25.07.2019 •

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

BSI

PantherMedia / stevanovicigor

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.


Tipps zur E-Mail-Sicherheit

Drei Sekunden für mehr E-Mail-Sicherheit

Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen reichen vom Befall einzelner Arbeitsplatzrechner über den Ausfall von Teilen der IT-Infrastruktur bis hin zum Verlust wichtiger Daten. Häufige Ursache: E-Mail-Empfänger öffnen ihre elektronische Post zu unbedacht.

Mit einem 3-Sekunden-Sicherheits-Check können die Risiken bereits  gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist. 

In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anhänge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff „Rechnung“ von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spam-Mail sein. 

Hinterfragen Sie jede E-Mail: Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI E-Mails noch vor dem Öffnen zu löschen. Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.

Mehr zu den Themen:

Verwandte Artikel

Zweites Smart-Meter-Gateway zertifiziert

Zweites Smart-Meter-Gateway zertifiziert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25. September 2019 das zweite Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Sagemcom Dr. Neuhaus GmbH erteilt.

Digital Nudging - Ein Ansatz zur Verbesserung der IT-Sicherheit?

Digital Nudging - Ein Ansatz zur Verbesserung der IT-Sicherheit?

Am 24. September 2019 kamen im Wissenschaftszentrum in Bonn rund 70 Vertreterinnen und Vertreter aus Wissenschaft, Wirtschaft, Zivilgesellschaft und Verwaltung zum Thema "Digital Nudging" zusammen. Eingeladen hatten das Bundesamt für...

Digitalisierung "Made in Germany": Das BSI auf der it-sa

Digitalisierung "Made in Germany": Das BSI auf der it-sa

Cyber-Sicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Wie dies gelingen kann, zeigt die IT-Security Messe "it-sa", die vom 8. bis 10. Oktober 2019 in Nürnberg stattfindet. Das Bundesamt für Sicherheit in der...

:

Photo

Führung trainieren

Leitstellen fungieren gerade im Umfeld privater Sicherheitsdienstleister neben reinen Alarmierungsstellen auch als Einsatzführungsstelle. Im öffentlichen Bereich sind Integrierte Leitstellen von…