BSI warnt vor Spam-Mails mit seinem Logo

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Spam-Mails mit ihrem Logo. Mit den E-Mails fodern die Absender die Empfänger auf, eine im Anhang befindliche Software zu installieren. Diese Aufforderung begründen sie damit, dass von BSI und der Allianz für Cyber-Sicherheit überprüft werden müsse, ob der Rechner des Anwenders wie vermutet Teil einer Phishing-Attacke gegen die Bundesregierung gewesen ist.

Die E-Mail ist im Gegensatz zu denen vieler anderer aktueller Spam-Kampagnen allerdings in sehr schlechtem Deutsch verfasst und so leicht als Fälschung zu erkennen. So heißt es gleich am Anfang: “Ich bin hier um Euch bekannt zu machen, dass am 17.01.2017 um 10:06 aus der email adresse, ein Phishing attacke auf eine Staatsregierung Seite bundesegierung.de umgesetzt worden ist.”

Aktuelle Spam-Mail mit BSI-Logo (Bild: BSI)

Mit besser formulierten Texten haben Cyberkriminellen aber nach wie vor Erfolg. Links in Spam-Mails führen in der Regel auf Webseiten, über die dann versucht wird, Nutzern wichtige Passwörter zu entlocken, was als Phishing bzeichnet wird. Ein aktuelles Beispiel dafür ist eine in vielen Aspekten sehr geschickt vorgetragene Phishing-Kampagne gegen Paypal-Nutzer.

Besonders gravierende Folgen hatte eine derartige E-Mail an John Podesta, den Wahlkampfmanager von Hillary Clinton im US-Präsidentschaftswahlkampf. Die Mail forderte in auf, sein Gmail-Passwort zu ändern. Seine Assistenten befragten einen offenbar unkompetenten IT-Mitarbeiter des Wahlkampfteams, der keine Einwände dagegen hatte. Dadurch erhielten die Angreifer Zugrif auf das E-Mail-Konto von Podesta und wurden nicht für die Öffentlichkeit bestimmte Reden von Clinton bekannt.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Das BSI hat zudem auf seiner Website Ratschläge zum Umgang mit Spam allgemein veröffentlicht. Demnach sollten Anwender als wichtigste Regel Nachrichten anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?

Tipps des BSI zur Überprüfung vom Spam-Mails (Grafik: BSI)

[mit Material von Kai Schmerer, ZDNet.de]

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago