Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort DSGVO-Probleme finden
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

E-Mails, Phishing und die Echtheit elektronischer Nachrichten

Veröffentlicht von Dr. DSGVO · Zuletzt aktualisiert am 15. Oktober 2025 · Lesezeit: 4 Minuten
0
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
📄 Artikel als PDF
📄 Artikel als PDF (nur für Newsletter-Abonnenten)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Kategorien: Datenschutz und Security

Spam ist ein Riesenproblem für fast jedes Unternehmen. Während Spam überwiegend nervt und Zeit raubt, kann Phishing zum Sicherheitsproblem werden. Wie kann die Echtheit von elektronischen Nachrichten geprüft werden und welche Maßnahmen sind zu empfehlen? Dies und mehr im Datenschutz Deluxe Podcast.

Heutzutage geht im Geschäftsleben fast nichts mehr ohne E-Mails. Eine Mail ist schnell geschrieben und abgeschickt. Das geht sogar automatisiert. Was an sich ein Fortschritt ist, kann auch als Waffe eingesetzt werden.

Mit wenigen Programmzeilen kann sogar eine Mail von einer beliebigen Absenderadresse verschickt werden. Antwortet der Empfänger, erhält der betrügerische Absender die Antwort zwar nicht, aber mit Hilfe eines Reply-To Feldes kann die Antwort geeignet umgeleitet werden. Zudem funktionieren viele Betrugs-Mails ganz ohne Antwortnötigung. Oft soll ein Opfer verleitet werden, einen Link anzuklicken oder Geld zu überweisen.

Datenschutz und Datensicherheit bedingen einander.

Siehe auch Art. 32 DS-GVO.

Was oft stümperhaft gemacht ist, wird bei professioneller Ausgestaltung schnell zur realistischen Gefahr, die auch finanzielle und rechtliche Negativfolgen haben kann Eine echt aussehende E-Mail ganz ohne Rechtschreibfehler und mit passgenauem Inhalt kann schnell den kriminellen Effekt auslösen, der vom Absender beabsichtigt ist.

Bereits in einer vorigen Folge von Datenschutz Deluxe sprachen wir über E-Mails und Newsletter. Dort ging es insbesondere um personenbezogene Daten. Jetzt geht es um Sicherheitsaspekte. Was ist leichter als eine gefälschte oder bösartige Mail abzuschicken? Viel einfacher geht es jedenfalls nicht. Ein mittelmäßiger Programmierer könnte jedenfalls sehr leicht tausende Mails verschicken und sich die Empfängeradressen zuvor über einen Web Crawler besorgen (sofern nicht gerade günstig Adressen im Dark Net angeboten werden).

Im privaten Bereich kann das Mailprogramm schnell entschärft werden. Merkwürdig aussehende Mails werden gelöscht. Alternativ kann der bekannt anmutende Absender sicher auch angerufen werden. Was privat möglich ist, geht aber im Geschäftsleben nicht einfach so. Die meisten privaten Mails werden nicht hochbedeutsam sein. Eine Mail zuviel gelöscht wird eher nicht zum Problem.

E-Mails lassen sich in wenigen Augenblicken grundlegend auf ihre Vertrauenswürdigkeit hin überprüfen. Einige dieser Maßnahmen sind:

  • Überprüfen Sie E-Mails am besten auf einem Desktop-PC oder Notebook, aber nicht auf einem Smartphone, das nicht zum effizienten und vollumfänglichen Arbeiten gemacht ist.
  • Ist die Sprache englisch, obwohl es deutsch sein sollte?
  • Wer ist der vermeintliche Absender?
  • Welche Empfängeradresse ist angegeben? Vor allem bei Catchall-Adressen oder auch vorhandenen Allgemeinadressen wird oft die „falsche“ Empfängeradresse verwendet.
  • Ist der Inhalt glaubwürdig oder disqualifiziert er sich bereits durch Rechtschreibfehler oder eine falsche Adressierung (sind Sie überhaupt Postbank-Kunde)?
  • Werden Sie aufgefordert, Ihr Passwort zu ändern? Kein Problem: geben Sie die Adresse Ihrer bekannten Online Plattform direkt in den Browser ein und klicken Sie nicht in der E-Mail auf einen Link.
  • Sind Anhänge in fragwürdiger Form vorhanden (Benennung, Dateityp…)?
  • Ist die Anrede korrekt?
  • Sieht die Absenderangabe am Ende der E-Mail plausibel aus? Wer als Firma jemanden erstmalig anschreibt und die eigene Postadresse nicht nennen will, hat generell keine Antwort verdient, egal ob Spam, Phishing oder ernst gemeinte Nachricht.

Über dies und einiges mehr sowie weitere konkrete Maßnahmen zur Absicherung der E-Mail-Kommunikation, sprechen Stephan Plesnik und ich im Datenschutz Deluxe Podcast.

Die vorigen Folgen im Datenschutz Deluxe Podcast sind:

Weitere Folgen finden Sie hier in der Übersicht zum Datenschutz Deluxe Podcast:

Datenschutz Deluxe Podcast

Kernaussagen dieses Beitrags

Phishing-Mails können gefährlich sein, da sie sich oft als echt aussehende Nachrichten tarnen.

Es ist wichtig, E-Mails auf ihre Vertrauenswürdigkeit zu überprüfen, indem man auf Rechtschreibfehler, den Absender und die Empfängeradresse achtet.

Im Geschäftsleben sind spezielle Maßnahmen zur Sicherheit von E-Mails notwendig, da der Schaden durch Phishing groß sein kann.

Der Podcast bietet weitere Tipps zur sicheren E-Mail-Kommunikation.

Über diese Kernaussagen

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere Lösungen an (mit und ohne KI).
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/e-mails-phishing-und-die-echtheit-elektronischer-nachrichten
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Datenschutz: Das berechtigte Interesse für die Verarbeitung personenbezogener Daten