E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

Artikel veröffentlicht am ,
Eine Fishing-Operation der anderen Art.
Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne, die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails" an die privaten E-Mailadressen der Opfer versendet.

Stellenmarkt
  1. Netzwerkarchitekt / -engineer (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Bayreuth
  2. IT-Netzwerk- und Serverspezialist (m/w/d)
    Kreiskrankenhaus St. Franziskus Saarburg GmbH, Saarburg
Detailsuche

Die Angreifer geben nach Angaben des BSI vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben. Nutzer sollten daher ihr Passwort erneut eingeben, natürlich auf einer von den Angreifern bereitgestellten Seite. Betroffen seien Yahoo- und Gmail-Konten. Die verwendete Infrastruktur soll der ähneln, die im französischen Wahlkampf gegen die Kampagne des neuen französischen Präsidenten Emmanuel Macron und dessen En-Marche-Bewegung eingesetzt wurde.

Kaum Einfluss auf private Mailkonten

BSI-Chef Arne Schönbohm sagte: "Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt. Grundsätzlich können wir solche Phishing-Mails mit einer sehr hohen Wahrscheinlichkeit detektieren. Private E-Mail-Postfächer allerdings sind außerhalb der Zuständigkeit des BSI." Auch Parteien und Organisationen hätten nur begrenzten Einfluss darauf. "Dies macht private Postfächer für die Angreifer zu einem attraktiven Angriffsziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist ein wichtiger Teil des digitalen Persönlichkeitsschutzes."

Das BSI rät, private Konten nicht für geschäftliche Zwecke zu nutzen. Außerdem sollte auch bei privaten Adressen die Zwei-Faktor-Authentifizierung über eine App oder per Hardwaretoken eingesetzt werden. Generell sollten keine Passwörter auf Seiten eingegeben werden, die auf Seiten angefordert werden, die sich nach einem Klick auf einen Link in einer E-Mail öffnen.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
Weitere IT-Trainings

Phishing-Angriffe sind seit vielen Jahren einer der beliebtesten Angriffsvektoren. Immer wieder sind solche Angriffe erfolgreich, etwa im Falle der Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton in den USA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /