Personalakte und Datenschutz: Wichtige Hinweise

Liebe Leserinnen und Leser,

WICHTIG: Wir warnen Sie vor einer aktuellen Phishing-Kampagne, die bereits mehrere Unternehmen in unserem Kundenkreis getroffen hat.

Es handelt sich um betrügerische E-Mails, die über kompromittierte Accounts von echten Geschäftspartnern versendet werden. Diese Mails enthalten einen Link zu einem angeblich geteilten Dokument. Beim Klick auf den Link öffnet sich ein Microsoft-Anmelde-Fenster, das täuschend echt aussieht, aber von den Hackern genutzt wird, um an die Anmeldedaten zum Microsoftkonto zu gelangen.

Die Angreifer haben die Kontrolle über die Mail-Konten erlangt und können so täuschend echt wirkende Antworten verschicken, um Rückfragen abzufangen und die Glaubwürdigkeit der Nachricht zu bestätigen.

In mehreren uns bekannten Fällen wurden so die Zugangsdaten von Beschäftigten abgegriffen und für weitere Angriffe genutzt.

Warum ist dieser Angriff so gefährlich?

Nicht erkennbar: E-Mails sind optisch und inhaltlich perfekt gefälscht
Vertrauenswürdige Absender: Nachrichten kommen von bekannten Geschäftspartnern
Interaktive Täuschung: Angreifer reagieren auf Nachfragen zur Echtheit, weil sie volle Kontrolle über das E-Mail-Postfach haben

Sofortmaßnahmen für Ihr Unternehmen

Schicken Sie diese Information an Ihre Beschäftigten weiter und führen Sie die STOP-Regel ein:

Skeptisch bleiben bei unerwarteten Dateifreigaben
Telefonisch beim Absender nachfragen
Ohne Verifikation keine Links klicken
Passwörter niemals über Links eingeben

Weisen Sie Ihre Beschäftigten besonders darauf hin, dass sie bei verdächtigen E-Mails immer telefonisch beim bekannten Absender nachfragen – auch wenn die E-Mail völlig normal aussieht.

Bitte bleiben Sie wachsam und informieren Sie im Zweifel sofort die IT-Abteilung.

Herzlichen Dank fürs Lesen

Ihr Dapro Serv-Team

Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an. Datenschutz kann einfach sein.

Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.

Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.