Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Deutscher Security-Hersteller mahnt Anwender in den nächsten Wochen zu erhöhter Vorsicht

Deutscher Security-Hersteller mahnt Anwender in den nächsten Wochen zu erhöhter Vorsicht

Archivmeldung vom 24.01.2014

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 24.01.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Doris Oppertshäuser
Bild: G Data Deutschland
Bild: G Data Deutschland

Der am 21. Januar 2014 vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern könnte CyberCrime-Trittbrettfahrer auf den Plan rufen. Die Benachrichtigung betroffener Internetnutzer per E-Mail ist nach Einschätzung von G Data Forschungsleiter Ralf Benzmüller nicht unproblematisch. Online-Kriminelle könnten auf den Zug aufspringen und versuchen Anwender durch gefälschte BSI-Benachrichtigung auf infizierte Webseiten zu locken. G Data mahnt Internetnutzer daher zur erhöhten Vorsicht und zur genauen Prüfung der erhaltenen BSI E-Mails.

„Fast jeder Internetnutzer wird seine E-Mail-Adresse zur Prüfung auf der BSI-Testseite eingeben. Am ersten Tag hatte der Ansturm auf diese Seite zu einer Überlastung des Webservers geführt“, so Ralf Benzmüller, Forschungsleiter G Data Software AG. „Das System ist so aufgebaut, dass der Datenabgleich direkt erfolgt und betroffene Anwender per E-Mail informiert werden. Diesen Ablauf könnten sich Online-Kriminelle zu Nutze machen und ihrerseits an Internetnutzer gefälschte BSI-Informationen versenden. Sollten Anwender eine vermeintliche Benachrichtigungs-Mail mit eingebunden Links erhalten, sollten sie diese nicht anklicken.“

Nach Ansicht des Experten ist es für potentielle Täter kein Problem, die Absender-Adresse und die gesamte E-Mail zu fälschen. „Hierfür gibt es spezielle Tools in Untergrundforen, um zum Beispiel die eigentliche Absenderadresse zu verschleiern. Anwender sollten sich daher unbedingt den vom BSI auf der Prüfseite generierte individuellen BSI-Betreff-Code merken. E-Mails ohne diesen Code oder mit falschem Code sollten Empfänger umgehend löschen.“

E-Mails vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) an die betroffenen Anwender verfügen zudem über eine digitale Signatur. Hinweise zur Überprüfung der Signatur erhalten Empfänger auf der BSI FAQ-Webseite:https://www.sicherheitstest.bsi.de/faq

Breaking-News als Geschäftsmodell

Bereits in der Vergangenheit haben Cyberkriminelle nationale und internationale Ereignisse, die für Schlagzeilen sorgten, für ihre Zwecke genutzt. So missbrauchten beispielsweise im Mai 2013 Kriminelle das verheerende Bombenattentat beim Boston Marathon für eine groß angelegte Spam-Kampagne. Die E-Mails enthielten Links zu Videos von der Explosion und zu einer mit Schadcode verseuchten Webseite.

Quelle: G Data

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte minute in folgendes Feld um den Spam-Filter zu umgehen

Anzeige