Neue Phishing-Welle: Vermeintliche BSI-E-Mails im Umlauf

AllgemeinSicherheitSoftwareVirusZusammenarbeit
Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

Im Namen der Bundesbehörde fordern Cyber-Kriminelle die Empfänger darin auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Formular selbst ist von angeblichen Rechtsverstößen die Rede. Überdies werden “anwaltliche Schritte” angedroht. Das BSI rät, die Anweisungen zu ignorieren und die E-Mail zu löschen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor aktuell im Umlauf befindlichen Phishing-Mails, die Cyber-Kriminelle in seinem Namen versenden. Empfänger einer solchen Nachricht sollten die darin enthaltenen Anweisungen ignorieren, nicht auf die Mitteilungen antworten und diese am besten löschen.

bsi_phishing-mail

Aus einem vom BSI veröffentlichten Screenshot geht hervor, dass der Absender dieser E-Mails “Bundesamt für Sicherheit Informationstechnik [info@bsi.bund.de]” lautet. Der Betreff bezieht sich dabei auf eine wichtige „Info bezüglich Ihrer IP-Adresse”.

Im Mail-Text selbst heißt es in ortografisch nicht ganz korrektem Deutsch: „Wir haben von Ihrer IP-Adresse vermehrt illegale Aktivitäten feststellen können. Zur weiteren Kontrolle und damit wir ausschliessen können das Sie für diese Aktivitäten verantwortlich sind laden Sie bitte nachfolgend das PDF Formular herunter und senden sie es ausgefüllt an die unten angegebene Emailadresse.” Überdies wird mit „anwaltlichen Schritten“ gedroht, falls der Empfänger dieser Aufforderung nicht nachkommen sollte.

Das BSI-Logo über dem Text verleiht der Mail einen offiziellen Anstrich. Direkt darunter befindet sich schließlich der Hinweis über eine “Wichtige Email bezüglich Internetkriminalität vom Bund”. Das BSI hebt in diesem Zusammenhang hervor, dass derartige oder ähnlich lautende Mitteilungen nicht von ihm ausgehen. Sollten Empfänger das betreffende Formular bereits heruntergeladen haben, so empfiehlt die Behörde diesen die Überprüfung ihres Computers mittels eines aktuellen Virenscanners.

Phishing-Attacken wie jene im Namen des BSI kosteten deutsche Internetnutzer im vergangenen Jahr durchschnittlich 138 Euro. Das ergab die im Februar veröffentlichte dritte Ausgabe von Microsofts Computing Safety Index (MCSI). Sieben Prozent der deutschen Webanwender gaben dabei an, 2013 Opfer von Phishing-Angriffen geworden zu sein.

Um sich vor derlei Attacken aus dem Netz zu schützen, sollten Nutzer die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Website “BSI für Bürger” zusammengetragen hat. Dort steht mit dem “Avira PC Cleaner” zudem ein Tool zum Download parat, mit dem Internet-User ihren Rechner auf Schadsoftware untersuchen und bereinigen können. Es ersetzt jedoch kein vollwertiges Virenschutzprogramm.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen