Cyberkriminelle nutzen BSI-Logo für Spam-Mails

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Spam-Mails, die das Logo der Bundesbehörde für kriminelle Zwecke nutzen. Demnach versuchen Cyberkriminelle Anwender dazu zu verleiten, eine im Anhang befindliche Schadsoftware zu installieren.

Im Namen des BSI und der Allianz für Cyber-Sicherheit bezichtigen sie den Empfänger, Teil einer Phishing-Attacke gegen die Bundesregierung gewesen zu sein.

Der E-Mail-Text ist allerdings in derart schlechtem Deutsch verfasst, dass er leicht als Fälschung zu erkennen ist.

„Ich bin hier um Euch bekannt zu machen, dass am 17.01.2017 um 10:06 aus der email adresse, ein Phishing attacke auf eine Staatsregierung Seite bundesegierung.de umgesetzt worden ist“

Nach wie vor dienen E-Mail-Anhänge Cyberkriminellen zur Verbreitung von Schadsoftware. Links in Spam-Mails führen in der Regel auf präparierte Webseiten, die versuchen, dem Nutzer wichtige Passwörter zu entlocken.

Letzteres war beispielsweise die Ursache für das Bekanntwerden von nicht für die Öffentlichkeit bestimmte Reden der ehemaligen US-Präsidentschaftskandidatin Hillary Clinton. Ihr Wahlkampfmanager John Podesta erhielt in einer E-Mail die Aufforderung sein Gmail-Passwort zu ändern. Seine Assistenten befragten einen offenbar nicht kompetenten IT-Mitarbeiter des Wahlkampfteams, der keine Einwände gegen die Phishing-Nachricht und der darin geforderten Passwortänderung hatte.

Für den Umgang mit Spam hat das BSI ein kleines Video mir Ratschlägen veröffentlicht. Anwender sollten jede Nachricht anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?