missbraucht, weil dieser Filesharing-Dienst die Versendung von Links ohne eine Authentifizierung des Absenders, nämlich nur mit einfacher E-Mail Adresse, ermöglicht.

Kleiner Klick, große Wirkung
Im Zweifel verbirgt sich hinter dem verlinkten Button oder in dem Anhang Malware, d.h. ein Programm mit einer Schadsoftware, die ihre Systeme infiziert und beschädigt. Das ist zwar vielen Empfängern bekannt, aber leider kommt es trotzdem immer wieder vor, dass unsichere oder gerade abgelenkte Empfänger trotzdem versehentlich in der Hektik des Alltags auf den Anhang oder den Link klicken – und dann Erpressungssoftware z.B. ein Trojaner oder Verschlüsselungsprogramm auf ihrem System aktiviert wird, sodass dann nichts mehr funktioniert….

Kleiner Klick, große Wirkung
Nicht nur aus Gründen der IT-Sicherheit sollte kein Empfänger auf solche Links oder Anhänge senden und im Zweifel, falls es scheinbar ein bekannter Absender ist, dort erst telefonisch nachfragen. Auch aus rechtlichen Gründen gibt es keinen Grund, sich sowas gefallen zu lassen, selbst wenn es tatsächlich ein Anwalt, Inkassobüro oder sonstiger Gläubiger einer Forderung sein sollte. Denn wegen dieser IT-Sicherheitsrisiken ist kein Inhaber eines E-Mail Postfachs verpflichtet, Anhänge in E-Mails und Nachrichten dieser Art zu öffnen – das hat kürzlich auch das Oberlandesgericht Hamm, Az. 4 W 119/20 mit Urteil vom 09.03.2022 bestätigt: Anwälte hatten im Auftrag eine wettbewerbliche Abmahnung per E-Mail mit einem im Anhang befindlichen Schreiben versandt. Der Empfänger öffnete die E-Mail nicht. Deshalb muss die Gegenseite die Prozesskosten zahlen. Das Oberlandesgericht bestätigte in dem auf die hier echte Abmahnung folgenden Eilverfahren, dass der Inhaber des Empfänger-E-Mail-Postfachs die Kosten der nachfolgenden einstweiligen Verfügung, die gegen ihn erging, mangels Zugang und Kenntnisnahme von dem Anhang mit dem Schreiben nicht zu tragen hatte. In der Sache erging damit zwar eine wirksame Unterlassungsverfügung, weil der Wettbewerbsverstoß tatsächlich gegeben war und daher zu Recht der Auftraggeber der Abmahnung die Beendigung der fraglichen unlauteren Werbemaßnahme und Unterzeichnung einer strafbewehrten Unterlassungserklärung gefordert hatte. Aber da das Abmahnschreiben nicht mit einem Einschreiben, sondern per Dateianhang per E-Mail gesendet worden war, musste der Antragsteller die gesamten Anwalts- und Prozesskosten der Abmahnung und des einstweiligen Verfügungsverfahrens tragen. Wie das OLG im Leitsatz entschieden hat, ist eine Abmahnung bei einem Abmahnschreiben im Dateianhang erst dann zugegangen, wenn der E-Mail Empfänger den Dateianhang auch tatsächlich geöffnet hat. Und das war nicht der Fall – aus Gründen.

Experten-Rat lohnt sich
Wenn Sie Fragen im IT-Recht haben, zum Beispiel von Abmahnungen oder Hacking-Angriffen betroffen sind, und anwaltlichen Rat und Hilfe benötigen, rufen Sie an unter +49 6031 6708843. Oder schreiben Sie eine Anfrage über mein Kontaktformular mit Ihren Kontaktdaten. Dann rufe ich werktags innerhalb von 24 Stunden zurück oder sende Ihnen per E-mail eine Antwort.

Kategorien
Blogroll Datenschutzrecht Uncategorized

Neue Termine Datenschutz-Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU

Veranstaltungsort: D-61169 Friedberg (Hessen)

Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei:

  • Rechenschaftspflicht und Einrichtung eines effektiven Datenschutzmanagementsystems
  • Organisation des Meldesystems bei Pannen und Informationsrechte der Betroffenen
  • Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr
  • drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder 20 Mio. EURO
  • Haftung und Bußgelder nicht versicherbar

Laut aktueller Umfragen haben viele Unternehmen noch erhebliche Schwierigkeiten, die Vorgaben rechtzeitig richtig umzusetzen und bestehen noch viele Unsicherheiten. Wir wollen Ihnen helfen. Gerne machen wir auch inhouse-Workshops in Ihrem Unternehmen, sprechen Sie uns an.

Für eine praxistaugliche Anleitung und Tipps, wie ein effektives und rechtskonformes Datenschutzmanagement eingerichtet und fortlaufend effizient durchgeführt werden kann, referiert der langjährig erfahrene Datenschutzbeauftragte Peter Suhling aus Weinheim (suhling.biz). Er ist ISO 27001 Lead Auditor Managementsysteme, Datenschutzbeauftragter, KRITIS-Auditor.

>update 02.01.2018: Ferner vermittelt Thomas Novak, IT-Sicherheitsspezialist und Geschäftsführer der @one it GmbH (http://www.one-it.de) den Teilnehmern wichtiges aktuelles Sicherheits-Know-how zur Abwehr von Hacking-Angriffen auf Ihre Unternehmenssysteme in einer kurzen Präsentation mit dem Titel „Cyber Defense für Windows-Umgebungen im deutschen Mittelstand“.<

Für die rechtlichen Fragestellungen möchte ich aus anwaltlicher Sicht als Fachanwältin für IT-Recht aus meiner Praxis eine Einführung geben und berichten, was Unternehmer zu der Reform meines Erachtens wissen sollten. Anhand aktueller Beispiele will ich Sie bei der Umsetzung unterstützen. Anschließend bietet der Workshop in kleinem Teilnehmerkreis die Möglichkeit zu vertiefender Diskussion.

Veranstaltungsort: Kanzlei Hagendorff, Am Straßbach 2 (Eingang Pfingstweide), 61169 Friedberg (Hessen)

Mindestteilnehmerzahl: 8 Teilnehmer

Teilnahmeentgelt 369 € zzgl. 19 % USt. je Teilnehmer, ab 2. Teilnehmer je Unternehmen 269 € zzgl.USt. inklusive Getränke

Zielgruppe: Datenschutzbeauftragte, Führungskräfte aus kleinen und mittelständischen Unternehmen, Betriebsräte, Selbständige

Veranstaltet von Stefanie Hagendorff – it-fachanwaeltin.de

P.S. Bitte nutzen Sie diese Unterlagen für die Anmeldung: Sind Sie fit für die EU-DSGVO(T2+3)2