Für Verbraucher
Für Unternehmen
Fr, 25.03.2022 - 10:00

SiBa-News

BSI und Polizei warnen vor betrügerischen E-Mails mit Bezug zum Krieg in der Ukraine

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt Niedersachsen warnen zurzeit vor betrügerischen E-Mails mit Bezug zum Krieg in der Ukraine oder zu den Sanktionen gegen Russland. Solche E-Mails, die darauf abzielen, Geld oder persönliche Daten zu rauben, sind seit Wochen massenhaft im Umlauf. Das BSI geht davon aus, dass die Flut an betrügeren E-Mails in den kommenden Wochen weiter zunehmen wird.

Im Detail warnt das BSI vor betrügerischen E-Mails, die Kriminelle im Namen der Sparkasse versenden. Der Inhalt: Es sei eine "erneut Verifikation" von persönlichen Kontodaten notwendig, um zu prüfen, ob sich "alle Kunden" an die "neuen Sanktionen der Europäischen Union" hielten. Bleibe diese "Verifikation" aus, sei man "verpflichtet, das Konto zu schließen und Guthaben einzufrieren".Weiterhin warnt das BSI vor betrügersischen E-Mails, die die Hilfsbereitschaft vieler Menschen perfide auszunutzen: So versuchen Kriminelle im Namen von Hilfsorganisationen mit getarnten Spendenaufrufen illegale Geschäfte zu machen.

Das LKA Niedersachsen warnt wiederum vor E-Mails, die Betrüger im Namen der Plattform bitcoin.de versenden. Die Nutzenden werden, wie im Fall der Sparkasse, dazu aufgefordert, eine "Verifikation ihrer Daten" vorzunehmen, sonst drohe die Sperre des Bitcoin-Kontos.

In allen Fällen gibt es einen Link in der E-Mail. Klickt man auf diesen, gelangt man zu den gefälschten Websites der Betrüger. Gibt man dort tatsächlich seine persönlichen Daten (zum Beispiel seine E-Mail-Adressen, Passwörter, PayPal- oder Kreditkartendaten) ein, landen sie direkt bei den Betrügern.

Um die betrügerischen E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse, von der Plattform bitcoin.de oder von einer Hilfsorganisation stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen:

  • Werden Sie misstrauisch, wenn es angeblich einen dringenden Handlungsbedarf gibt, zum Beispiel die Fristen zur "Verifikation" sehr kurz sind oder mit Kontosperren gedroht wird. So wollen die Kriminellen Panik und Druck erzeugen, sodass Sie unüberlegt handeln.
  • Statt auf den Link in der E-Mail vorschnell zu klicken, prüfen Sie zunächst die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse? Endet diese mit @sparkasse.de @bitcoin.de oder mit der Domain der Hilfsorganisation (zum Beipiel betterplace.org oder drk.de)? Dann können Sie beruhigt sein. Wirkt sie stattdessen merkwürdig kryptisch, ist sie gar viel zu lang, handelt es sich offenbar um einen Phishing-Versuch.
  • Sind Sie unsicher, können Sie statt auf den Link in der E-Mail zu klicken, die jeweilige Webseite (zum Beispiel sparkasse.de, bitcoin.de, betterplace.org oder drk.de) auch direkt im Browser eingeben und sich dann, wie gewohnt, in Ihr Konto einloggen bzw. spenden.

Übrigens: Das DsiN-Projekt "Digitale Nachbarschaft" hat für Sie einige Hilfsorganisationen zusammengestellt, die Spenden annehmen und Hilfe für Menschen in der Ukraine organisieren. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Schwachstelle in Microsoft Teams - Was Sie jetzt tun können
Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive... Mehr...
18jähriger hackt mutmaßlich die Systeme des Fahrdienstes Uber
Laut zahlreicher Pressemeldungen hat ein 18jähriger Jugendlicher sich dazu bekannt, den Fahrdienst Uber gehackt zu haben. Vermeintlich habe er sich Zugänge zu allen Systemen verschafft. Diese seien nach Angaben eines IT-Sicherheitsforschers des Unternehmens Yuga Labs zwischenzeitlich tatsächlich "total kompromittiert." Somit verfügt der junge Hacker nun möglicherweise über Zugänge zu E-Mails, zum... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen