Thema Datenlecks und Datenschutz: Derzeit gibt es eine starke Zunahme von Spam-Mails in E-Mail-Postfächern. Dies gaben die bekannten deutschen Mailanbieter web.de und GMX laut BR24 im September 2023 bekannt. Demnach sollen allein bei diesen beiden Unternehmen im vergangenen Jahr 1,5 Milliarden Spam-Mails pro Woche in den Postfächern gelandet sein. Dies seien etwa 40 Prozent mehr im Vergleich zum Vorjahreszeitraum. 

Datenlecks und Datenschutz: Was ist SPAM?

Spam-Mails bezeichnen den massenhaften und unerwünschten Versand von Werbe-, Phishing und Malware-Mails. Die Gründe, warum man Spam-Mails erhält, sind verschieden. Meist kommen diese Spammer oder Spambots über den sogenannten Adresshandel an E-Mail-Adressen. Das bedeutet, dass sie Datensätze kaufen oder mieten, welche viele verschiedene E-Mail Adressen enthalten. Meistens landet die eigene E-Mail-Adresse in so einem Datensatz, weil man sich damit auf irgendeiner anderen Webseite angemeldet hat. Eine weitere mögliche Ursache für Spam ist, dass der eigene Mail-Account gehackt wurde. 

Datenlecks sind oft Grund für Spam-Mails

Der häufigste Grund für Spam-Mails ist jedoch, dass die E-Mail-Adresse im Rahmen eines Datenlecks abgegriffen wurde. Hacker nutzen Sicherheitslücken in den Datenbanken großer oder kleiner Webseiten, um Nutzerdaten abzugreifen. Diese werden dann oftmals im Internet zum Kauf angeboten oder in eigener Sache genutzt.  

Datenlecks: Konzerne nehmen Datenschutz oftmals nicht ernst

Dies passierte beispielsweise im April 2021 im großen Stil bei Facebook. Damals hatten Hacker teils sensible Daten von weltweit knapp 550 Millionen Facebook-Nutzern abgegriffen und im Internet veröffentlicht. Allein in Deutschland sind etwa 6 Millionen User von dem Datenleck betroffen. Auch die Meta-Tochter Instagram sowie zahlreiche andere große Unternehmen wie Twitter (jetzt „X“), Deezer oder Uber haben mit Datenlecks zu kämpfen. 

Phishing oder Malware-Mails sind besonders problematisch

Besonders problematisch sind die sogenannten Phishing- oder Malware-Mails. Bei ersteren erhalten Verbraucher täuschend echt aussehende Mails von Paketdiensten oder Banken, bei denen sie aufgefordert werden, sensible Informationen wie Kontodaten oder Passwörter einzugeben. Bei Malware-Mails sollen die Empfänger einen Link anklicken, wodurch dann schädliche Software wie Viren, Würmer und trojanische Pferde installiert werden. Diese können Computer, Server, Websiten und sogar komplette Netzwerke lahmlegen. 

Datenschutz: Was können Verbraucher gegen Spam tun?

Was können Verbraucher also gegen Spam-Mails tun? »Leider ist gegen Spam-Mails nicht viel auszurichten«, sagt Rechtsanwalt Helmut Dreschhoff von der Verbraucherkanzlei BRR Baumeister Rosing. »Verbraucher sollten also immer achtsam sein und genau hinschauen, von welchem Absender die Mail kommt. Gerade beim Phishing ist oft schnell zu erkennen, dass es sich um eine gefälschte E-Mail handelt – beispielsweise durch Fehler im Text sowie auffällige oder unpassende Mailadressen. Zudem würden DHL oder die Sparkasse niemals über diesen Weg sensible Daten ihrer Kunden anfordern. Auch werden Konten nicht gesperrt oder Bestellungen nicht einfach storniert, wenn man der Aufforderung zur Dateneingabe nicht nachkommt.« 

Spam-Mails nicht nur löschen, sondern auch kennzeichnen

Mailpostfächer haben in der Regel gute Spamfilter, die derartige Mails gleich aussortieren. Dennoch rutschen immer wieder welche durch und landen im Posteingang. Wichtig ist dann, diese Mails immer als Spam zu kennzeichnen und in den Spam-Ordner zu verschieben. Hierdurch wird der Spam-Filter trainiert und kann die Spam-Mails erfolgreich erkennen und automatisch löschen. 

Datenlecks und Datenschutz: Recht auf Schadensersatz

Jedoch müssen auch Unternehmen wie Facebook, Twitter („X“) oder Deezer, die mit Datenlecks zu kämpfen haben, zur Verantwortung gezogen werden, sagt Rechtsanwalt Dreschhoff. »Diese großen Unternehmen gehen viel zu schlampig mit den teils sensiblen Kundendaten um. Aber laut Datenschutz-Grundverordnung (DSGVO) muss ein Unternehmen für einen sicheren Umgang mit persönlichen Daten seiner Kunden sorgen. Verbraucher haben die Möglichkeit, dagegen rechtlich vorzugehen. Wer also ein Facebook-Konto hat und vom Datenleck betroffen ist, kann nach Art. 82 DSGVO Schadensersatz von Meta fordern.« 

Prüfen Sie selbst, ob Sie von einem Datenleck betroffen sind

Auf der Webseite Haveibeenpawnd.com des IT-Spezialisten Troy Hunt können Verbraucher überprüfen, ob sie von einem Datenleck betroffen sind. Hierzu müssen sie einfach ihre E-Mail-Adresse oder Handynummer eingeben (bei Letzterem unbedingt die Ländervorwahl +49 für Deutschland hinzufügen). 

Datenlecks und Datenschutz – jetzt handeln!

Sind auch Sie vom großen Datenleck bei Facebook betroffen und wollen sich gegen den schlampigen Umgang mit Ihren persönlichen Daten wehren? Unsere Datenschutzexperten schätzen Ihre persönlichen Erfolgschancen hinsichtlich Schadensersatzforderungen sachkundig ein – für Sie jederzeit ohne Kostenrisiko, da die Rechtsschutzversicherung in der Regel die Deckung übernimmt. Lassen Sie sich in einem kostenfreien Erstgespräch von uns beraten – dafür einfach über den folgenden Button anmelden. Wir machen uns für Sie stark!