16.02.2023: Verbraucherschutz - DHL warnt vor betrügerischen SMS

  • SPEZIALISIERT AUF VERBRAUCHERSCHUTZ
  • ERFAHRUNG AUS ÜBER 25.000 MANDATEN
  • KOSTENFREIE & UNVERBINDLICHE ERSTEINSCHÄTZUNG
  • BUNDESWEITE VERTRETUNG

Ein Datenleck ist mittlerweile keine Seltenheit mehr. Beinahe wöchentlich wird eine neue Datenpanne bekannt, von der tausende Nutzer betroffen sind. Die Informationen, die durch das Datenleck verlorengegangen sind, landen anschließend im Darknet und sind dann für jedermann einsehbar. Dies machen sich Betrüger zunutze. Sie kombinieren die verschiedenen Daten miteinander, um so Identitäten von Verbrauchern zu ermitteln.

Die Folgen eines Datenlecks sind vielseitig. Viele Verbraucher klagen über betrügerische Spamnachrichten, in denen sich die Absender als legitime Firma ausgeben und vom Empfänger die Herausgabe von weiteren Daten fordern. Auch der Paketdienstleister DHL warnt nun vor betrügerischen Spamnachrichten, die schädliche Links oder Dateien enthalten. Die Vermutung liegt deshalb nahe, dass es auch bei DHL irgendwann ein Datenleck gab. Neben Facebook, MasterCard, LinkedIn, PayPal und Twitter wäre DHL nicht das einzige Unternehmen, das einen vollumfänglichen Schutz von Kunden- bzw. Nutzerdaten nicht gewährleisten konnte. Dadurch war es Hackern möglich, sich Zugriff zu diesen Daten zu verschaffen. Nicht selten klagen Verbraucher, kurz nachdem ein solches Datenleck bekannt wurde, über „Phishing“ und „Smishing“.

Wie sehen solche Betrugsversuche aus?

Im Umlauf sind SMS, die angeblich von DHL stammen und die Zustellung eines Paktes ankündigen. Aufgrund dessen sei die Angabe weiterer Informationen erforderlich. Die Nachrichten enthalten in den meisten Fällen eine Aufforderung, auf den beigefügten schädlichen Link zu klicken, um eine Zustellung des Pakets sicherzustellen.

Die Absichten der Absender sind unterschiedlich: Einige versuchen, auf das Endgerät zuzugreifen, um wiederum zahlreiche SMS an die gespeicherten Kontakte zu versenden. Dies wird möglich, indem der Empfänger auf den beigefügten schädlichen Link klickt. Dann installieren Hacker anschließend unbemerkt im Hintergrund auf dem Mobilgerät eine schädliche Software. Teilweise führen diese Links auch zum Download dubioser Apps. Andere hingegen versuchen, unvorsichtige Nutzer durch Smishing in Abonnement-Fallen zu locken.

Auch wenn diese Nachrichten im ersten Moment seriös erscheinen, enthalten sie häufig Rechtschreibfehler und ein seltsames Layout. In einigen Fällen enthalten die SMS sogar persönliche Anreden, die dann höchstwahrscheinlich aus den Telefonbuch-Einträgen anderer Handynutzer stammen.


Wie kann ich mich vor Phishing-Nachrichten schützen?

Gefälschte Textnachrichten, in denen Paketdienste wie DHL zu betrügerischen Zwecken ausgenutzt werden, ist keine neue Erscheinung. Immer wieder tauchen Wellen von unechten SMS-Nachrichten mit angeblichen Details oder Anfragen bezüglich Paketsendungen auf.Schützem Sie sich mit diesen Tipps vor betrügerischen Phishing-Nachrichten:

  • Seien Sie achtsam mit Ihren Daten! Geben Sie Ihre Handynummer nur weiter, wenn es wirklich notwendig ist.
  • Um die Anzahl der Spamnachrichten zu verringern: Richten Sie sich einen Spamfilter auf Ihrem Smartphone ein.
  • Öffnen Sie niemals Links oder Anhänge von E-Mails oder SMS, dessen Absender Ihnen unbekannt ist.
  • Legen Sie in den Einstellungen des jeweiligen Nachrichtendienstes fest, dass Sie nur noch Nachrichten von Absendern erhalten möchten, die in Ihren Kontakten abgespeichert sind.
  • Es ist empfehlenswert, gelegentlich die Handynummer zu wechseln.


Wie verhalte ich mich, wenn ich eine solche SMS erhalten habe?

Beachten Sie folgende Tipps, wenn Sie Opfer von Smishing sind.

  • Wenn Ihnen der Absender der SMS oder E-Mail nicht bekannt ist, öffnen Sie unter keinen Umständen den beigefügten Link.
  • Halten Sie Ihr Smartphone auf dem aktuellen Stand, indem Sie Virenschutz und Updates direkt durchführen, sobald Sie dazu aufgefordert werden.
  • Antworten Sie nicht auf dubiose SMS und löschen Sie sie direkt.
  • Sperren Sie gegebenenfalls die Rufnummer des SMS-Absenders. Betrüger wechseln diese Rufnummern jedoch andauernd, sodass dies keine Maßnahme ist, die vor weiteren „Smishing“-Angriffen schützt.
  • Verunsichert Sie die Nachricht von DHL, weil Sie tatsächlich ein Paket erwarten? Dann überprüfen Sie den Sendungsstatus Ihrer Lieferung auf der offiziellen DHL-Webseite
  • Haben Sie doch den beigefügten Link geöffnet? Schalten Sie Ihr Smartphone direkt in den Flugmodus, um den Download von weiteren Daten abzubrechen. Starten Sie anschließend das Gerät im abgesicherten Modus neu und löschen Sie die unbekannte App sofort. In manchen Fällen ist das Zurücksetzen des Geräts auf Werkeinstellungen die letzte Rettung.


Welche Folgen haben Datenlecks für Betroffene?

Datenlecks sind eine sehr ernste Angelegenheit. Cyberkriminelle und Betrüger missbrauchen die veröffentlichten, privaten Datensätze. Diese beinhalten:

  • Namen
  • Telefonnummern
  • E-Mail-Adressen
  • Geburtsdaten

So ist es den Betrügern möglich, Cyberangriffe und Betrugsversuche zu starten. Neben den bekannten Folgen, wie dem Versenden von Spamnachrichten durch „Phishing“ oder „Smishing“, birgt der Identitätsdiebstahl für Verbraucher die größte Gefahr. Cyberkriminelle nutzen Datenlecks, um an private Informationen zu gelangen. So nehmen sie anschließend die Identität des Opfers an. Dann eröffnen sie in dessen Namen verschiedene Konten auf Onlineportalen und bei Banken. Je mehr Informationen die Täter über Sie besitzen, desto größer ist der drohende Schaden. Diese Folgen sind oftmals verheerend.


Habe ich als Betroffener einen Anspruch auf Schadensersatz?

Betreiber von Online-Plattformen haben dafür Sorge zu tragen, personen-bezogene Daten zu schützen. Nutzern steht deshalb nach Art.15 DSGVO ein Auskunftsrecht zu. Auf diesem Wege bringen Sie in Erfahrung, ob Sie von einem Datenleck betroffen sind. Erfolgt die anschließende Auskunft des Plattformbetreibers unvollständig oder überhaupt nicht, so steht Betroffenen ein Anspruch auf Schadensersatz nach Art. 82 DSGVO zu.

Bereits in mehreren Fällen wurde Facebook zur Zahlung von Schadensersatz-Zahlungen nach Art. 82 DSGVO an betroffene Nutzer verurteilt. Schließlich hat der Internetgigant für einen sicheren Umgang mit den persönlichen Daten zu sorgen. Der Anspruch auf Schadensersatz entsteht durch den immateriellen Schaden, der Betroffenen durch das Datenleck entstanden ist.

Für die Durchsetzung Ihres Schadensersatz-Anspruches ist juristscher Beistand empfehlenswert. Unsere Anwaltskanzlei Wawra & Gaibler hat sich auf die Durchsetzung von Verbraucherrechten spezialisiert und berät Sie unverbindlich und kostenlos. Unsere Experten wägen mit Ihnen Ihre Chancen auf einen Schadensersatz-Anspruch ab. Wenden Sie sich hierfür jederzeit per Telefon oder E-Mail an uns.

Bekannt aus

Wawra & Gaibler Rechtsanwalts GmbH
- Verbraucherschutz und Arbeitsrecht Rechtsanwälte

Maximilianstraße 51, 86150 Augsburg Dr.-Kurt-Schumacher-Straße 25, 90402 Nürnberg Königstraße 7, 01097 Dresden Dürkheimerstr. 25, 68309 Mannheim