Immer wieder treibt Angst Anwender die in Arme von Malware-Herstellern. Aktueller Anlass: Der vom Bundesamt für Sicherheit in der Informationstechnologie (BSI)
aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern (
weitere Infos) könnte vermehrt Online-Kriminelle auf den Plan rufen.
Millionen von Anwendern haben ihre E-Mail-Adresse zur Prüfung auf der BSI-Testseite
https://www.sicherheitstest.bsi.de eingegeben. Das System ist so aufgebaut, dass ein Datenabgleich erfolgt und betroffene Anwender per Mail informiert werden. Diesen Ablauf könnten sich Hacker nach Ansicht von Gdata zunutze machen und ihrerseits an Anwender gefälschte BSI-Mails versenden. Wer eine vermeintliche Benachrichtigungs-Mail mit eingebunden Links erhält, sollte diese daher nicht anklicken. Zum Versand müssen Online-Kriminelle zwar die Absender-Adresse fälschen, doch hierfür gibt es einsatzbereite Tools, mit denen man die eigentliche Absenderadresse verschleiern kann.
Schutz vor vermeintlichen BSI-Mails bietet der Sicherheits-Code, der auf der BSI-Prüfseite automatisch generiert wird. Er wird im Falle einer vom Bundesamt für Sicherheit verschickten Mail in der Betreffzeile angezeigt und muss mit dem auf der Website angezeigten Code übereinstimmen. E-Mails ohne diesen Code oder mit falschem Code sollten Empfänger umgehend löschen.
Nachrichten vom Bundesamt an die betroffenen Anwender verfügen zudem über eine digitale Signatur, zu der es
hier Infos gibt.
Trittbrettfahrer, die aktuelle Ereignisse für den Versand von Malware oder gefälschten E-Mails nutzen, sind ein großes Ärgernis. Im Falle des BSI hat die Behörde durch den Sicherheitscode ein probates Abwehrmittel gewählt.