23.01.2014 16:00 Uhr in Computer & Internet von G Data Software AG

G Data: Spammer könnten auf BSI-Warnung aufspringen

Deutscher Security-Hersteller mahnt Anwender in den nächsten Wochen zu erhöhter Vorsicht.
Kurzfassung: (Mynewsdesk) Der am 21. Januar 2014 vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern könnte CyberCrime-Trittbrettfahrer auf den Plan rufen. Die Benachrichtigung betroffener Internetnutzer per E-Mail ist nach Einschätzung von G Data Forschungsleiter Ralf Benzmüller nicht unproblematisch. Online-Kriminelle könnten auf den Zug aufspringen und versuchen Anwender durch gefälschte BSI-Benachrichtigung auf ...
[G Data Software AG - 23.01.2014] (Mynewsdesk) Der am 21. Januar 2014 vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) aufgedeckte Datendiebstahl von 16 Millionen E-Mail-Passwörtern könnte CyberCrime-Trittbrettfahrer auf den Plan rufen. Die Benachrichtigung betroffener Internetnutzer per E-Mail ist nach Einschätzung von G Data Forschungsleiter Ralf Benzmüller nicht unproblematisch. Online-Kriminelle könnten auf den Zug aufspringen und versuchen Anwender durch gefälschte BSI-Benachrichtigung auf infizierte Webseiten zu locken. G Data mahnt Internetnutzer daher zur erhöhten Vorsicht und zur genauen Prüfung der erhaltenen BSI E-Mails.

„Fast jeder Internetnutzer wird seine E-Mail-Adresse zur Prüfung auf der BSI-Testseite eingeben. Am ersten Tag hatte der Ansturm auf diese Seite zu einer Überlastung des Webservers geführt“, so Ralf Benzmüller, Forschungsleiter G Data Software AG. „Das System ist so aufgebaut, dass der Datenabgleich direkt erfolgt und betroffene Anwender per E-Mail informiert werden. Diesen Ablauf könnten sich Online-Kriminelle zu Nutze machen und ihrerseits an Internetnutzer gefälschte BSI-Informationen versenden. Sollten Anwender eine vermeintliche Benachrichtigungs-Mail mit eingebunden Links erhalten, sollten sie diese nicht anklicken.“

Nach Ansicht des Experten ist es für potentielle Täter kein Problem, die Absender-Adresse und die gesamte E-Mail zu fälschen. „Hierfür gibt es spezielle Tools in Untergrundforen, um zum Beispiel die eigentliche Absenderadresse zu verschleiern. Anwender sollten sich daher unbedingt den vom BSI auf der Prüfseite generierte individuellen BSI-Betreff-Code merken. E-Mails ohne diesen Code oder mit falschem Code sollten Empfänger umgehend löschen.“

E-Mails vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) an die betroffenen Anwender verfügen zudem über eine digitale Signatur. Hinweise zur Überprüfung der Signatur erhalten Empfänger auf der BSI FAQ-Webseite: https://www.sicherheitstest.bsi.de/faq

Breaking-News als Geschäftsmodell

Bereits in der Vergangenheit haben Cyberkriminelle nationale und internationale Ereignisse, die für Schlagzeilen sorgten, für ihre Zwecke genutzt. So missbrauchten beispielsweise im Mai 2013 Kriminelle das verheerende Bombenattentat beim Boston Marathon für eine groß angelegte Spam-Kampagne. Die E-Mails enthielten Links zu Videos von der Explosion und zu einer mit Schadcode verseuchten Webseite.

Weitere Informationen inkl. >>Drei-Punkte-Sicherheits-Check für betroffene Anwender

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/6sr0ri

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/bsi-gdata-spam-cyber-crime-online-kriminalitaet-spam-g-data-g-data-postfach-bundesamt-sicherheit-information

=== Screenshot einer echten BSI E-Mail an betroffene Internetnutzer (Bild) ===

Der Name des Empfängers und der BSI-Betreff-Code wurden anonymisiert. Im rot markierten Kästchen sollte der persönliche Betreff-Code des Anwenders stehen.

Shortlink:
Permanentlink:
http://www.themenportal.de/bilder/screenshot-einer-echten-bsi-e-mail-an-betroffene-internetnutzer


=== Ralf Benzmüller, Leiter der G Data SecurityLabs (Bild) ===

Fast jeder Internetnutzer wird seine E-Mail-Adresse zur Prüfung auf der BSI-Testseite eingeben. Am ersten Tag hatte der Ansturm auf diese Seite zu einer Überlastung des Webservers geführt, so Ralf Benzmüller, Forschungsleiter G Data Software AG. Das System ist so aufgebaut, dass der Datenabgleich direkt erfolgt und betroffene Anwender per E-Mail informiert werden. Diesen Ablauf könnten sich Online-Kriminelle zu Nutze machen und ihrerseits an Internetnutzer gefälschte BSI-Informationen versenden. Sollten Anwender eine vermeintliche Benachrichtigungs-Mail mit eingebunden Links erhalten, sollten sie diese nicht anklicken.

Shortlink:
http://shortpr.com/0rm8yl

Permanentlink:
http://www.themenportal.de/bilder/ralf-benzmueller-leiter-der-g-data-securitylabs-88231


=== G Data Software AG - "IT-Security Made in Germany" (Bild) ===

Shortlink:
http://shortpr.com/9hqefk

Permanentlink:
http://www.themenportal.de/bilder/g-data-software-ag-it-security-made-in-germany
Weitere Informationen
G Data Software AG
G Data Software AG IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security Made in Germany schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Comparatives demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data
Security-Lösungen finden Sie unter www.gdata.de
G Data Software AG, Frau Kathrin Beckert
Königsallee b 178, 44799 Bochum, -
Tel.: +49 (0) 234 / 9762-376; www.gdata.de
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt Frau Kathrin Beckert

G Data Software AG
Königsallee b 178
44799 Bochum
-

E-Mail:
Web:
Tel:
+49 (0) 234 / 9762-376
Fax:
+49 (0) 234 / 9762-299
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/97103

https://www.prmaximus.de/pressefach/g-data-software-ag-pressefach.html
Die Pressemeldung "G Data: Spammer könnten auf BSI-Warnung aufspringen" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "G Data: Spammer könnten auf BSI-Warnung aufspringen" ist G Data Software AG, vertreten durch Kathrin Beckert.