Im Namen des BSI und der Allianz für Cyber-Sicherheit bezichtigen sie den Empfänger, Teil einer Phishing-Attacke gegen die Bundesregierung gewesen zu sein.

Der E-Mail-Text ist allerdings in derart schlechtem Deutsch verfasst, dass er leicht als Fälschung zu erkennen ist.

„Ich bin hier um Euch bekannt zu machen, dass am 17.01.2017 um 10:06 aus der email adresse, ein Phishing attacke auf eine Staatsregierung Seite bundesegierung.de umgesetzt worden ist“

Nach wie vor dienen E-Mail-Anhänge Cyberkriminellen zur Verbreitung von Schadsoftware. Links in Spam-Mails führen in der Regel auf präparierte Webseiten, die versuchen, dem Nutzer wichtige Passwörter zu entlocken.

Letzteres war beispielsweise die Ursache für das Bekanntwerden von nicht für die Öffentlichkeit bestimmten Reden der ehemaligen US-Präsidentschaftskandidatin Hillary Clinton. Ihr Wahlkampfmanager John Podesta erhielt in einer E-Mail die Aufforderung sein Gmail-Passwort zu ändern. Seine Assistenten befragten einen offenbar nicht kompetenten IT-Mitarbeiter des Wahlkampfteams, der keine Einwände gegen die Phishing-Nachricht und der darin geforderten Passwortänderung hatte.

Anwender sollten jede Nachricht anhand von drei Punkten überprüfen. Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Wird ein Anhang erwartet?

(Quelle: zdnet.de)

Sophos UTM Lösungen schützen vor Spam-Emails und Malware in Emails und Downloads.

Kerio Connect (Email, Kontakte, Kalender, Aufgaben) ist die sichere Alternative zu Exchange und hat einen integrierten Spamfilter und integrierte Antivirus Software.