Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

G Data: Spammer könnten auf BSI-Warnung aufspringen

Von G Data Software AG

Deutscher Security-Hersteller mahnt Anwender in den nächsten Wochen zu erhöhter Vorsicht.

Der am 21. Januar 2014 vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern könnte CyberCrime-Trittbrettfahrer auf den Plan rufen. Die Benachrichtigung betroffener Internetnutzer...

Bochum, 23.01.2014 - Der am 21. Januar 2014 vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern könnte CyberCrime-Trittbrettfahrer auf den Plan rufen. Die Benachrichtigung betroffener Internetnutzer per E-Mail ist nach Einschätzung von G Data Forschungsleiter Ralf Benzmüller nicht unproblematisch. Online-Kriminelle könnten auf den Zug aufspringen und versuchen Anwender durch gefälschte BSI-Benachrichtigung auf infizierte Webseiten zu locken. G Data mahnt Internetnutzer daher zur erhöhten Vorsicht und zur genauen Prüfung der erhaltenen BSI E-Mails.

'Fast jeder Internetnutzer wird seine E-Mail-Adresse zur Prüfung auf der BSI-Testseite eingeben. Am ersten Tag hatte der Ansturm auf diese Seite zu einer Überlastung des Webservers geführt', so Ralf Benzmüller, Forschungsleiter G Data Software AG. 'Das System ist so aufgebaut, dass der Datenabgleich direkt erfolgt und betroffene Anwender per E-Mail informiert werden. Diesen Ablauf könnten sich Online-Kriminelle zu Nutze machen und ihrerseits an Internetnutzer gefälschte BSI-Informationen versenden. Sollten Anwender eine vermeintliche Benachrichtigungs-Mail mit eingebunden Links erhalten, sollten sie diese nicht anklicken.'

Nach Ansicht des Experten ist es für potentielle Täter kein Problem, die Absender-Adresse und die gesamte E-Mail zu fälschen. 'Hierfür gibt es spezielle Tools in Untergrundforen, um zum Beispiel die eigentliche Absenderadresse zu verschleiern. Anwender sollten sich daher unbedingt den vom BSI auf der Prüfseite generierte individuellen BSI-Betreff-Code merken. E-Mails ohne diesen Code oder mit falschem Code sollten Empfänger umgehend löschen."

E-Mails vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) an die betroffenen Anwender verfügen zudem über eine digitale Signatur. Hinweise zur Überprüfung der Signatur erhalten Empfänger auf der BSI FAQ-Webseite: https://www.sicherheitstest.bsi.de/faq

Breaking-News als Geschäftsmodell

Bereits in der Vergangenheit haben Cyberkriminelle nationale und internationale Ereignisse, die für Schlagzeilen sorgten, für ihre Zwecke genutzt. So missbrauchten beispielsweise im Mai 2013 Kriminelle das verheerende Bombenattentat beim Boston Marathon für eine groß angelegte Spam-Kampagne. Die E-Mails enthielten Links zu Videos von der Explosion und zu einer mit Schadcode verseuchten Webseite.

Screenshot einer echten BSI E-Mail an betroffene Internetnutzer

Der Name des Empfängers und der BSI-Betreff-Code wurden anonymisiert. Im rot markierten Kästchen sollte der persönliche Betreff-Code des Anwenders stehen. Weitere Informationen inkl. >>Drei-Punkte-Sicherheits-Check für betroffene Anwender<< auf: http://www.gdata.de/pressecenter/artikel/article/3456-bsi-16-millionen-e-mail-passw.html

Bewerten Sie diesen Artikel

Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 1 Bewertung bisher (Durchschnitt: 2)

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 340 Wörter, 3080 Zeichen. Artikel reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 10 + 9

Weitere Pressemeldungen von G Data Software AG


08.05.2019: Bochum/ Schorndorf, 08.05.2019 (PresseBox) - sysob und G DATA arbeiten jetzt zusammen: Der renommierte Value Added Distributor setzt auf IT-Security „Made in Germany“ und ergänzt sein Herstellerportfolio um die leistungsstarken Businesslösungen des IT-Sicherheitsspezialisten aus Bochum. Das Händlernetz profitiert künftig von der ganzheitlichen IT-Sicherheitssoftware. Beide Unternehmen streben eine strategische und langfristig angelegte Zusammenarbeit an und bauen so ihre Marktposition insbesondere im DACH-Kernmarkt weiter aus.Fachhändler und Systemhauspartner können jetzt das B2B-Po... | Weiterlesen

30.04.2019: Bochum, 30.04.2019 (PresseBox) - Mehr als zwei Millionen IoT-Geräte, darunter auch Webcams sind von zwei Schwachstellen betroffen. Angreifer können durch die Lücke in iLinkP2P, einer P2P-Kommunikations-Komponente, auf die viele Hersteller setzen, Zugangsdaten stehlen, sich mit dem Gerät verbinden oder es komplett übernehmen. Eine Beseitigung der Schwachstelle ist aktuell nicht in Sicht. G DATA zeigt, wie Nutzer prüfen können, ob ihr Gerät davon betroffen ist und gibt Tipps für Gegenmaßnahmen.Detaillierte Informationen sind im G DATA Security Blog nachzulesen.  | Weiterlesen

QR Codes locken in die Phishing-Falle

G DATA Mobile Internet Security iOS ab sofort mit QR Code Scanner

16.04.2019: Bochum, 16.04.2019 (PresseBox) - Hinter QR Codes verbergen sich nicht nur nützliche Links und vCards. Kriminelle nutzen die Barcodes auch immer wieder, um Schadprogramme in Form gefährlicher Downloads zu verschleiern. Das ist auf den ersten Blick unmöglich zu erkennen. Mit dem neuen G DATA QR Code Scanner in der G DATA Mobile Internet Security für iOS sind diese Codes nun sicher. Die darin verpackte Information wird nur dann aufgerufen und genutzt, wenn der Scanner sie geprüft und für unbedenklich befunden hat.„Moderne Smartphones sind uns voraus, denn anders als das Smartphone können... | Weiterlesen