E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI . Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

23. Juni 2017 um 11:30 Uhr / Hauke Gierow

1 Kommentare News folgen (öffnet im neuen Fenster)

Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters) — Eine Fishing-Operation der anderen Art. Bild: Naseem Zeitoon/Reuters

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne(öffnet im neuen Fenster) , die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails" an die privaten E-Mailadressen der Opfer versendet.

Die Angreifer geben nach Angaben des BSI vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben. Nutzer sollten daher ihr Passwort erneut eingeben, natürlich auf einer von den Angreifern bereitgestellten Seite. Betroffen seien Yahoo- und Gmail-Konten. Die verwendete Infrastruktur soll der ähneln, die im französischen Wahlkampf gegen die Kampagne des neuen französischen Präsidenten Emmanuel Macron und dessen En-Marche-Bewegung eingesetzt wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

It-Systemadministrator (w/m/d) OM-Klebetechnik GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)

Referatsleitung für den Bereich Informationssicherheits- und Notfallmanagement, Geheim- und Sabotageschutz (w/m/d) Informationstechnikzentrum Bund, Bonn,Frankfurt,Wiesbaden,Düsseldorf,Berlin,Nürnberg,Karlsruhe,Stuttgart,Hannover,Hamburg,Köln,Ilmenau (öffnet im neuen Fenster)

Systemingenieur für Software Defined Defence im Service (w/m/d) Hensoldt, Ulm,Immenstaad,Taufkirchen (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT RENOLIT SE, München (öffnet im neuen Fenster)

Linux-Spezialistin / Linux-Spezialist (m/w/d) für Containerisierung, Automation und Monitoring Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Projektleiter elektrooptische Systeme für maritime Plattformen - unbemannt & bemannt (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Kaum Einfluss auf private Mailkonten

BSI-Chef Arne Schönbohm sagte: "Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt. Grundsätzlich können wir solche Phishing-Mails mit einer sehr hohen Wahrscheinlichkeit detektieren. Private E-Mail-Postfächer allerdings sind außerhalb der Zuständigkeit des BSI." Auch Parteien und Organisationen hätten nur begrenzten Einfluss darauf. "Dies macht private Postfächer für die Angreifer zu einem attraktiven Angriffsziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist ein wichtiger Teil des digitalen Persönlichkeitsschutzes."

Das BSI rät, private Konten nicht für geschäftliche Zwecke zu nutzen. Außerdem sollte auch bei privaten Adressen die Zwei-Faktor-Authentifizierung über eine App oder per Hardwaretoken eingesetzt werden . Generell sollten keine Passwörter auf Seiten eingegeben werden, die auf Seiten angefordert werden, die sich nach einem Klick auf einen Link in einer E-Mail öffnen.

Phishing-Angriffe sind seit vielen Jahren einer der beliebtesten Angriffsvektoren. Immer wieder sind solche Angriffe erfolgreich, etwa im Falle der Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton in den USA.

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Kaum Einfluss auf private Mailkonten

Relevante Themen