Derzeit kursieren betrügerische E-Mails, in denen Empfänger:innen auf eine angebliche neue „Kryptomeldepflicht“ hingewiesen werden. Die Nachrichten erwecken den Eindruck, sie stammten von einer offiziellen Behörde oder staatlichen Stelle und fordern dazu auf, persönliche Daten im Zusammenhang mit Kryptowährungen offenzulegen oder zu bestätigen. In den E-Mails wird gezielt Druck aufgebaut: Es wird mit Sanktionen, Strafzahlungen und steigenden Gebühren gedroht, falls eine angebliche Frist versäumt wird. Teilweise ist von Kontosperrungen oder rechtlichen Konsequenzen die Rede. Ziel dieser Drohkulisse ist es, Betroffene zu einer schnellen und unüberlegten Reaktion zu bewegen. Über einen enthaltenen Link werden Empfänger:innen auf gefälschte Webseiten weitergeleitet. Dort sollen sensible Informationen wie Ausweisdaten, Steuerinformationen, Wallet-Adressen oder Zugangsdaten eingegeben werden. Ziel der Angreifer:innen ist es, Identitätsdiebstahl zu begehen oder Zugriff auf Krypto-Wallets und damit verbundene Vermögenswerte zu erhalten. Die Absenderadressen sind häufig gefälscht oder weichen nur minimal von offiziellen Domains ab. Auch unpersönliche Anreden oder sprachliche Auffälligkeiten können Hinweise auf einen Betrugsversuch sein. Grundsätzlich gilt: Behörden fordern sensible Daten nicht unaufgefordert per E-Mail an, insbesondere nicht unter Androhung kurzfristiger Sanktionen. SiBa empfiehlt:

• Lassen Sie sich nicht durch Drohungen zu vorschnellem Handeln drängen. • Klicken Sie nicht auf Links in unerwarteten E-Mails, die angeblich von Behörden stammen. • Prüfen Sie offizielle Informationen ausschließlich über die bekannten Webseiten der zuständigen Behörden. • Geben Sie keine sensiblen Daten auf Webseiten ein, die Sie über einen E-Mail-Link erreicht haben.

Wer kann mir helfen?

• BSI - Spam, Phishing & Co
• Identitätsdiebstahl • Digitalführerschein (DiFü)

Wie schütze ich mich?

• BSI - Wie schützt man sich gegen Phishing?
• Benutzerkonten sichern – Phishing - DSIN
• Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

Quelle der Meldung: Watchlist Internet – Gefälschte E-Mail zur Kryptomeldepflicht

Deutsche Sicherheitsbehörden warnen aktuell vor gezielten Phishing-Angriffen auf Nutzer:innen des Messengerdienstes Signal. Nach Angaben des Bundesamts für Verfassungsschutz und des Bundesamts für Sicherheit in der Informationstechnik handelt es sich dabei mutmaßlich um einen staatlich gesteuerten Cyberakteur. Im Fokus der Angriffe stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalist:innen und Vertreter:innen der Zivilgesellschaft in Deutschland und Europa. Die Angriffe erfolgen direkt über Signal-Nachrichten, die den Anschein erwecken, vom offiziellen Support des Messengerdienstes zu stammen. In diesen Nachrichten werden die Betroffenen aufgefordert, einen Verifizierungscode oder ihre Sicherheits-PIN einzugeben. Gelangen diese Informationen in die Hände der Angreifer, können sie das Signal-Konto übernehmen, auf Kontaktlisten zugreifen und laufende sowie neue Chatnachrichten mitlesen. In einer weiteren Variante werden Nutzer:innen dazu verleitet, einen QR-Code zu scannen. Dadurch wird ein zusätzliches, von den Angreifern kontrolliertes Gerät mit dem Signal-Konto verknüpft. Auch so erhalten die Angreifer Zugriff auf Kontakte und können unter Umständen sogar frühere Nachrichten einsehen. Die Behörden warnen ausdrücklich vor den weitreichenden Folgen eines kompromittierten Messenger-Kontos. Neben der Einsicht in vertrauliche Einzelkommunikation können über Gruppen-Chats ganze Netzwerke ausgespäht werden. Zudem lassen sich sensible Kontaktstrukturen rekonstruieren, die für weitere nachrichtendienstliche oder kriminelle Aktivitäten genutzt werden könnten. Zu einer konkreten staatlichen Urheberschaft äußerten sich die Behörden nicht. In der Vergangenheit wurden jedoch ähnliche Angriffe Akteuren zugeschrieben, die mit russischen Nachrichtendiensten in Verbindung stehen. Bereits zuvor hatte die Google Threat Intelligence Group vor wachsenden Versuchen gewarnt, Signal-Konten von Personen zu kompromittieren, die für russische Geheimdienste von besonderem Interesse sind. SiBa empfiehlt

• Seien Sie besonders misstrauisch bei Nachrichten, die angeblich vom Support eines Messengerdienstes stammen und zur Eingabe von Codes oder PINs auffordern.
• Geben Sie niemals Verifizierungscodes, Sicherheits-PINs oder andere Zugangsdaten weiter, auch nicht innerhalb einer Messenger-App.
• Prüfen Sie Sicherheitshinweise ausschließlich über die offiziellen Kanäle und Einstellungen des jeweiligen Dienstes.
• Sensibilisieren Sie Kolleg:innen und Kontakte, insbesondere in sensiblen Arbeitsbereichen, für gezielte Phishing-Angriffe über Messenger-Dienste.

Wer kann mir helfen? BSI - Wie schützt man sich gegen Phishing? Benutzerkonten sichern – Phishing - DSIN Beim Phishing greifen Betrüger sensible Daten ab Wie schütze ich mich? Sicherheit – Signal-Support Gefahrenschutz • Digitalführerschein (DiFü) Quelle der Meldung: Tagesspiegel