Gefälschte SumUp-Mails im Umlauf: So schützen Sie Ihre Praxis vor Datenklau

Wich­ti­ger Sicher­heits­hin­weis für Pra­xen – han­deln Sie jetzt!

Der­zeit kur­sie­ren täu­schend ech­te Phis­hing-Mails im Namen des Zah­lungs­dienst­leis­ters SumUp. Ziel der Betrü­ger: sen­si­ble Pra­xis- und Zah­lungs­da­ten. Wir erklä­ren, wor­auf Sie ach­ten müs­sen – und wie Sie Ihre Pra­xis schüt­zen.

Immer häu­fi­ger wer­den nie­der­ge­las­se­ne Ärz­tin­nen und Ärz­te sowie medi­zi­ni­sche Fach­be­trie­be Ziel von Cyber­an­grif­fen. Aktu­ell im Visier: Nut­zer des Zah­lungs­dienst­leis­ters SumUp.

Unter dem Betreff „Wich­ti­ge Mit­tei­lung: Bit­te aktua­li­sie­ren Sie Ihre Iden­ti­tät“ for­dern die Mails zur Ein­ga­be per­sön­li­cher Daten auf. Vor­geb­lich geht es um eine noch aus­ste­hen­de Reak­ti­on auf eine frü­he­re Nach­richt – andern­falls, so heißt es, kön­ne man kei­ne Trans­ak­tio­nen mehr täti­gen oder Aus­zah­lun­gen emp­fan­gen.

Die Optik und Spra­che die­ser Mails wir­ken täu­schend echt – tat­säch­lich han­delt es sich um einen Phis­hing-Ver­such. Der Klick auf den ent­hal­te­nen Link kann gra­vie­ren­de Fol­gen haben: von der Kom­pro­mit­tie­rung sen­si­bler Pati­en­ten­da­ten bis hin zu finan­zi­el­len Ver­lus­ten.

Immer mehr Gewer­be­trei­ben­de berich­ten:
Zah­lungs­ein­gän­ge lan­den plötz­lich auf frem­den Kon­ten, das eige­ne Geschäfts­kon­to wur­de unbe­merkt über­nom­men. Der Zugang durch eine täu­schend ech­te Phis­hing-Mail. Wer hier unacht­sam klickt und Kon­to­da­ten ein­gibt, öff­net Kri­mi­nel­len Tür und Tor.

Beson­ders bri­sant:
SumUp-Nut­zer bemer­ken den Betrug oft erst spät – wenn Umsät­ze feh­len oder sich Pati­en­ten über abge­lehn­te Zah­lun­gen beschwe­ren. Dann ist der Scha­den oft schon da. Zwar ver­pflich­tet das Gesetz Zah­lungs­dienst­leis­ter grund­sätz­lich zur Rück­erstat­tung (§ 675u BGB) – aber nur, wenn dem Kun­den kein grob fahr­läs­si­ges Ver­hal­ten nach­ge­wie­sen wird.

Unse­re Emp­feh­lung:

  • Igno­rie­ren Sie E‑Mails mit dem Betreff „Bit­te aktua­li­sie­ren Sie Ihre Iden­ti­tät“ – und kli­cken Sie auf kei­nen Fall auf ent­hal­te­ne Links.
  • Prü­fen Sie regel­mä­ßig Ihre SumUp-Zah­lungs­ein­gän­ge und Kon­to­be­we­gun­gen.
  • Ver­dachts­mo­men­te soll­ten sofort doku­men­tiert und juris­tisch geprüft wer­den.

Im Ernst­fall gilt:
Sichern Sie Bewei­se, kon­tak­tie­ren Sie Ihre Bank – und holen Sie sich schnell recht­li­che Unter­stüt­zung. Die Rück­bu­chung unau­to­ri­sier­ter Zah­lun­gen kann gelin­gen – wenn früh­zei­tig reagiert wird.

Sie sind sich unsi­cher, ob Ihre Pra­xis aus­rei­chend gegen sol­che Angrif­fe geschützt ist?
Spre­chen Sie uns an – wir hel­fen Ihnen ger­ne wei­ter.

Ihr Ansprech­part­ner in der Kanz­lei Dr. Schau­er: Sebas­ti­an Haidn