Achtung: Angebliche BSI-Warnung im Umlauf!

Warnmeldung BSI
"Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik" | Screenshot zib

Die crackenden Hacker kennen kein Sommerloch, auch die neueste Phishing Attacke lässt einem nicht kalt. Aber keine Bange, kürzlich schrieb mir das BSI, bot mir an, meine Daten zu sichern. Die sind doch voll nett, oder?

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI (Bundesamt für Sicherheit in der Informationstechnik).

Bislang bekannte Mails nutzen die Absenderadresse “[email protected]“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff “Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik“, warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei.
Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.

Täglich kommt so ein Mist in die Mail-Postfächer und man kann nichts tun, außer: Nichts tun, nur gleich mal löschen.

Mail-Account gehackt!?

Kürzlich schrieb mir jemand gar von der eigenen Mailadresse und meinte, er habe meinen Account gehackt. Weiters die üblichen Drohungen bez. beim Besuch von Pornoseiten gefilmt, usw. …
Doch das A1 Abuse Team ([email protected]) beruhigte mich und meinte das eh keine Anzeichen für einen echten Hack vorliegen:

Aktuell werden weltweit E-Mails mit Erpressungsversuchen nach gleichem Muster versendet. Lassen Sie sich aber dadurch nicht einschüchtern und löschen Sie umgehend diese E-Mails.
Bitte prüfen Sie zur eigenen Sicherheit alle internetfähigen Geräte auf Schwachstellen und Aktualität und wir empfehlen die Verwendung eines kostenpflichten Virenscanners.
Ein Missbrauch seitens A1 ist nicht erkennbar. Aus Sicherheitsgründen sollten Sie aber auch das Kennwort für das betroffene E-Mail-Postfach ändern. Die Änderung des E-Mail-Kennwortes können Sie unter http://a1.net/mein-a1/mailbox-verwalten oder https://www.a1.net/logindaten durchführen.

Mailaccount gehackt!?
Mailaccount gehackt!? Ne, ist ein Fake! | Screenshot: PeterS

Klar ist es alarmierend, so eine Drohung zu erhalten, doch so etwas ist nicht so einfach wie Menschen zum Öffnen komischer Nachrichten zu verleiten. Es gibt halt Leute, die Mails recht glaubhaft unter falschen Adressen versenden können und damit so einen Unsinn anstellen.

Da bekomme ich unter anderem derzeit auch immer wieder Mails von Bekannten – mit deren, mit bekannter Mailadresse – doch die stammen keinesfalls von denen. Es nützt aber nix, die anzurufen und mit Worten wie “Dein Mailaccount ist vielleicht gehackt” in Panik zu versetzen. Denn dem muss nicht so sein.
Was aber nie schaden kann, ist die Logindaten öfters zu ändern.

FAZIT:

Trotz der Wärme Cool bleiben und ein paar Grundregeln einhalten.
Diese sind eh oft zu finden, daher lasse ich das denen erklären, die sich damit auskennen. Eben zB. das echte BSI. Oder unser IKT-Sicherheitsportal, die Viren, Spam & Co Abteilung bei saferinternet.at, usw …

Zum Spezialfall “Nachricht von ihrer Bank/Behörde/Chef etc.” muss ich aber meinen Senf loswerden:
Ich prüfe oft auch, ob diese Mailadresse dem angeblichen Institut, der Firma überhaupt bekannt sein kann. Denn man schaut unwillkürlich intensiver hin, wenn da zB. der Name der eigenen Bank steht und Floskeln wie “Wichtig, Achtung, …” dabei sind. Dann: “Diese Bank hat doch eine andere Mail von mir!Also Fake – Löschen!

Bawag Virus Mail
Bawag Virus Mail

Quelle