Phishing-E-Mails können vertrauliche Mandanteninformationen gegen Anwälte verwenden
Wenn es eine Verpflichtung gibt, deren Verletzung sich eine Anwaltskanzlei nicht leisten kann, dann ist es das Anwaltsgeheimnis. Der Ruf einer Anwaltskanzlei kann irreparabel geschädigt werden, wenn die vertrauliche Kommunikation ihres Mandanten an die Öffentlichkeit gelangt.
Leider ist das genau die Art von Gefahr, mit der Anwaltskanzleien konfrontiert sind: Fast 80 % der Anwaltskanzleien berichteten von Phishing-Versuchen im Jahr 2019, und der Geldbetrag, den sie stehlen konnten, ist um über 300 % gestiegen. Mehrere Anwaltskanzleien waren von Ransomware-Angriffen betroffen, bei denen Cyberkriminelle sensible Kundendaten in russischen Hackerforen durchsickern ließen und Millionen von Dollar von den Kanzleien erpressten.
E-Mail ist nach wie vor das primäre Kommunikationsmittel für Anwaltskanzleien, aber aufgrund seiner offenen Natur ist es im Laufe der Jahre immer unsicherer geworden. Damit juristische Institutionen eine Chance gegen gezielten BEC-Betrug haben, müssen sie ernsthafte Maßnahmen gegen diese wachsende Bedrohung ergreifen.
Wenn Angreifer es auf Anwaltskanzleien abgesehen haben, verwenden sie hochspezifische, personalisierte E-Mails, die es fast unmöglich machen zu erkennen, ob sie gefälscht sind oder nicht. Deshalb reicht es nicht aus, Ihre Domain passiv zu verteidigen; Sie müssen sie proaktiv absichern. PowerDMARC macht aktive Sicherheit nicht nur effektiv, sondern auch zugänglich.
Funktionen wie KI-gesteuerte Threat Intelligence und 24×7-Überwachung und -Warnungen suchen und identifizieren Bedrohungen für Ihre E-Mail-Kanäle, egal wo auf der Welt sie sich befinden. Wir verwalten die Sicherheit in Ihrer Domain, damit Sie es nicht tun müssen, und geben Ihnen die Möglichkeit, Ihre PowerDMARC-Lösung an Ihre Bedürfnisse anzupassen.
Anwaltskanzleien haben eine Verantwortung gegenüber ihren Mandanten, deren vertrauliche Informationen nicht um jeden Preis preiszugeben. Niemand versteht das besser als ein Cybersicherheitsunternehmen wie wir, denn genau das tun wir für Sie. Gemeinsam können wir Ihre E-Mail-Kanäle vor Kompromissen schützen und Ihre Online-Systeme so viel sicherer machen.
Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden
Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator
Diese Seite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie unserer Verwendung von Cookies zu.
OKMehr erfahrenPowerDMARC verwendet Cookies, um die Benutzererfahrung zu verbessern, indem die Präferenzen der Benutzer gespeichert werden und die Notwendigkeit einer erneuten Eingabe von Informationen bei einem erneuten Besuch der Website oder einer erneuten Nutzung der Plattform entfällt. Durch die Nutzung der Dienste von PowerDMARC erklären Sie sich mit der Verwendung von Cookies auf unseren Diensten einverstanden.
Diese Cookie-Richtlinie erklärt, was Cookies sind, wie wir sie verwenden, welche Art von Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können.
Cookies sind kleine Textdateien, die von einer Website an den Webbrowser Ihres Computers oder Mobilgeräts gesendet werden, wenn Sie diese zum ersten Mal besuchen oder ihre Dienste nutzen. Bei Ihrem nächsten Besuch ermöglichen diese Cookies, dass Ihr Gerät und Ihre Präferenzen von der Website oder von Dritten erkannt werden, so dass Sie diese nicht erneut eingeben müssen.
Wie verwenden wir Cookies?
PowerDMARC verwendet Cookies für Folgendes:
- Um Benutzereinstellungen zu speichern
- Um bestimmte Funktionen der angebotenen Dienste zu aktivieren
- Verfolgen, wie der Dienst für die Datenanalyse genutzt wird
Arten von verwendeten Cookies:
Analytische/Performance-Cookies: Mit diesen Cookies können wir die Besucher unserer Website identifizieren und verfolgen. Sie helfen uns auch, die Aktivität unserer Website zu messen und Verkehrsmuster zu verstehen, was uns ermöglicht, die Funktionalität der Website zu verbessern und das Benutzererlebnis zu steigern.
Funktionalitäts-Cookies: Dies sind die Cookies, die verwendet werden, um Besucher wiederzuerkennen, wenn sie unsere Website erneut besuchen oder unsere Dienste erneut nutzen.
Zielgerichtete Cookies: Dies sind die Cookies, die verwendet werden, um die von unseren Besuchern besuchten Seiten und verfolgten Links zu verfolgen.
Wesentliche Cookies: Wesentliche Cookies werden verwendet, um Benutzer zu authentifizieren und die betrügerische Nutzung von Benutzerkonten zu verhindern.
Präferenz-Cookies. Präferenz-Cookies werden verwendet, um Informationen zu speichern, die bestimmte Aspekte des Dienstes verändern. Dazu gehören Informationen wie Sprachpräferenzen oder alles, was von der "Remember me"-Funktion eines Benutzers abgedeckt wird.
Cookies von Drittanbietern: Dies sind die Cookies, die von Drittanbietern verwendet werden, die über unsere Website Cookies setzen.
Wie kann ich Cookies blockieren? Wie verwalte ich meine Cookie-Einstellungen?
Auf den Hilfeseiten Ihres Webbrowsers finden Sie Anweisungen, wie Sie Cookies löschen oder blockieren können. Wenn Sie dies tun, müssen Sie jedoch möglicherweise bestimmte Informationen bei jedem Besuch unserer Website erneut eingeben, da Ihre Einstellungen nicht mehr gespeichert werden. Außerdem können Sie auf diese Weise möglicherweise nicht mehr alle Funktionen unserer Dienste nutzen.
Letztes Änderungsdatum: 20. Januar 2020
Wir verstehen, dass Ihnen Ihre Privatsphäre wichtig ist und dass Sie sich darum sorgen, wie Ihre persönlichen Daten verwendet werden. Wir respektieren und schätzen die Privatsphäre aller unserer Kunden und werden personenbezogene Daten nur auf eine Art und Weise sammeln und verwenden, die hier, in unserer Cookie-Richtlinie und in unseren Nutzungsbedingungen beschrieben ist und die mit unseren Verpflichtungen und Ihren Rechten nach dem Gesetz übereinstimmt.
Diese Richtlinie legt zusammen mit unseren Nutzungsbedingungen und allen anderen Vereinbarungen zwischen Ihnen und uns die Grundlage fest, auf der personenbezogene Daten, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, verarbeitet werden.
1. Was deckt diese Richtlinie ab?
Diese Datenschutzinformationen erläutern, wie wir Ihre personenbezogenen Daten verwenden: wie sie erhoben werden, wie sie gespeichert werden und wie sie verarbeitet werden. Sie erklärt auch Ihre Rechte nach dem Gesetz in Bezug auf Ihre personenbezogenen Daten.
2. Was sind personenbezogene Daten?
Personenbezogene Daten werden in der Allgemeinen Datenschutzverordnung (EU-Verordnung 2016/679) (die "DSGVO") definiert als "alle Informationen über eine bestimmbare Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung".
Personenbezogene Daten sind, vereinfacht ausgedrückt, alle Informationen über Sie, die es ermöglichen, Sie zu identifizieren. Personenbezogene Daten umfassen offensichtliche Informationen wie Ihren Namen und Ihre Kontaktdaten, aber auch weniger offensichtliche Informationen wie Identifikationsnummern, elektronische Standortdaten und andere Online-Kennungen.
Die personenbezogenen Daten, die wir verwenden, sind in Abschnitt 4 unten aufgeführt.
3. Was sind meine Rechte?
Gemäß der GDPR haben Sie, wenn Sie im EWR ansässig sind, die folgenden Rechte, für deren Wahrung wir uns stets einsetzen werden:
Das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns informiert zu werden. Dieser Datenschutzhinweis sollte Ihnen alles sagen, was Sie wissen müssen, aber Sie können uns jederzeit kontaktieren, um mehr zu erfahren oder Fragen zu stellen, indem Sie die Details in Abschnitt 10 verwenden.
Das Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. In Abschnitt 9 erfahren Sie, wie Sie dies tun können.
Das Recht, Ihre personenbezogenen Daten zu berichtigen, wenn einige Ihrer bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht auf Vergessenwerden, d. h. das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder anderweitig zu entsorgen, über die wir verfügen. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (d. h. zu verhindern).
Das Recht, der Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke zu widersprechen.
Das Recht auf Datenübertragbarkeit. Dies bedeutet, dass Sie uns um eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten bitten können, um diese in vielen Fällen bei einem anderen Dienst oder Unternehmen wiederzuverwenden.
Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Wir verwenden Ihre personenbezogenen Daten nicht auf diese Weise.
Wenn Sie weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch uns wünschen oder Ihre oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter den in Abschnitt 10 angegebenen Kontaktdaten.
4. Welche persönlichen Daten sammeln Sie?
Wir können einige oder alle der folgenden personenbezogenen Daten erfassen (dies kann je nach Ihrer Beziehung zu uns variieren:
Name;
Adresse;
E-Mail Adresse;
Telefonnummer;
Name des Unternehmens;
Berufsbezeichnung;
Beruf;
Zahlungsinformationen;
Standort-Informationen;
Informationen, die von Dritten zur Verfügung gestellt werden;
Informationen darüber, wie Sie auf unsere Dienste zugreifen und diese nutzen (z. B.: besuchte Seiten, verweisende Website);
Informationen über Ihr Gerät (z.B.: anonymisierte IP-Adresse, Art des Geräts);
Kommentare und Meinungen, die Sie äußern, wenn Sie uns per E-Mail, Telefon oder Chat kontaktieren.
5. Wie werden meine persönlichen Daten verwendet?
Gemäß der GDPR müssen wir immer eine rechtmäßige Grundlage für die Verwendung personenbezogener Daten haben. Dies kann der Fall sein, weil die Daten für die Erfüllung eines Vertrags mit Ihnen erforderlich sind, weil Sie in die Verwendung Ihrer personenbezogenen Daten eingewilligt haben oder weil es in unserem legitimen Geschäftsinteresse liegt, sie zu verwenden. Ihre personenbezogenen Daten werden für die folgenden Zwecke verwendet:
Bereitstellung und Verwaltung Ihres Kontos (Rechtsgrundlage: Vertrag).
Bereitstellung unserer Produkte und Dienstleistungen für Sie. Ihre personenbezogenen Daten sind erforderlich, damit wir einen Vertrag mit Ihnen abschließen können (Rechtsgrundlage: Vertrag).
Personalisierung, Verbesserung und Anpassung unserer Produkte und Dienstleistungen für Sie (Rechtsgrundlage: berechtigte Interessen).
Kommunikation mit Ihnen. Dazu kann die Beantwortung von E-Mails oder Anrufen von Ihnen gehören (Rechtsgrundlage: vertragliche und berechtigte Interessen).
Sie mit Informationen per E-Mail oder Post zu versorgen, für die Sie sich entschieden haben. Sie können sich jederzeit abmelden oder abmelden, indem Sie Ihre Kommunikationspräferenzen auf der Benutzerprofilseite Ihres Produkts aktualisieren oder auf den Abmeldelink in unseren E-Mails an Sie klicken (Rechtsgrundlage: berechtigte Interessen).
Mit Ihrer Erlaubnis und/oder soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten auch für Marketingzwecke verwenden, wozu auch die Kontaktaufnahme mit Ihnen per E-Mail, Telefon oder Post mit Informationen, Neuigkeiten und Angeboten zu unseren Produkten und Dienstleistungen gehören kann. Sie erhalten keine ungesetzliche Werbung oder Spam. Wir werden uns stets bemühen, Ihre Rechte vollständig zu schützen und unsere Verpflichtungen gemäß der GDPR und der Privacy and Electronic Communications (EC Directive) Regulations 2003 einzuhalten, und Sie werden immer die Möglichkeit haben, sich dagegen zu entscheiden.
6. Wie lange werden Sie meine personenbezogenen Daten aufbewahren?
Wir werden Ihre personenbezogenen Daten nicht länger aufbewahren, als es in Anbetracht des Grundes/der Gründe, für den/die sie ursprünglich erhoben wurden, erforderlich ist. Ihre personenbezogenen Daten werden daher für die folgenden Zeiträume aufbewahrt (oder, wenn es keinen festen Zeitraum gibt, werden die folgenden Faktoren verwendet, um zu bestimmen, wie lange sie aufbewahrt werden):
Wir werden Ihre personenbezogenen Daten so lange verwenden und speichern, wie es notwendig ist, um Ihnen unseren Service zu bieten und um gesetzliche, buchhalterische oder Berichtsanforderungen zu erfüllen. Danach werden wir die Daten nur in anonymisierter Form aufbewahren, so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können, um unsere Produkte und Dienstleistungen zu verbessern;
wenn Sie kein Kunde sind und wir Ihre persönlichen Daten zum Zweck der Kommunikation mit Ihnen haben, werden wir sie verwenden und speichern, bis Sie uns entweder mitteilen, dass Sie keine weiteren Mitteilungen von uns erhalten möchten oder für einen Zeitraum von bis zu 24 Monaten;
7. Wie und wo speichern Sie meine personenbezogenen Daten?
Wir können einige oder alle Ihrer personenbezogenen Daten in Ländern speichern oder übertragen, die nicht Teil des Europäischen Wirtschaftsraums sind (der "EWR" besteht aus allen EU-Mitgliedsstaaten sowie Norwegen, Island und Liechtenstein). Diese Länder werden als "Drittländer" bezeichnet und haben möglicherweise nicht so strenge Datenschutzgesetze wie die in Großbritannien und/oder dem EWR. Das bedeutet, dass wir zusätzliche Schritte unternehmen werden, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es im Vereinigten Königreich und unter der GDPR der Fall wäre, einschließlich:
Vorhandensein eines GDPR-kompatiblen Datenverarbeitungszusatzes mit Unterauftragsverarbeitern in Drittländern;
Sicherstellen, dass solche Unterauftragsverarbeiter über angemessene Sicherheitsverfahren verfügen.
Die Sicherheit Ihrer personenbezogenen Daten ist für uns von wesentlicher Bedeutung. Um Ihre Daten zu schützen, ergreifen wir eine Reihe wichtiger Maßnahmen, darunter die folgenden:
- Verschlüsselung Ihrer Daten, während sie übertragen werden;
- Wenn möglich, Verschlüsselung Ihrer Daten, wenn sie gespeichert werden;
- Jährliche unabhängige Überprüfungen unserer Sicherheitsprozesse und -verfahren durch unsere ISO27001-Zertifizierung.
8. Geben Sie meine persönlichen Daten weiter?
Wir können manchmal Verträge mit den folgenden Dritten abschließen, um Ihnen in unserem Namen Produkte und Dienstleistungen zu liefern. Dazu können Zahlungsabwicklung, Lieferung und Marketing gehören. In manchen Fällen benötigen diese Dritten Zugang zu einigen oder allen Ihrer persönlichen Daten, die wir besitzen. Sie können die Liste der Unterauftragsverarbeiter hier einsehen.
Wenn Ihre personenbezogenen Daten, wie oben beschrieben, von einem Dritten benötigt werden, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit Ihren Rechten, unseren Verpflichtungen und den gesetzlichen Verpflichtungen des Dritten behandelt werden.
Manchmal schließen wir Verträge mit Dritten ab (wie oben beschrieben), die sich außerhalb des Europäischen Wirtschaftsraums befinden (der "EWR" besteht aus allen EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein). Wenn personenbezogene Daten an einen Dritten außerhalb des EWR übertragen werden, ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es gemäß der GDPR der Fall wäre, wie oben in Abschnitt 7 erläutert.
In einigen begrenzten Fällen können wir gesetzlich verpflichtet sein, bestimmte personenbezogene Daten weiterzugeben, zu denen auch Ihre gehören können, wenn wir in ein Gerichtsverfahren verwickelt sind oder gesetzlichen Verpflichtungen, einem Gerichtsbeschluss oder den Anweisungen einer Regierungsbehörde nachkommen müssen.
9. Wie kann ich auf meine personenbezogenen Daten zugreifen?
Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie haben, können Sie uns um Einzelheiten zu diesen personenbezogenen Daten und um eine Kopie davon bitten (sofern solche personenbezogenen Daten gespeichert sind). Dies wird als "Subjektzugriffsanfrage" bezeichnet.
Alle Anfragen zum Thema Zugang sollten schriftlich erfolgen und an die in Abschnitt 10 angegebenen E-Mail- oder Postadressen gesendet werden.
Normalerweise fallen für eine Anfrage zum Thema Zugang keine Gebühren an. Wenn Ihre Anfrage "offensichtlich unbegründet oder übertrieben" ist (z. B. wenn Sie wiederholt Anfragen stellen), kann eine Gebühr erhoben werden, um unsere Verwaltungskosten für die Beantwortung zu decken.
Wir werden Ihren Antrag auf Zugang zu personenbezogenen Daten innerhalb von 21 Tagen, in jedem Fall aber nicht länger als einen Monat nach Erhalt des Antrags beantworten. Normalerweise bemühen wir uns, Ihnen innerhalb dieser Zeit eine vollständige Antwort einschließlich einer Kopie Ihrer personenbezogenen Daten zukommen zu lassen. In einigen Fällen, insbesondere wenn Ihre Anfrage komplexer ist, kann jedoch mehr Zeit erforderlich sein, bis zu einem Maximum von drei Monaten ab dem Datum, an dem wir Ihre Anfrage erhalten. Sie werden über unseren Fortschritt auf dem Laufenden gehalten.
10. Wie kann ich Sie kontaktieren?
Wenn Sie sich mit uns in Bezug auf Ihre persönlichen Daten und den Datenschutz in Verbindung setzen möchten, einschließlich einer Anfrage zum Thema Zugang, besuchen Sie die Seite "Kontakt".
11. Änderungen dieses DatenschutzhinweisesWir können diesen Datenschutzhinweis von Zeit zu Zeit ändern. Dies kann zum Beispiel notwendig sein, wenn sich die Gesetzgebung ändert oder wenn wir unser Geschäft in einer Weise ändern, die den Schutz personenbezogener Daten beeinflusst.
Alle Änderungen werden hier veröffentlicht und gegebenenfalls werden wir Sie auch per E-Mail und/oder in unseren Produkten informieren
Version 1.0, 15. Januar 2020
