Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
21. Oktober 2025

Identitätsdiebstahl analog: Post statt Phishing

DP+
Identitätsdiebstahl kann nicht nur Privatpersonen treffen, sondern auch Unternehmen. Dies ebnet den Weg für unterschiedliche Betrugsmaschen.
Bild: iStock.com/hh5800
0,00 (0)
drucken
Günstige Baumaschinen nach Insolvenz
Unternehmen sensibilisieren ihre Mitarbeitenden regelmäßig, um digitale Betrugsmaschen wie Phishing-Versuche zu verhindern. Doch die Betrüger sind kreativ – und wissen sich das Vertrauen in gedruckte Korrespondenzen zunutze zu machen, wie ein reales Beispiel zeigt.

Ein fiktiver Insolvenzverwalter bietet hochwertige Baumaschinen zum Verkauf an. Er soll sie im Zuge einer angeblichen Insolvenz eines Bauunternehmens zu Geld machen.

Die hier beschriebene Betrugsmasche lässt sich auf zahlreiche andere Branchen übertragen.

Wie funktioniert nun der Betrug? Wichtig sind im Vorfeld grundlegende Überlegungen: Man sucht sich eine Branche aus, in der es vermutlich kaum Sicherheitsbedenken gibt. Dann tritt man als vertrauenswürdige und angesehene Person auf, etwa als Rechtsanwalt oder Insolvenzverwalter. Damit ist die erste Hürde schnell genommen.

Die Vorbereitung

Zur Vorbereitung schreibt man einen Insolvenzverwalter per Post an und stellt eine harmlose und unverfängliche Anfrage zu seinen Dienstleistungen. Diese soll er per Post beantworten, es fehlen also jegliche Angaben anderer Kontaktmöglichkeiten. Nach ein paar Tagen kommt ein Antwortschreiben auf dem offiziellen Briefpapier des Insolvenzverwalters.

Damit ist alles vorhanden, um die Identität perfekt zu kopieren: offizielles Briefpapier, ein Logo und ziemlich sicher auch die Bankdaten im Fußbereich des Briefs. Diese Daten wären auf der Homepage höchstwahrscheinlich nicht zu finden, und später findet sich bestimmt noch eine Verwendung dafür.

Die Umsetzung

  1. Bei einem der unzähligen weltweiten Hoster reserviert man eine Domain, die ähnlich klingt wie die des Insolvenzverwalters. Im besten Fall ist nur ein Zeichen zu ändern, sodass sie z.B. www.insolvenzverwalterhug.de anstelle von www.insolvenzverwalter-hug.de lautet. Beim Hoster ist …
Thomas Hug
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Thomas Hug
Thomas Hug ist externer Datenschutzbeauftragter und arbeitet bei der IDKOM Networks GmbH.
Verwandte Beiträge
10. November 2025
Damit Schülerinnen und Schüler die digitale Welt sicher entdecken: Die Initiative Datenschutz geht zur Schule (DSgzS) setzt sich für den sicheren Umgang mit digitalen Technologien ein.
Bild: Drazen Zigic / iStock / Getty Images Plus

Neue Akzente für Datenschutzbildung an Schulen

News
DSGVO IT-Sicherheit KI
10. November 2025
Live von der IDACON 2025 | Podcast Folge 68

Live von der IDACON 2025 | Podcast Folge 68

Podcast
Drittland KI
31. Oktober 2025
Kein Schadensersatz für Übermittlungen in die USA
Bild: Chinnapong / iStock Editorial / Getty Images Plus

Kein Schadensersatz für Übermittlungen in die USA

Urteil
Drittland
30. Oktober 2025
Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks

Was sind besondere Kategorien personenbezogener Daten?

Analyse
29. Oktober 2025
DP+
Wenn eine unendliche Geschichte endlich endet

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.