Höchste IT-Bedrohungslage
Warnstufe Rot: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer extrem kritischer Bedrohungslage anhand einer massiven Sicherheitslücke in der Java-Bibliothek Log4Shell. Log4j ist eine Bibliothek, um Anwendungsmeldungen von Java-Programmen zu protokollieren – etwa in Log-Dateien und wird von zahlreichen Programmen verwendet. Über die schwerwiegende Sicherheitslücke können Angreifer Vollzugriff auf die betroffenen Systeme bekommen.
Bis anhand Updates die Sicherheitslücke geschlossen werden kann, sollten Administratoren dringend Sicherheitsmaßnahmen ergreifen, die das BSI auf seiner Website bereitgestellt hat.
Sobald Software- und IT-Hersteller Updates für Programme oder Betriebssysteme bereitstellen, sollten diese umgehend installiert werden.
Das Bayerische Landesamt für Datenschutzaufsicht hat eine Handreichung zur Log4Shell-Erstanalyse auf seiner Webseite veröffentlicht.
"Bayerische Verantwortliche müssen aufgrund der erhöhten Gefährdungslage zur Einhaltung datenschutzrechtlicher Verpflichtungen unverzüglich prüfen, ob deren IT -Systeme und Anwendungen von der Java-Sicherheitslücke Log4Shell betroffen sind", teilte das BayLDA in seiner Pressemitteilung mit.
-ck-

Pressemitteilung des BayLDA zur Java-Sicherheitslücke "Log4Shell"
BayLDA online - "Java-Sicherheitslücke "Log4Shell": Ernste Cybergefahren für bayerische Betriebe! - LDA-Checkliste zu datenschutzrechtlichem Handlungsbedarf" 
https://www.lda.bayern.de/media/pm/14122021_Pressemitteilung_Log4Shell.pdf

Handreichung des BayLDA zur Log4Shell-Erstanalyse
BayLDA online - "Java-Sicherheitslücke 'Log4Shell'"
https://www.lda.bayern.de/de/thema_log4shell.html

Gravierende IT-Schwachstelle kann anhand Cyberangriffe zu Millionenschäden führen
WirtschaftsWoche online - "IT-Lücke Log4Shell BSI-Chef: „Deutscher Wirtschaft drohen enorme Schäden durch neue Sicherheitslücke“"
https://www.wiwo.de/technologie/digitale-welt/it-luecke-log4shell-bsi-chef-deutscher-wirtschaft-drohen-enorme-schaeden-durch-neue-sicherheitsluecke/27896592.html

Kritische Softwareschwachstelle Log4Shell
Security Insider online - "Warnstufe Rot – Schwachstelle in Java-Bibliothek Warnung vor kritischer Sicherheitslücke in Log4j"
https://www.security-insider.de/warnung-vor-kritischer-sicherheitsluecke-in-log4j-a-1082357/?cmp=nl-36&uuid=978d7b7b6e06f9d0c6dc03e0d60f20b8

Weltweit massive IT-Probleme
Bundesamt für Sicherheit in der Informationstechnik online - "Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Gravierende Auswirkungen auf die Kommunen in NRW und dem Ruhrgebiet
Ruhr 24 online - "Ruhrgebiet: Große Sicherheitslücke in Software legt Online-Dienste lahm"
https://www.ruhr24.de/nrw/essen-unna-sicherheitsluecke-nrw-log4j-java-ruhrgebiet-warnung-kritisch-corona-dashboard-bsi-91179527.html

Schwachstelle Router im Unternehmen
Router sind immer noch ein großes Einfallstor für Hacker dar. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Cyberkriminelle sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jede IT - Security im Unternehmen.
Laut Medienberichten versuchen derzeit Kriminelle unbefugten Zugriff auf Heimrouter zu erlangen. Laut Medienberichten seien zahlreiche Login-Versuche auf Fritzboxen gemeldet worden.
Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen ein Sicherheitsrisiko im Unternehmen dar.
-ck-

Viele WLAN-Router weisen Sicherheitslücken auf
IOT-Inspector com – "WLAN-Router im Sicherheits-Check (pdf)"
https://www.iot-inspector.com/wp-content/uploads/2021/11/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf

Gravierende Sicherheitsmängel erleichtern das Hackerleben
Business-on online - "Hacker willkommen: Großer Test entdeckt Lücken in sämtlichen gängigen WLAN-Routern"
https://www.business-on.de/hacker-willkommen-grosser-test-entdeckt-luecken-in-saemtlichen-gaengigen-wlan-routern.html

Probleme in der Firmware
Heise online - "Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern"
https://www.heise.de/news/Automatische-Analyse-Potenzielle-Schwachstellen-in-populaeren-WLAN-Routern-6283482.html

Rechteausweitung: Nutzer können ihre Rechte am System ausweiten
Heise online – "Alert! - Virtualisiertes USB als Sicherheitslücke"
https://www.heise.de/news/Virtualisiertes-USB-als-Sicherheitsluecke-6289521.html

Homeoffice: Auch Heimrouter ins Visier
Heise Security online – "Zahlreiche Login-Versuche auf Internet-Router"
https://www.heise.de/news/Zahlreiche-Login-Versuche-auf-Internet-Router-6295411.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Discounter warnt vor Fake-Gewinnspiel
Heidelberg 24 online - "Aldi: "Gib nicht Deine Daten ein!" – Discounter mit dringender Warnung an Kunden"
https://www.heidelberg24.de/verbraucher/aldi-angebot-gewinnspiel-abzocke-fake-mail-warnung-facebook-kunden-zr-91173127.html

2. Treiberdateien schon vor der Installation prüfen
Computerbild online - "Microsoft: Treiber auf Viren untersuchen"
https://www.computerbild.de/artikel/cb-News-Sicherheit-Microsoft-Treiber-auf-Viren-untersuchen-31259589.html

3. Schwachstellen können Remote-Jailbreak erlauben
Heise online - "Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen"
https://www.heise.de/news/Schwere-Sicherheitsluecken-in-iOS-und-macOS-Apple-Updates-bald-einspielen-6294390.html

--------------------------------

Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 20.12.2021 - 15.01.2022 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

Freiwilliges IT-Sicherheitskennzeichen schafft Transparenz und motiviert Sicherheitslücken zu schließen
Ab sofort können beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Anbieter von E-Mail-Diensten und Hersteller von Breitbandroutern freiwillig einen Antrag auf Erteilung des IT-Sicherheitskennzeichens stellen. Das IT-Sicherheitskennzeichen kann bewirken, das mehr Hersteller das Sicherheitsniveau ihrer Produkte anheben, die Cyber-Sicherheit stärken. Unternehmen bewirken so nicht nur mehr Sicherheit ihrer IT-Produkte, sondern schaffen auch mehr Vertrauen anhand zugesicherten Sicherheitsfunktionen ihrer vernetzten, internetfähigen Produkte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant, das IT-Sicherheitskennzeichen auch für weitere Kategorien bald zu öffnen.
-ck-

Transparente Sicherheit mittels IT-Sicherheitskennzeichen
Behörden Spiegel online – "Verfahren des It-Sicherheitskennzeichens startet"
https://www.behoerden-spiegel.de/2021/12/09/verfahren-des-it-sicherheitskennzeichens-startet/

Antrag auf Erteilung des IT-Sicherheitskennzeichens
BSI Bund online - "Beantragung eines IT-Sicherheitskennzeichens"
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/Antrag/IT-SiK-Antrag_node.html


Zulässigkeit einer Videoüberwachung
Bei der Anbringung einer Videoüberwachungsanlage vergessen viele Unternehmen und Privatpersonen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet. Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
-ck-

Illegale Überwachung der Nachbarn
Regensburger Nachrichten online – "Nachbarn und mehr überwacht"
https://www.regensburger-nachrichten.de/news/90050-nachbarn-und-mehr-ueberwacht

Videoüberwachung: Fragen und Antworten
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz online - "Videoüberwachung von Haus und Grund"
https://www.datenschutz.rlp.de/de/themenfelder-themen/videoueberwachung/videoueberwachung-von-haus-und-grund/


Defizit bei der IT-Sicherheit: Risikofaktor Mensch
Cyberkriminelle versuchen mit immer neuen Tricks, Daten und Geld zu erbeuten. Das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Mitarbeitern und der Geschäftsleitung unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar. Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können.
Zudem haben erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge, wie die unten aufgeführten Medienberichte zeigen. Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
-ck-

Mitarbeiter öffnen Hackern die Tür zu internen Daten
Computerwelt at - "Enterprise Password Management als zentraler Enabler der IT-Sicherheitsarchitektur"
https://computerwelt.at/news/kommentar/enterprise-password-management-als-zentraler-enabler-der-it-sicherheitsarchitektur/

90 % der Cyber-Datenschutzverletzungen entstehen anhand menschlicher Fehler
Computerwelt at - "Gut geschulte Mitarbeiter als Schlüssel zur Cybersicherheit"
https://computerwelt.at/news/gut-geschulte-mitarbeiter-als-schluessel-zur-cybersicherheit/

Security Awareness Training sorgt für aufmerksame sensibilisierte Mitarbeiter
Datensicherheit online - "Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen"
https://www.datensicherheit.de/phishing-kampagne-faelschung-dhl-versand-mitteilungen

E-Mail-Server mit Schadsoftware infiziert
Heise online – "Hackerangriff auf Krankenhausgesellschaft in Bayern"
https://www.heise.de/news/Hackerangriff-auf-Krankenhausgesellschaft-in-Bayern-6281905.html

Gehackte Netzwerkdaten kaufen und Ransomware einschleusen
Silicon online - "Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken"
https://www.silicon.de/41687776/cyberkriminelle-verkaufen-zugaenge-zu-gehackten-netzwerken

Vor Sicherheitslücken schon vor einem Jahr gewarnt – Nun stehen die Nutzerdaten im Netz
Spiegel online - "Gravatar-Leck Daten von 113 Millionen E-Mail-Konten im Netz veröffentlicht"
https://www.spiegel.de/netzwelt/web/gravatar-datenleck-daten-von-113-millionen-e-mail-konten-im-netz-veroeffentlicht-a-4bf45eb6-780e-4a67-9ee1-529d6067ac29

Sicherheitslücke in der Hot Wallet des Anbieters?
T-Online online - "Hack bei Bitmart: Krypto-Diebstahl: 200 Millionen US-Dollar weg"
https://www.t-online.de/digital/sicherheit/id_100003712/krypto-diebstahl-200-millionen-us-dollar-weg.html

Zugriff auf einen Teil der Systeme nicht möglich
Born City com - "Cyberangriff auf die Stadtwerke Pirna"
https://www.borncity.com/blog/2021/12/04/cyberangriff-auf-die-stadtwerke-pirna/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Admins sollten die Appliances unbedingt aktualisieren
Heise online – "Alert! Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall"
https://www.heise.de/news/Jetzt-patchen-Root-Luecke-in-Fernzugriffloesung-SMA-100-von-Sonicwall-6290012.html

2. Trotz Update: Schwachstelle zum Ausführen von Schadcodes funktioniere noch immer
Heise online - "Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen"
https://www.heise.de/news/Code-Schmuggel-Sicherheitsluecke-in-Windows-nur-halbherzig-geschlossen-6288402.html

Anlasslose Erhebung personenbezogener Daten
Wirtschaftsauskunfteien wie zum Beispiel die Schufa, sammeln massenhaft personenbezogene Daten zwecks Bonitätsprüfung der Verbraucher und Unternehmen.
Laut Medienberichten haben Recherchen des Norddeutschen Rundfunks und der Süddeutschen Zeitung (SZ) ergeben, dass die Wirtschaftsauskunfteien seit Jahren anlasslos Millionen Mobilfunk-Vertragsdaten der Kunden gesammelt haben. Diese Vertragsdaten wurden ohne ausdrückliche Einwilligung der Betroffenen seit Jahren gesammelt.
Nach Ansicht der Datenschutzbehörden ist das seit Einführung der DS-GVO nicht rechtens. Auch Verbraucherschützer kritisieren diese anlasslose Datenspeicherung und warnen vor negativen Auswirkungen für die Bürger, welche die sich nichts zu Schulden kommen lassen.
-ck-

Daten ohne ausdrückliche Einwilligung der Betroffenen gesammelt
Tagesschau online - "Prüfung der Bonität: Schufa & Co. sammeln Handyvertragsdaten"
https://www.tagesschau.de/investigativ/ndr/schufa-handydaten-101.html

Jahrzehntelange unbeanstandete Praxis?
Die Wirtschaftsauskunfteien e.V. online - "Stellungnahme zum DSK-Beschluss vom 22. September 2021 (pdf)"
https://www.die-wirtschaftsauskunfteien.de/fileadmin/user_upload/handelsauskunfteien/doc/211118_DW-Stellungnahme_Presseanfrage_Positivdaten_007.pdf

Datenschutzpannen und Sanktionen gemäß der EU-Datenschutz-Grundverordnung (DSGVO)
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der DSGVO kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber den Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Jede Aufsichtsbehörde in der EU darf Geldbußen verhängen, deren Höhe von der Schwere des Verstoßes sowie von der Unternehmensgröße abhängt. Die Obergrenze der möglichen Strafe liegt bei 20 Millionen Euro. Im Falle von Großunternehmen sind es 4% des weltweit erzielten Umsatzes aus dem Vorjahr. Durch die DSGVO gelten seit Mai 2018 dieselben Regeln EU-weit. Die unten aufgeführten Medienberichte zeigen, dass seit Geltung der EU-Regeln Datenschutzverstöße häufiger geahndet werden.
-ck-

Unerlaubte Werbeanrufe: Italienische Aufsichtsbehörde verhängt gegen Pay-TV-Anbieter Sky Italia S.r.l. ein Bußgeld von fast 3,3 Mio. Euro
GPDP it - "Wildes Telemarketing, der Datenschutzgarant sanktioniert Sky Italia"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9708780

Datenschutzaufsichtsbehörde Griechenland verhängt Geldbuße in Höhe von 20.000 Euro
dpa gr. - "Rechtswidrige Nutzung von Kundendaten zu Werbezwecken und Nichtbefriedigung des Widerspruchsrechts"
https://www.dpa.gr/el/enimerwtiko/prakseisArxis/mi-nomimi-hrisi-stoiheion-pelaton-gia-proothitiko-skopo-kai-mi

Mitarbeiterdaten unrechtmäßig genutzt - CNIL verhängt Geldbuße von 400.000 €
CNIL fr. - "Evaluierungsdateien der Agenten: 400.000 € Strafe gegen RATP"
https://www.cnil.fr/fr/fichiers-devaluation-des-agents-sanction-de-400-000-euros-lencontre-de-la-ratp

Niederländische Datenschutzbehörde verhängt 400.000 € Geldstrafe gegen Fluggesellschaft
Autoriteit Persoonsgegevens nl - "Niederländische Datenschutzbehörde verhängt Geldstrafen gegen Transavia wegen schlechter Sicherheit personenbezogener Daten"
https://autoriteitpersoonsgegevens.nl/en/news/dutch-dpa-fines-transavia-poor-personal-data-security

Unternehmen erfasste Daten die zur Identifizierung der Nutzergeräte führten: Datenschutzaufsichtsbehörde Zypern verhängt 925.000 € Sanktion
Dataprotection gov.cy - "epivoli dioikitikoy prostimou ypsous €925.000 sten etaireia WS WiSpear Systems Ltd" https://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/D7D2A1120DDE670AC225878B0040D4E7?OpenDocument

Mitarbeiter sendet versehentlich Excel-Tabelle mit Kundendaten an ca. 450 Geschäftspartner
Apotheke Adhoc online – "Daten von tausenden Apotheken verschickt"
https://www.apotheke-adhoc.de/nachrichten/detail/markt/daten-von-tausenden-apotheken-verschickt/


Zunehmend Cyberangriffe zum Jahreswechsel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt. Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe.
Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern Mitarbeiter und das Management sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden.
-ck-

Datensicherheitsvorfall: Unbekannte Menge von Daten kompromittiert
Heise online - "Panasonic bestätigt Datenpanne nach Netzwerk-Hack"
https://www.heise.de/news/Panasonic-bestaetigt-Datenpanne-nach-Netzwerk-Hack-6279559.html?wt_mc=rss.red.security.security.rdf.beitrag.beitrag

Unternehmen lässt sich nicht erpressen - IT-Infrastruktur wird neu aufgebaut
Presse Box online - "Cyber-Angriff auf die KISTERS Gruppe: Ablauf des Ultimatums und Veröffentlichung erbeuteter Daten"
https://www.pressebox.de/pressemitteilung/kisters-ag/Cyber-Angriff-auf-die-KISTERS-Gruppe-Ablauf-des-Ultimatums-und-Veroeffentlichung-erbeuteter-Daten/boxid/1087898

Erhöhtes Risiko für Cyberangriffe auf Unternehmen und Organisationen
Datensicherheit online - "Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus"
https://www.datensicherheit.de/ransomware-angriffe-weihnachten-bka-bsi-herausgabe-warnung

Herausforderung: Website-Ausfälle und Online-Betrug
ZDNet online – "Online-Handel unter Bot-Beschuss"
https://www.zdnet.de/88398166/online-handel-unter-bot-beschuss/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücken in ca. 150 HP - Multifunktionsdrucker-Modellen
T-Online online - "Einfallstor für Hacker: Millionen HP-Drucker von Sicherheitslücke betroffen"
https://www.t-online.de/digital/sicherheit/id_100003644/experten-entdecken-gravierende-sicherheitsluecken-bei-hp-druckern.html

2. Achtsamkeit bei Nutzung des Benachrichtigungsdienstes
T-Online online – "Router: Schadsoftware-Angriff: Gefälschte Fritzbox-Mails kursieren"
https://www.t-online.de/digital/id_91220168/router-schadsoftware-angriff-gefaelschte-fritzbox-mails-kursieren.html

3. Opfer anhand Account Takeovers (Kontoübernahme)
Computerbild online – "Ebay-Kleinanzeigen: Schutz vor Betrug – Ebay Kleinanzeigen: Identitätsdiebstahl – so läuft er ab, so schützen Sie sich!"
https://www.computerbild.de/artikel/cb-News-Sicherheit-Ebay-Kleinanzeigen-Identitaetsdiebstahl-so-laeuft-er-ab-so-schuetzen-Sie-sich-31167145.html