Autor: Online Redaktion

Der Europäische Gerichtshof (EuGH) legte am 15. Januar 2024 in einem Urteil (Az. C-687/21) fest, dass bei Datenschutzverletzungen ein immaterieller Schadensersatz nur dann gerechtfertigt ist, wenn eindeutig ein Missbrauch personenbezogener Daten erfolgt. Diese Entscheidung folgte einem Vorfall, bei dem ein Saturn-Kunde fälschlicherweise Daten eines anderen erhielt, ohne dass diese missbraucht wurden.

Der EuGH erklärte, dass ein subjektives Unbehagen oder die Angst vor potenziellem Datenmissbrauch nicht ausreicht, um einen immateriellen Schaden anzuerkennen. Entscheidend ist der Nachweis, dass die Daten tatsächlich missbraucht wurden. Diese Klarstellung erschwert die Durchsetzung von Schadensersatzansprüchen bei Datenpannen, wenn kein konkret nachweisbarer Schaden entstanden ist.

Diese Rechtsprechung dient als Schutz für Unternehmen vor unbegründeten Klagen und trägt zur Rechtssicherheit bei. Sie zeigt auch die Grenzen des Schadensersatzrechts im Kontext der Datenschutz-Grundverordnung (DSGVO) auf und betont die Notwendigkeit eines nachweisbaren Schadens. Die Entscheidung wird als pragmatisch und unternehmensfreundlich betrachtet, da sie die Beweislast bei Datenschutzklagen klärt und potenzielle Massenklagen erschwert.

Weitere Informationen finden Sie hier:
https://www.lto.de/recht/nachrichten/n/c68721-eugh-dsgvo-schadensersatz-anspruch-immaterieller-schaden-personenbezogene-daten-datenschutz/

Datenschutzprobleme bezüglich Cookie-Hinweisen auf Webseiten sind ein anhaltendes Thema, das Datenschützer und deutsche Gerichte beschäftigt. Eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hat gezeigt, dass viele Webseiten nicht den rechtlichen Anforderungen entsprechen, weil sie den Nutzern keine adäquate Möglichkeit bieten, Cookies abzulehnen. Dieses Problem wurde besonders deutlich durch einen Fall, in dem das Oberlandesgericht Köln WetterOnline wegen ähnlicher Verstöße verurteilte.

Die Datenschutzkonferenz betonte, dass Webseiten eine gleichwertige Option zum Ablehnen von Cookies bereitstellen müssen, neben der Möglichkeit, alle Cookies zu akzeptieren. Diese Anforderung entspricht den Vorgaben des Gesetzes zum Datenschutz in der Telekommunikation und bei Telemedien (TTDSG) sowie der Datenschutz-Grundverordnung (DSGVO). Webseitenbetreiber sind nun aufgefordert, ihre Cookie-Hinweise entsprechend anzupassen, um rechtlichen Maßnahmen zu entgehen.

Darüber hinaus wurden nicht nur Webseiten, sondern auch Smartphone-Apps auf Datenschutzverstöße hin überprüft. Bei dieser Prüfung wurden fast durchgängig Verstöße bei den untersuchten Apps festgestellt, einschließlich der unerlaubten Erhebung sensibler Daten ohne vorherige Zustimmung der Nutzer. Diese Erkenntnisse verdeutlichen die dringende Notwendigkeit einer strengeren Überwachung und Durchsetzung der Datenschutzrichtlinien auf digitalen Plattformen.

Die Praxis zeigt, dass die Gestaltung von Cookie-Bannern oft darauf abzielt, Nutzer zur Zustimmung zu bewegen, indem Ablehnoptionen schwer auffindbar oder optisch weniger hervorgehoben sind. Dies wurde besonders im Fall von WetterOnline deutlich, wo das Oberlandesgericht Köln feststellte, dass die Gestaltung des Cookie-Consent-Tools nicht den rechtlichen Anforderungen entsprach. Die optische Hervorhebung des Akzeptieren-Buttons und das Fehlen einer gleichwertigen Ablehnoption führten dazu, dass Nutzereinwilligungen als nicht freiwillig angesehen wurden.

Diese Entscheidung unterstreicht die Bedeutung von Transparenz und informierter Zustimmung im digitalen Raum. Webseitenbetreiber müssen sicherstellen, dass ihre Cookie-Hinweise klar und verständlich sind und den Nutzern eine echte Wahlmöglichkeit bieten. Die Einhaltung dieser Prinzipien ist entscheidend, um das Vertrauen der Nutzer zu gewinnen und rechtliche Risiken zu minimieren. In diesem Zusammenhang spielen auch die Gerichte eine wichtige Rolle, indem sie durch ihre Urteile Maßstäbe für die rechtskonforme Ausgestaltung von Cookie-Hinweisen setzen und damit den Datenschutz im digitalen Zeitalter weiter formen.

Wir raten Ihnen Ihre Webseiten regelmäßig auf die Anforderungen zu überprüfen. Gerne können wir dies für Sie übernehmen und eine Webseiten-Sicherheitsprüfung erstellen.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/gesetze/139540-hunderte-webseiten-mit-rechtswidrigen-cookie-bannern?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

Ein selbstverbreitender KI-Wurm namens Morris II wurde von Sicherheitsexperten entwickelt. Dieser Wurm hat die Fähigkeit, in GenAI-Ökosystemen zu navigieren, sensible Informationen zu erfassen und sich eigenständig zu verbreiten. Ben Nassi, einer der beteiligten Forscher, wies auf das Potenzial hin, dass dieser Wurm eine bisher unbekannte Form des Cyberangriffs darstellt.

Die Erprobung des Wurms erfolgte in einer kontrollierten Umgebung, wobei die Fähigkeiten des Wurms gegen KI-basierte E-Mail-Assistenten, einschließlich Googles Gemini Pro, OpenAIs ChatGPT 4.0 und Metas LLaVA, getestet wurden. Diese KI-Modelle wurden dahingehend manipuliert, dass sie selbstständig neue, potenziell schädliche Anweisungen generierten.

Laut einer Studie, die auf einer spezialisierten Website zusammen mit einem Demonstrationsvideo vorgestellt wurde, konnten die Forscher zeigen, dass der Wurm in der Lage ist, KI-Modelle zu veranlassen, schädliche Eingaben zu replizieren und weiterzuverbreiten, ähnlich klassischen Cyberangriffstechniken wie SQL-Injection oder Pufferüberlauf.

Obwohl die Schwachstelle im Design des GenAI-Ökosystems liegt und nicht direkt bei den KI-Diensten von Google oder OpenAI, wurden diese Unternehmen über die Entdeckungen informiert. Die Forscher erwarten, dass solche KI-Würmer in den nächsten Jahren auch außerhalb kontrollierter Umgebungen auftreten könnten.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/gemini-chatgpt-und-llava-neuer-wurm-verbreitet-sich-in-ki-oekosystemen-selbst-2403-182790.html

Die Varta AG, ein namhafter Batteriehersteller, sah sich gezwungen, nach einem Cyberangriff ihre IT-Systeme und die gesamte Produktion temporär herunterzufahren. Der Vorfall, der diese Woche Dienstag eintrat, hat alle fünf Produktionsstätten sowie die Unternehmensverwaltung betroffen. Als Reaktion darauf wurden die Systeme als Vorsichtsmaßnahme vom Netz genommen und die Fertigung vorübergehend eingestellt, um den Angriff zu analysieren und zu bewältigen.

Obwohl die spezifische Art des Cyberangriffs noch untersucht wird, hat Varta AG bereits mit der Überprüfung der IT-Systeme begonnen, um die Auswirkungen zu bewerten und die Datenintegrität zu sichern. Unklar ist jedoch, ob Varta AG einem Ransomware-Angriff oder einer Lösegeldforderung ausgesetzt war. Bisher finden sich keine Informationen über einen Einbruch bei Varta auf den Darknet-Seiten bekannter Cyberkrimineller. Der Umfang des entstandenen Schadens ist momentan noch unbestimmt. Varta betont, dass eine Task-Force in Zusammenarbeit mit Cybersicherheitsexperten daran arbeitet, den regulären Betrieb so schnell wie möglich wieder aufzunehmen und den Vorfall aufzuarbeiten.

Dieser Sicherheitsvorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf Industrieunternehmen, wie kürzlich auch andere große Firmen betroffen waren. Ransomware-Angriffe zählen zu den vorherrschenden Risiken für die IT-Sicherheit. Zur Vorbeugung und effektiven Abwehr solcher Angriffe bieten wir Ihnen verschiedenste Schulungen u.a. die Security Awareness Schulung um Ihre Mitarbeiter zu sensibilisieren.

Weitere Informationen finden Sie hier:
https://www.heise.de/news/Cybervorfall-Varta-AG-haelt-Produktion-an-9627488.html?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

In einem internationalen Unternehmen aus Hongkong wurde ein Mitarbeiter durch Deepfake-Technologie dazu verleitet, rund 24 Millionen Euro an Betrüger zu überweisen, die sich als Finanzvorstand des Unternehmens ausgaben. Die Betrüger organisierten eine Videokonferenz, bei der der Mitarbeiter dachte, bekannte Kollegen würden teilnehmen, jedoch waren alle Teilnehmer Deepfake-Replikationen.

Die Replikationen wurden auf mithilfe von öffentlich zugänglichen Video- und Audiomaterialen erstellt. Somit sahen diese aus wie die Kollegen und klangen auch so. Obwohl der Mitarbeiter zunächst misstrauisch war, ließ er sich überzeugen und überwies schließlich das Geld. Der Betrug wurde erst entdeckt, als der Mitarbeiter den Vorfall bei der Firmenzentrale nachprüfte.

Dies ist einer von vielen Fällen, bei denen Betrüger Deepfake-Technologie nutzen, um Menschen zu täuschen. Behörden weltweit sind zunehmend besorgt über die fortgeschrittenen Möglichkeiten dieser Technologie und ihre schädlichen Auswirkungen.

Zudem wurden Ende Januar pornografische Bilder von der amerikanischen Sängerin Taylor Swift verbreitet, die von künstlicher Intelligenz generiert wurden. Die Bilder wurden Millionen Mal aufgerufen, bevor sie von den sozialen Plattformen entfernt wurden.

Wir raten Ihnen vorsichtig mit Ihren Daten und eingehenden Mails umzugehen. Halten Sie bei einem Verdacht, immer Rücksprache mit Ihrer IT-Abteilung oder Ihrem Datenschutzbeauftragten.

Weitere Informationen finden Sie hier:
https://www.businessinsider.de/leben/international-panorama/deepfake-unternehmen-ueberweist-23-millionen-an-betrueger/

Die niederländische Datenschutzbehörde hat ein Bußgeld in Höhe von insgesamt 10 Millionen Euro gegen das US-amerikanische Unternehmen Uber verhängt, das seinen europäischen Hauptsitz in den Niederlanden hat. Der Vorwurf lautet, dass Uber die allgemeinen Auskunftsrechte, die sich aus der Datenschutzgrundverordnung (DSGVO) ergeben, nicht ausreichend für seine europäischen Fahrer:innen beachtet hat.

Die niederländische Datenschutzbehörde, die Autoriteit Persoonsgegevens (AP), hat Uber überprüft und festgestellt, dass das Unternehmen nicht ausreichend transparent darüber informiert hat, wie lange es die Daten seiner europäischen Fahrer speichert und in welche Drittländer sie übertragen werden.

In der von der AP veröffentlichten Entscheidung vom 11. Dezember 2023 wird darauf hingewiesen, dass es den Fahrer:innen schwer gemacht wurde, Anträge auf Einsicht oder Herausgabe ihrer persönlichen Daten zu stellen. Obwohl es in der von Uber bereitgestellten App ein digitales Formular zur Antragstellung gab, war dieses sehr gut versteckt. Selbst wenn Fahrer es schafften, dieses Hindernis zu überwinden, hatten sie Schwierigkeiten, die angeforderten Daten zu nutzen, da sie in schwer zugänglichen Formaten bereitgestellt wurden und nur auf Englisch zur Verfügung standen.

Bei der Bestimmung der Strafe wurden die Unternehmensgröße und die Schwere der Verstöße in Betracht gezogen. Gegenwärtig ist Uber nicht verpflichtet, das Bußgeld zu zahlen, da noch über die von Uber eingelegte Berufung entschieden werden muss. Die Behörde informierte jedoch, dass Uber bereits Schritte unternommen hat, um die Auskunftsrechte besser zu berücksichtigen.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/139487-millionenstrafe-uber-dsgvo-verstoss?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

Im Rechtsstreit um ein DSGVO-Bußgeld in Höhe von 14,5 Millionen Euro gegen den Immobilienkonzern Deutsche Wohnen, der seit 2021 zu Vonovia gehört, gibt es Entwicklungen. Der Europäische Gerichtshof (EuGH) hat die Position der Berliner Datenschutzbehörde gestärkt. Nach dem Urteil des EuGH geht es wie folgt weiter.

Der Immobilienkonzern Deutsche Wohnen, der gegen einen Bußgeldbescheid von 14,5 Millionen Euro aufgrund eines Datenschutzverstoßes gemäß der Datenschutz-Grundverordnung (DSGVO) kämpft, den die unabhängige oberste Landesbehörde Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) im Oktober 2020 erlassen hatte, befindet sich im Rechtsstreit. Der Verstoß bezog sich auf das Speichern von Mieterdaten.

Der EuGH hat nun festgestellt, dass nur ein schuldhafter Verstoß – sei es vorsätzlich oder fahrlässig – gegen die DSGVO zu einer Geldbuße führen kann. Die Höhe der Geldbuße kann sich am Umsatz des Unternehmens oder der Muttergesellschaft orientieren.

Dieses Urteil folgte unter anderem einer Vorlage (Art. 267 AEUV) des Berliner Kammergerichts, das die Frage aufwarf, ob DSGVO-Bußgeldverfahren direkt gegen Unternehmen gerichtet werden können. In diesem Fall betraf es die Deutsche Wohnen SE. (EuGH, Urteil v. 5.12.2023, Az. C-807/21)

Das Berliner Landgericht hat vorerst das Verfahren gegen die Deutsche Wohnen eingestellt, da der Bußgeldbescheid im Februar 2021 als unwirksam erklärt wurde. Diese Entscheidung beruhte darauf, dass der Bescheid keine Angaben zu konkreten Tathandlungen eines Organs des Unternehmens enthielt (LG Berlin, Beschluss der 26. Großen Strafkammer v. 18.2.2021, Az. 526 AR).

Die Staatsanwaltschaft legte dagegen Beschwerde ein, und das Kammergericht Berlin muss nun als nächsthöhere Instanz diese Entscheidung überprüfen. Das dortige Verfahren (Az. 3 Ws 250/21) wurde ausgesetzt, da rechtliche Fragen zur Klärung dem EuGH mit Beschluss vom 6.12.2021 vorgelegt wurden, wie ein Gerichtssprecher im Januar 2022 mitteilte.

Im EuGH-Verfahren ging es um die grundlegende Frage, ob eine juristische Person in Deutschland, die ein Unternehmen betreibt, nach den Grundsätzen des EU-Rechts direkt für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) sanktioniert werden kann, ohne dass eine Ordnungswidrigkeit einer natürlichen und identifizierten Leitungsperson festgestellt werden muss. Der EuGH entschied, dass Verstöße durch Vertreter ausreichen, und bestätigte somit die Rechtsauffassung der Datenschutzbehörde. Das Berliner Kammergericht wird nun auf Basis dieses EuGH-Urteils abschließend im Fall „Deutsche Wohnen“ entscheiden müssen.

Am 27. April 2023 legte Generalanwalt Manuel Campos Sánchez-Bordon seine Schlussanträge in der Rechtssache C‑807/21 (Deutsche Wohnen SE gegen Staatsanwaltschaft Berlin) vor. Er kam zu dem Schluss, dass die Behörden bei Verstößen von Mitarbeitern direkt Bußgelder nach der Datenschutz-Grundverordnung (DSGVO) gegen ein Unternehmen verhängen können, wenn diesen ein vorsätzliches oder fahrlässiges Handeln nachgewiesen werden kann. Der Europäische Gerichtshof (EuGH) hat sich somit der Rechtsauffassung von Sánchez-Bordon angeschlossen.

Die Berliner Datenschutzbehörde erhob konkrete Vorwürfe gegen die Deutsche Wohnen, indem sie behauptete, dass das Unternehmen es zwischen Mai 2018 und März 2019 versäumt habe, ausreichende Maßnahmen zur regelmäßigen Löschung nicht mehr benötigter Mieterdaten zu implementieren. Zu diesem Zeitpunkt soll es möglich gewesen sein, im Archiv des Konzerns auf persönliche Daten der Mieter zuzugreifen und diese zu verarbeiten. Hierzu gehörten Informationen über Sozial- und Krankenversicherung, Arbeitsverträge sowie Details zu finanziellen Verhältnissen.

Erstmals wurde die Deutsche Wohnen der Behörde im Juni 2017 auffällig. Zu diesem Zeitpunkt stellte die Behörde fest, dass personenbezogene Daten von Mietern in einem Archivsystem gespeichert wurden, in dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. Da dieser Zustand bis März 2019 unverändert blieb, griff die Behörde zu drastischen Maßnahmen. Es ist zu beachten, dass die verschärfte Regelung der Datenschutz-Grundverordnung (DSGVO) erst am 25. Mai 2018 in Kraft trat.

Neben der Sanktionierung des strukturellen Verstoßes verhängte die Behörde weitere Bußgelder gegen die Deutsche Wohnen. Die unzulässige Speicherung von personenbezogenen Daten von Mietern in 15 konkreten Fällen soll allein zwischen 6.000 und 17.000 Euro kosten.

Gemäß der EU-Verordnung können bei DSGVO-Verstößen Zwangsgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des Gesamtumsatzes verhängt werden. Der zugrunde gelegte Umsatz der Deutsche Wohnen im Jahr 2018 hätte ein Bußgeld von insgesamt bis zu 28 Millionen Euro erlaubt.

Es gibt Handlungsbedarf bei Wohnungsunternehmen in Sachen Datenschutz.
Im Juli 2019 beispielsweise wurde beim Wohnungsunternehmen LEG vorübergehend ein Mieterportal deaktiviert, nachdem ein Informatikstudent Sicherheitslücken öffentlich gemacht hatte. Ein Bericht des Westdeutschen Rundfunks (WDR) betonte, dass keinerlei besondere Computerkenntnisse erforderlich waren, um auf sämtliche Daten anderer Mieter zuzugreifen. Die damalige Berliner Datenschützerin Maja Smoltczyk erklärte in einem Interview mit dem „Tagesspiegel“ im November 2019, dass die umfangreiche Datenspeicherung häufig vorkomme und Unternehmen oft wenig darüber nachdächten, ob die Daten tatsächlich gespeichert werden müssten.

Obwohl Wohnungsunternehmen Vorhaltepflichten hätten, seien sie verpflichtet, Löschfristen für personenbezogene Mieterdaten zu beachten. Zur Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung hat die Gesellschaft für Datenschutz und Datensicherheit (GDD) Praxishilfen veröffentlicht, die auch von Branchenverbänden, insbesondere in der Immobilienbranche, genutzt werden können.

Weitere Informationen finden Sie hier:
https://www.haufe.de/immobilien/wirtschaft-politik/deutsche-wohnen-wehrt-sich-gegen-bussgeld-wegen-dsgvo-verstoss_84342_503486.html

Derzeit haben Tausende Kund:innen der Targobank keinen Zugriff auf ihre Konten, da die Bank eine Sperre für die betroffenen Konten durchgeführt hat. Dies erfolgte aufgrund eines zuvor stattgefundenen Hackingversuchs, der jedoch von den Sicherheitssystemen der Bank erkannt wurde. Wie zuerst von Heise berichtet, soll der Angriff bereits vor einigen Tagen stattgefunden haben, als erste Berichte von Menschen eingingen, die Schwierigkeiten hatten, sich beim Onlinebanking anzumelden.

Um einen größeren Schaden zu verhindern, sperrte die Bank die gefährdeten Konten. Ein Sprecher äußerte sich gegenüber Heise zuversichtlich, dass der Versuch erfolgreich abgewehrt wurde. Die betroffenen Kund:innen erhalten in den kommenden Tagen eine schriftliche Benachrichtigung, die auch neue Zugangsdaten enthalten soll.

Es häufen sich Vorfälle, bei denen Hacker gezielt auf Banken abzielen. Im vergangenen Sommer war die Deutsche Bank mit ihren Tochtergesellschaften Opfer eines erheblichen Datendiebstahls. Dabei wurden über eine Sicherheitslücke beim Kontowechsel-Dienstleister Majorel die Daten von Tausenden Personen öffentlich zugänglich gemacht.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/digital-tech/cyberkriminalitaet/139110-targobank-gehackt-konten-blockiert-insolvenzen-sparkasse-payback?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

Im Juli hatte die norwegische Datenschutzbehörde bereits Facebook die personalisierte Werbung untersagt, und nun folgt die gesamte EU diesem Schritt. Die EU-Datenschutzbeauftragten haben die irische Datenschutzbehörde aufgefordert, das Verbot auf den gesamten Europäischen Wirtschaftsraum auszuweiten.

In einem Eilantrag hat der Europäische Datenschutzausschuss (EDSA) entschieden, dass Meta auf seinen Plattformen keine Werbung mehr anzeigen darf, die auf der Überwachung und dem Erstellen von Nutzerprofilen basiert. Die irische Datenschutzbehörde Data Protection Commission (DPC), zuständig für Meta, muss nun innerhalb der nächsten zwei Wochen entsprechende Maßnahmen einreichen.

Bereits im Juli hatte Norwegen eine ähnliche Entscheidung getroffen. Beide Entscheidungen werden mit der unzulässigen Datensammlung durch Meta begründet. Meta sammelt Daten über WhatsApp, Instagram und Facebook hinweg und erstellt Profile, um personalisierte Werbung zu schalten. Diese Praxis verstößt gegen die Datenschutz-Grundverordnung (DSGVO), wie bereits vom Europäischen Gerichtshof entschieden wurde.

Das Verbot betrifft Werbung, die Meta bisher auf der Grundlage von Verträgen mit Nutzenden und berechtigten Interessen der Nutzenden geschaltet hat.

Meta hat angekündigt, ab November ein kostenpflichtiges Modell ohne Werbung anzubieten, das im Einklang mit den Datenschutzvorgaben der EU stehen soll. Der EDSA prüft derzeit, ob dieses Vorgehen den Datenschutzbestimmungen entspricht, während norwegische und dänische Datenschutzbehörden bereits Zweifel an der Legalität dieser Methode geäußert haben.

Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/139049-verbot-von-personalisierter-werbung-auf-facebook-und-instagram?utm_source=newsletter&utm_medium=email&utm_campaign=ohn

Die Zahl der SMS-Betrugsversuche hat sich, laut der Anzahl der Beschwerden, um das Fünffache erhöht. Besonders häufig genutzt, sind die SMS im Zusammenhang mit einer Paketzustellung. Nach Angaben der Behörden gingen im Oktober diesen Jahres 1.453 Beschwerden bei der Bundesnetzagentur ein. Im Juli lag die Zahl noch bei 327.

Diese SMS-Nachrichten enthalten einen Link, welcher zur Sendungsverfolgung eines Paketes führen soll. Stattdessen landet man auf einer betrügerischen Website, die möglicherweise Schadsoftware installieren könnte.

Seit Jahren warnen Verbraucherschützer, Polizei und Paketdienstleister vor dem Smishing (SMS + Phishing). Jedoch scheint der Erfolg der Betrüger immer mehr zuzunehmen, was vermutlich daran liegt, dass die meisten Menschen wirklich ein Paket erwarten und dieses über den Link verfolgen wollen.

Diese SMS-Nachrichten können in ihrem Text, laut der Verbraucherzentrale, variieren und folgende Passagen enthalten:

• „Ihr Paket wurde bei der Abholstelle abgegeben. Sie können Ihr Paket hier abholen.“
• „Lieferproblem. Folgen Sie dem Link, um einen neuen Liefertermin zu vereinbaren.“
• „Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier.“

Die einzige Gemeinsamkeit aller Betrugsnachrichten liegt in dem Link, welcher mit anhängt. Expert:innen raten dringend davon ab, auf solche Links zu klicken. Zur Sendungsverfolgung können Sie auch direkt über die Website des Paketdienstleisters gelangen.

Sollten Sie eine Betrugs-SMS erhalten, dann können Sie diese über die Website der Bundesnetzagentur melden und den Absender auf Ihrem Smartphone sperren. Die Bundesnetzagentur ist bemüht die Absendernummern abzuschalten. Allein bis Ende Oktober wurde die Abschaltung von 8.540 Rufnummern angeordnet.

Weitere Informationen finden Sie hier:
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/paketdienstsms-vorsicht-abzocke-58988
https://t3n.de/news/betrugsversuche-per-sms-nehmen-zu-vorsicht-vor-diesen-nachrichten-1590366/?utm_source=newsletter&utm_medium=email&utm_campaign=ohn