LfDI Rheinland-Pfalz: Neue Welle von Schadsoftware


Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Dr. Dieter Kugelmann informierte über zahlreiche Infektionen von Organisationen und Betrieben in Rheinland-Pfalz mit einer neuartigen Schadsoftware vergleichbar mit Emotet. Seit Ende Mai 2020 würden entsprechende Datenpannen gemeldet.

Bei der derzeitigen Angriffswelle handele es sich um eine Schadsoftware, bei der der Schädling in der Regel neben den E-Mail-Kontakten auch die vorhandene E-Mail-Kommunikation ausliest und sich dann auf dem E-Mail-Weg weiterverbreitet. Die Schadsoftware liest Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Anschließend werden authentisch aussehende Spam-Mails an die Empfänger aus der Kontaktliste verschickt. Diese erhalten also fingierte Mails von Absendern, mit denen sie kürzlich tatsächlich in Kontakt standen. Bei einem Befall mit der neuartigen Schadsoftware liegt datenschutzrechtlich eine Datenschutzverletzung vor, die nach Art. 33 DS-GVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden ist.