16.04.2014 10:24

Phishing-Welle: BSI warnt vor BSI-Warnungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Mitteilung vor Phishing-E-Mails, deren Absender angeblich das BSI ist.

Von Marie-Anne Winter

Warnung des BSI vor Phishing-E-Mails mit gefäschtem Absender. Warnung des BSI vor Phishing-E-Mails mit gefälschtem Absender.
Bild: bsi.de In den letzten Monaten ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehrfach mit Warnungen vor Internet-Kriminellen in Erscheinung getreten. Dabei ging es vor allem um den großflächigen Passwort-Diebstahl bei Onlinekonten. Aktuell warnt das BSI allerdings vor BSI-Warnungen, die von Online-Kriminellen versendet werden. Laut einer Mitteilung [Link entfernt] der Behörde werden derzeit massenhaft Phishing-Mails versendet, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik ist.

In den E-Mails mit der gefälschten Absenderangabe würden Rechtsverstöße erwähnt, die der Empfänger angeblich begangen hätte. Um "anwaltliche Schritte" zu vermeiden, solle der Empfänger ein Formular herunterladen und ausfüllen. Das BSI weist darauf hin, dass es keine derartigen oder ähnlich lautende E-Mails versende.

Warnung des BSI vor Phishing-E-Mails mit gefäschtem Absender. Warnung des BSI vor Phishing-E-Mails mit gefälschtem Absender.
Bild: bsi.de Empfängern solcher E-Mails wird empfohlen, den Anweisungen im Text nicht zu folgen, sondern die E-Mail umgehend zu löschen. Auch soll auf die E-Mail nicht geantwortet werden. Empfänger, die das erwähnte Formular bereits heruntergeladen haben, sollten ihren Computer mit einem aktuellen Virenscanner überprüfen.

Bei der bisherigen Warnungen hatte das BSI selbst auch keine E-Mails versendet, sondern wie berichtet Selbsttest-Seiten eingerichtet, auf denen Internet-Nutzer überprüfen konnten, ob ihre Online-Konten kompromittiert wurden. Allerdings sagt der Selbstcheck wenig darüber aus, welche Gefahr den Betroffenen tatsächlich droht. Denn die Betroffenen wissen nicht unbedingt, wo das Leck tatsächlich ist - schließlich hat man nicht unbedingt im Kopf, mit welcher E-Mail-Adresse man sich in seinem Internet-Leben bereits bei welchem Online-Shop oder Internet-Forum angemeldet hat.

Mehr zum Selbsttest des BSI und den Möglichkeiten, sich gegen Angriffe von Cyber-Kriminellen zu schützen, erfahren Sie in unserem Hintergrundartikel Passwort-Klau - und wie wenig das BSI dagegen machen kann.

Mehr zum Thema Bundesamt für Sicherheit in der Informationstechnik (BSI)

14.04.24 - Festplatten, SSD und Handy: So löschen Sie Ihre Daten richtig
05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
01.02.24 - Kaum jemand ändert WLAN-Passwort
19.11.23 - Sparsam installieren: 7 Sicherheitstipps für Android-Apps
17.07.23 - BSI-Chefin: Amtliches Prüfsiegel für Künstliche Intelligenz?
24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
27.02.23 - Weiterhin große Sicherheitsbedenken beim Onlineshopping
06.10.22 - Apple: BSI bestätigt Sicherheitsfeatures von iPhone & iPad
26.09.22 - Vorsicht: Trojaner auch via Google Play Store möglich
17.09.22 - Welt ohne Passwörter: Einloggen einfach und sicher?
11.08.22 - BSI warnt vor unsichereren Abus-Funk-Türschlössern
09.07.22 - Smartphone im Urlaub - darauf sollten Sie achten
08.06.22 - E-ID: So funktioniert der Perso als Online-Ausweis
04.06.22 - Nach Zahlungs-Ausfall: Kein Vertrauen mehr in Girocard?
03.06.22 - BSI warnt vor Fake-Anrufen mit Pseudo-BSI-Nummer
31.05.22 - Finanzaufsicht untersucht Probleme bei Kartenzahlungen
06.05.22 - Neu: IT-Sicherheitskennzeichen für smarte Geräte
06.05.22 - Apple, Google, Microsoft: Log-In ohne Passwort kommt
31.03.22 - Updates für Windows 10/11: Microsoft beseitigt lästige Bugs
15.03.22 - Wegen Ukraine-Krieg: Warnung vor Kaspersky-Software
01.02.22 - Regierung: Hersteller sollen für Software-Mängel haften
14.01.22 - BSI: Keine Hinweise auf Zensurfunktion bei Xiaomi-Handys
31.12.21 - Verbraucherrechte 2022: Neue Regeln in der Digitalwelt
22.12.21 - BNetzA: Digitale Identifikation nur per Smartphone kommt
19.12.21 - "123456": Das Passwort des Jahres ist wieder keins
14.12.21 - Tausende WhatsApp-Nachrichten lagen ungeschützt im Netz
13.12.21 - Log4j-Lücke: BSI meldet erste Angriffsversuche
08.12.21 - BNetzA: Entwurf für Katastrophenwarnung per SMS-CB
04.12.21 - Angriffe bei eBay Kleinanzeigen: Sicheres Passwort wählen
23.11.21 - 5G-Sicherheit: Open-RAN-Studie zeigt Sicherheitsrisiken auf
11.11.21 - Notrufe 110 & 112: Bessere Ausfallsicherung wäre möglich
24.09.21 - BSI prüft Sicherheitslücken in Smartphones aus China
25.07.21 - Werbung und Betrug: Das hilft gegen Spam im Mail-Postfach
25.06.21 - Datenverlust droht: "WD My Book live" vom Netz trennen
24.04.21 - Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz
23.04.21 - PlayStation 5: Neuer Fakeshop-Betrug besonders dreist
17.04.21 - 5G-Sicherheit: Einigung auf Huawei-Prüfverfahren
08.03.21 - Zehntausende E-Mail-Server wegen Microsoft-Lücke gehackt
01.12.20 - Keine Gefahren durch 5G: Bund startet Infokampagne
mehr…