Für Verbraucher
Für Unternehmen
Fr, 25.03.2022 - 10:00

SiBa-News

BSI und Polizei warnen vor betrügerischen E-Mails mit Bezug zum Krieg in der Ukraine

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt Niedersachsen warnen zurzeit vor betrügerischen E-Mails mit Bezug zum Krieg in der Ukraine oder zu den Sanktionen gegen Russland. Solche E-Mails, die darauf abzielen, Geld oder persönliche Daten zu rauben, sind seit Wochen massenhaft im Umlauf. Das BSI geht davon aus, dass die Flut an betrügeren E-Mails in den kommenden Wochen weiter zunehmen wird.

Im Detail warnt das BSI vor betrügerischen E-Mails, die Kriminelle im Namen der Sparkasse versenden. Der Inhalt: Es sei eine "erneut Verifikation" von persönlichen Kontodaten notwendig, um zu prüfen, ob sich "alle Kunden" an die "neuen Sanktionen der Europäischen Union" hielten. Bleibe diese "Verifikation" aus, sei man "verpflichtet, das Konto zu schließen und Guthaben einzufrieren".Weiterhin warnt das BSI vor betrügersischen E-Mails, die die Hilfsbereitschaft vieler Menschen perfide auszunutzen: So versuchen Kriminelle im Namen von Hilfsorganisationen mit getarnten Spendenaufrufen illegale Geschäfte zu machen.

Das LKA Niedersachsen warnt wiederum vor E-Mails, die Betrüger im Namen der Plattform bitcoin.de versenden. Die Nutzenden werden, wie im Fall der Sparkasse, dazu aufgefordert, eine "Verifikation ihrer Daten" vorzunehmen, sonst drohe die Sperre des Bitcoin-Kontos.

In allen Fällen gibt es einen Link in der E-Mail. Klickt man auf diesen, gelangt man zu den gefälschten Websites der Betrüger. Gibt man dort tatsächlich seine persönlichen Daten (zum Beispiel seine E-Mail-Adressen, Passwörter, PayPal- oder Kreditkartendaten) ein, landen sie direkt bei den Betrügern.

Um die betrügerischen E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse, von der Plattform bitcoin.de oder von einer Hilfsorganisation stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen:

  • Werden Sie misstrauisch, wenn es angeblich einen dringenden Handlungsbedarf gibt, zum Beispiel die Fristen zur "Verifikation" sehr kurz sind oder mit Kontosperren gedroht wird. So wollen die Kriminellen Panik und Druck erzeugen, sodass Sie unüberlegt handeln.
  • Statt auf den Link in der E-Mail vorschnell zu klicken, prüfen Sie zunächst die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse? Endet diese mit @sparkasse.de @bitcoin.de oder mit der Domain der Hilfsorganisation (zum Beipiel betterplace.org oder drk.de)? Dann können Sie beruhigt sein. Wirkt sie stattdessen merkwürdig kryptisch, ist sie gar viel zu lang, handelt es sich offenbar um einen Phishing-Versuch.
  • Sind Sie unsicher, können Sie statt auf den Link in der E-Mail zu klicken, die jeweilige Webseite (zum Beispiel sparkasse.de, bitcoin.de, betterplace.org oder drk.de) auch direkt im Browser eingeben und sich dann, wie gewohnt, in Ihr Konto einloggen bzw. spenden.

Übrigens: Das DsiN-Projekt "Digitale Nachbarschaft" hat für Sie einige Hilfsorganisationen zusammengestellt, die Spenden annehmen und Hilfe für Menschen in der Ukraine organisieren. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen