Abo
  • IT-Karriere:

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

Artikel veröffentlicht am ,
Eine Fishing-Operation der anderen Art.
Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne, die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails" an die privaten E-Mailadressen der Opfer versendet.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart
  2. Technische Universität Darmstadt, Darmstadt

Die Angreifer geben nach Angaben des BSI vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben. Nutzer sollten daher ihr Passwort erneut eingeben, natürlich auf einer von den Angreifern bereitgestellten Seite. Betroffen seien Yahoo- und Gmail-Konten. Die verwendete Infrastruktur soll der ähneln, die im französischen Wahlkampf gegen die Kampagne des neuen französischen Präsidenten Emmanuel Macron und dessen En-Marche-Bewegung eingesetzt wurde.

Kaum Einfluss auf private Mailkonten

BSI-Chef Arne Schönbohm sagte: "Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt. Grundsätzlich können wir solche Phishing-Mails mit einer sehr hohen Wahrscheinlichkeit detektieren. Private E-Mail-Postfächer allerdings sind außerhalb der Zuständigkeit des BSI." Auch Parteien und Organisationen hätten nur begrenzten Einfluss darauf. "Dies macht private Postfächer für die Angreifer zu einem attraktiven Angriffsziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist ein wichtiger Teil des digitalen Persönlichkeitsschutzes."

Das BSI rät, private Konten nicht für geschäftliche Zwecke zu nutzen. Außerdem sollte auch bei privaten Adressen die Zwei-Faktor-Authentifizierung über eine App oder per Hardwaretoken eingesetzt werden. Generell sollten keine Passwörter auf Seiten eingegeben werden, die auf Seiten angefordert werden, die sich nach einem Klick auf einen Link in einer E-Mail öffnen.

Phishing-Angriffe sind seit vielen Jahren einer der beliebtesten Angriffsvektoren. Immer wieder sind solche Angriffe erfolgreich, etwa im Falle der Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton in den USA.



Anzeige
Top-Angebote
  1. 119,90€ + Versand (Vergleichspreis 144,61€ + Versand)
  2. 199€
  3. (aktuell u. a. AMD Ryzen Threadripper 1920X für 209,90€ statt 254,01€ im Vergleich und be...
  4. (u. a. Logitech G502 Proteus Spectrum für 39€ und Nokia 3.2 DS 16 GB für 84,99€ - Bestpreise!)

Eheran 23. Jun 2017

Was für eine unglaubliche Beschreibung für das Löschen einer Mail. Was diese Person(en...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /