Achtung: Angebliche BSI-Warnung im Umlauf!

25. Juli 2019 SELFPUBLIC
Warnmeldung BSI
"Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik" | Screenshot zib

Die crackenden Hacker kennen kein Sommerloch, auch die neueste Phishing Attacke lässt einem nicht kalt. Aber keine Bange, kürzlich schrieb mir das BSI, bot mir an, meine Daten zu sichern. Die sind doch voll nett, oder?

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI (Bundesamt für Sicherheit in der Informationstechnik).

Bislang bekannte Mails nutzen die Absenderadresse „[email protected]„. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff „Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik„, warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei.
Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.

Täglich kommt so ein Mist in die Mail-Postfächer und man kann nichts tun, außer: Nichts tun, nur gleich mal löschen.

Mail-Account gehackt!?

Kürzlich schrieb mir jemand gar von der eigenen Mailadresse und meinte, er habe meinen Account gehackt. Weiters die üblichen Drohungen bez. beim Besuch von Pornoseiten gefilmt, usw. …
Doch das A1 Abuse Team ([email protected]) beruhigte mich und meinte das eh keine Anzeichen für einen echten Hack vorliegen:

Aktuell werden weltweit E-Mails mit Erpressungsversuchen nach gleichem Muster versendet. Lassen Sie sich aber dadurch nicht einschüchtern und löschen Sie umgehend diese E-Mails.
Bitte prüfen Sie zur eigenen Sicherheit alle internetfähigen Geräte auf Schwachstellen und Aktualität und wir empfehlen die Verwendung eines kostenpflichten Virenscanners.
Ein Missbrauch seitens A1 ist nicht erkennbar. Aus Sicherheitsgründen sollten Sie aber auch das Kennwort für das betroffene E-Mail-Postfach ändern. Die Änderung des E-Mail-Kennwortes können Sie unter http://a1.net/mein-a1/mailbox-verwalten oder https://www.a1.net/logindaten durchführen.

Mailaccount gehackt!?
Mailaccount gehackt!? Ne, ist ein Fake! | Screenshot: PeterS

Klar ist es alarmierend, so eine Drohung zu erhalten, doch so etwas ist nicht so einfach wie Menschen zum Öffnen komischer Nachrichten zu verleiten. Es gibt halt Leute, die Mails recht glaubhaft unter falschen Adressen versenden können und damit so einen Unsinn anstellen.

Da bekomme ich unter anderem derzeit auch immer wieder Mails von Bekannten – mit deren, mit bekannter Mailadresse – doch die stammen keinesfalls von denen. Es nützt aber nix, die anzurufen und mit Worten wie „Dein Mailaccount ist vielleicht gehackt“ in Panik zu versetzen. Denn dem muss nicht so sein.
Was aber nie schaden kann, ist die Logindaten öfters zu ändern.

FAZIT:

Trotz der Wärme Cool bleiben und ein paar Grundregeln einhalten.
Diese sind eh oft zu finden, daher lasse ich das denen erklären, die sich damit auskennen. Eben zB. das echte BSI. Oder unser IKT-Sicherheitsportal, die Viren, Spam & Co Abteilung bei saferinternet.at, usw …

Zum Spezialfall „Nachricht von ihrer Bank/Behörde/Chef etc.“ muss ich aber meinen Senf loswerden:
Ich prüfe oft auch, ob diese Mailadresse dem angeblichen Institut, der Firma überhaupt bekannt sein kann. Denn man schaut unwillkürlich intensiver hin, wenn da zB. der Name der eigenen Bank steht und Floskeln wie „Wichtig, Achtung, …“ dabei sind. Dann: „Diese Bank hat doch eine andere Mail von mir!Also Fake – Löschen!

Bawag Virus Mail
Bawag Virus Mail

Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)

Disclaimer

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Der Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.

Related Articles