Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor aktuell kursierenden Phishing-Mails, die Online-Kriminelle in seinem Namen verschicken. Empfänger sollten die darin enthaltenen Anweisungen ignorieren, nicht auf die Nachrichten antworten und sie löschen.

Der Absender der E-Mails lautet „Bundesamt für Sicherheit Informationstechnik [info@bsi.bund.de]“, wie aus einem von der Bundesbehörde veröffentlichten Screenshot hervorgeht. Im Betreff ist von einer „wichtigen Info bezüglich Ihrer IP-Adresse“ die Rede.

Beispiel für die BSI-Phishing-Mail (Screenshot: BSI)Beispiel für die BSI-Phishing-Mail (Screenshot: BSI)

Im Text heißt es in orthografisch nicht ganz einwandfreiem Deutsch: „Wir haben von Ihrer IP-Adresse vermehrt illegale Aktivitäten feststellen können. Zur weiteren Kontrolle und damit wir ausschliessen können das Sie für diese Aktivitäten verantwortlich sind laden Sie bitte nachfolgend das PDF Formular herunter und senden sie es ausgefüllt an die unten angegebene Emailadresse.“ Zudem wird mit „anwaltlichen Schritten“ gedroht, sollte der Empfänger der Aufforderung nicht nachkommen.

Um der Nachricht einen offiziellen Anstrich zu geben, prangt über dem Text das Logo des BSI. Darunter findet sich der Hinweis „Wichtige Email bezüglich Internetkriminalität vom Bund“.

Das BSI betont, dass derartige oder ähnlich lautene Nachrichten nicht von ihm stammen. Empfängern, die das erwähnte Formular bereits heruntergeladen haben, empfiehlt es, ihren Computer mit einem aktuellen Virenscanner zu überprüfen.

Solche Phishing-Versuche wie der im Namen des BSI kosteten deutsche Internetnutzer vergangenes Jahr im Schnitt 138 Euro, wie die im Februar veröffentlichte dritte Ausgabe von Microsofts Computing Safety Index (MCSI) ergab. Sieben Prozent der deutschen Webnutzer gaben an, 2013 Opfer von Phishing-Attacken geworden zu sein.

Um sich vor Angriffen aus dem Internet zu Schützen, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite „BSI für Bürger“ zusammengestellt hat. Dort steht mit dem „Avira PC Cleaner“ auch ein Tool zum Download zur Verfügung, mit dem Internetnutzer ihren Computer auf Schadprogramme untersuchen und bereinigen können. Es ersetzt jedoch keine vollwertige Virenschutz-Software.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: BSI, E-Mail, Phishing, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *