Schlagwort-Archive: Schadsoftware

Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Zuletzt warnte das BSI die Bundesverwaltung am 17. Dezember 2019 mit einer Cyber-Sicherheitswarnung vor Emotet.

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden. Dazu kommen weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Weiterlesen

BSI warnt vor E-Mails mit gefälschtem BSI-Absender

E-Mail-Fälschungen werden immer raffinierter – Das BSI warnt

 

Gefaelschte_BSIfB-Seite_12012018

Im  Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken „Spectre“ und „Meltdown“ beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken „Spectre“ und „Meltdown“ werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu „Spectre“ und „Meltdown“ hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Sorglosigkeit von Urlaubern bei IT-Sicherheit

Aus den Augen aus dem Sinn? Sorglosigkeit von Urlaubern bei IT-Sicherheit setzt sich zuhause fort

 IT-Sicherheit für Urlauber: Zurück zuhause Quelle: Bundesamt für Sicherheit in der Informationstechnik © JackF/fotolia

IT-Sicherheit für Urlauber: Zurück zuhause Quelle: Bundesamt für Sicherheit in der Informationstechnik © JackF/fotolia

Der Urlaub ist meistens viel zu schnell vorbei. Zurück zuhause wartet neben Wäschebergen und dem Wocheneinkauf auch die IT darauf, wieder auf Vordermann gebracht zu werden. Die grundsätzliche Haltung, die viele am Urlaubsort in Bezug auf die IT-Sicherheit an den Tag legen, setzt sich in den eigenen vier Wänden fort, hat TNS Infratest in einer Online-Befragung im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgefunden. Vier von zehn befragten Urlaubern (41,2%) sind nach ihrem Urlaub nur unzulänglich geschützt: 20 Prozent treffen keine IT-Sicherheitsmaßnahmen, 21,2 Prozent nur eine Maßnahme. Besonders diejenigen, die schon im Urlaub recht sorglos waren, treffen auch im Alltag kaum Vorkehrungen für ihre IT-Sicherheit.

Nach dem Urlaub auch die IT auf Vordermann bringen

Zurück zuhause sollten Nutzer eine Reihe von Maßnahmen ergreifen, um weiterhin sicher ihren PC oder ihr Smartphone nutzen zu können. Dies geschieht jedoch nur in begrenztem Maße, hat die Umfrage ergeben: Insgesamt löschen 59,3 Prozent der Heimkehrer die E-Mails unbekannter Herkunft. Tendenziell sind die älteren Urlauber hier gewissenhafter. Bei den 55- bis 64-jährigen beträgt der Anteil 73,6 Prozent, wohingegen in der Gruppe der 35- bis 44-jährigen nur 60,2 Prozent dies erledigen. Nur jeder achte (12,4%) ändert zu Hause die im Urlaub genutzten Passwörter, bei den 16- bis 24-jährigen sind es sogar nur 8,7 Prozent.

 IT-Sicherheit für Urlauber: Zurück zuhause Quelle: Bundesamt für Sicherheit in der Informationstechnik © JackF/fotolia

IT-Sicherheit für Urlauber: Zurück zuhause Quelle: Bundesamt für Sicherheit in der Informationstechnik © JackF/fotolia

Urlauber, die während ihres Aufenthalts am Ferienort sorglos öffentliche WLANs genutzt haben, legen auch nach ihrer Rückkehr ein wenig risikobewusstes Verhalten an den Tag: So ändern nur 14,6 Prozent der Nutzer von öffentlichen WLANs ihre im Urlaub genutzten Passwörter; immerhin fast zwei Drittel (63,4%) löschen E-Mails unbekannter Absender. Dabei können Cyber-Kriminelle schlecht geschützte öffentliche WLANs nutzen, um dort persönliche Daten abzugreifen. Von denjenigen, die an öffentlichen Rechnern gesurft sind, ändern auch nur 25,9 Prozent ihre Passwörter, 69,3 Prozent dieser Gruppe löscht nach dem Urlaub E-Mails von unbekannten Absendern. Auch bei solchen frei zugänglichen PCs besteht das Risiko, dass über Schadsoftware Daten abgefangen und anschließend missbraucht werden.

Viele Urlauber aktualisieren nach ihrer Rückkehr zwar ihr Antiviren-Programm (37,2%) und führen Updates ihres Betriebssystems (42,1%) durch, lassen dabei jedoch einen wichtigen Punkt außer Acht: die Erstellung einer Sicherheitskopie wichtiger Daten, wie beispielsweise der Fotosammlung von der Reise. Diese Sicherheitsmaßnahme ergreifen nur 18,1 Prozent der Urlaubsrückkehrer. Gerade bei einem Ransomware-Befall können die digitalen Erinnerungen für immer verloren gehen.

Empfehlungen

Was Urlauber nach der Ankunft tun sollten und eine praktische Checkliste haben wir unseren Empfehlungen zusammengestellt.

Informationen zur Befragung

Für die repräsentative Untersuchung führte das Marktforschungsinstitut TNS Infratest GmbH im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) Mitte Juni 2016 eine Online-Befragung mit 1.029 Teilnehmern durch.