• IT-Karriere:
  • Services:

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

Artikel veröffentlicht am ,
Eine Fishing-Operation der anderen Art.
Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne, die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails" an die privaten E-Mailadressen der Opfer versendet.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. RATIONAL Aktiengesellschaft, Landsberg am Lech

Die Angreifer geben nach Angaben des BSI vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben. Nutzer sollten daher ihr Passwort erneut eingeben, natürlich auf einer von den Angreifern bereitgestellten Seite. Betroffen seien Yahoo- und Gmail-Konten. Die verwendete Infrastruktur soll der ähneln, die im französischen Wahlkampf gegen die Kampagne des neuen französischen Präsidenten Emmanuel Macron und dessen En-Marche-Bewegung eingesetzt wurde.

Kaum Einfluss auf private Mailkonten

BSI-Chef Arne Schönbohm sagte: "Auch in den Regierungsnetzen hat das BSI bereits einen Angriff der aktuellen Kampagne abgewehrt. Grundsätzlich können wir solche Phishing-Mails mit einer sehr hohen Wahrscheinlichkeit detektieren. Private E-Mail-Postfächer allerdings sind außerhalb der Zuständigkeit des BSI." Auch Parteien und Organisationen hätten nur begrenzten Einfluss darauf. "Dies macht private Postfächer für die Angreifer zu einem attraktiven Angriffsziel. Funktionsträger in Verwaltung und Wirtschaft sollten daher dafür sorgen, dass auch ihre privaten Mail-Accounts abgesichert sind. Dies ist ein wichtiger Teil des digitalen Persönlichkeitsschutzes."

Das BSI rät, private Konten nicht für geschäftliche Zwecke zu nutzen. Außerdem sollte auch bei privaten Adressen die Zwei-Faktor-Authentifizierung über eine App oder per Hardwaretoken eingesetzt werden. Generell sollten keine Passwörter auf Seiten eingegeben werden, die auf Seiten angefordert werden, die sich nach einem Klick auf einen Link in einer E-Mail öffnen.

Phishing-Angriffe sind seit vielen Jahren einer der beliebtesten Angriffsvektoren. Immer wieder sind solche Angriffe erfolgreich, etwa im Falle der Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton in den USA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Zotac GeForce RTX 3070 Twin Edge OC WHITE für 799€)
  2. mit 276,99€ neuer Bestpreis auf Geizhals
  3. (u. a. Resident Evil HD Remaster für 3,99€, Sega Sci-Fi Angebote (u. a. Alien: Isolation - The...

Eheran 23. Jun 2017

Was für eine unglaubliche Beschreibung für das Löschen einer Mail. Was diese Person(en...


Folgen Sie uns
       


Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /