25.07.2019 •

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

BSI

PantherMedia / stevanovicigor

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.


Tipps zur E-Mail-Sicherheit

Drei Sekunden für mehr E-Mail-Sicherheit

Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen reichen vom Befall einzelner Arbeitsplatzrechner über den Ausfall von Teilen der IT-Infrastruktur bis hin zum Verlust wichtiger Daten. Häufige Ursache: E-Mail-Empfänger öffnen ihre elektronische Post zu unbedacht.

Mit einem 3-Sekunden-Sicherheits-Check können die Risiken bereits  gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist. 

In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anhänge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff „Rechnung“ von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spam-Mail sein. 

Hinterfragen Sie jede E-Mail: Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI E-Mails noch vor dem Öffnen zu löschen. Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.

Mehr zu den Themen:

Verwandte Artikel

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutschland hat heute für sechs Monate und zum insgesamt 13. Mal den Vorsitz im Rat der Europäischen Union übernommen. Neben der Bewältigung der Corona-Pandemie und ihrer vielfältigen Auswirkungen ist die Digitalisierung ein erklärter...

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen...

IT-Sicherheitsvorfälle der TK-Branche 2019

IT-Sicherheitsvorfälle der TK-Branche 2019

Im Zuge des zehnjährigen Jubiläums der Nationalen Strategie zum Schutz Kritischer Infrastrukturen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe aktueller Informationen aus dem KRITIS-Fachbereich.

: