E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

Artikel veröffentlicht am ,
Eine Fishing-Operation der anderen Art.
Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne, die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails" an die privaten E-Mailadressen der Opfer versendet.

Stellenmarkt
  1. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
  2. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Die Angreifer geben nach Angaben des BSI vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben. Nutzer sollten daher ihr Passwort erneut eingeben, natürlich auf einer von den Angreifern bereitgestellten Seite. Betroffen seien Yahoo- und Gmail-Konten. Die verwendete Infrastruktur soll der ähneln, die im französischen Wahlkampf gegen die Kampagne des neuen französischen Präsidenten Emmanuel Macron und dessen En-Marche-Bewegung eingesetzt wurde.

Kaum Einfluss auf private Mailkonten

BSI-Chef Arne Schönbohm sagte: "Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt. Grundsätzlich können wir solche Phishing-Mails mit einer sehr hohen Wahrscheinlichkeit detektieren. Private E-Mail-Postfächer allerdings sind außerhalb der Zuständigkeit des BSI." Auch Parteien und Organisationen hätten nur begrenzten Einfluss darauf. "Dies macht private Postfächer für die Angreifer zu einem attraktiven Angriffsziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist ein wichtiger Teil des digitalen Persönlichkeitsschutzes."

Das BSI rät, private Konten nicht für geschäftliche Zwecke zu nutzen. Außerdem sollte auch bei privaten Adressen die Zwei-Faktor-Authentifizierung über eine App oder per Hardwaretoken eingesetzt werden. Generell sollten keine Passwörter auf Seiten eingegeben werden, die auf Seiten angefordert werden, die sich nach einem Klick auf einen Link in einer E-Mail öffnen.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Phishing-Angriffe sind seit vielen Jahren einer der beliebtesten Angriffsvektoren. Immer wieder sind solche Angriffe erfolgreich, etwa im Falle der Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton in den USA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /