loader image

Safer Internet Day: BSI und DsiN räumen mit Mythen zu E-Mail-Sicherheit auf

DsiN für Unternehmen DsiN für Verbraucher

Berlin / Bonn, 10.02.2025 – Ein digitaler Alltag ohne E-Mails ist für die meisten kaum vorstellbar. Das kann jedoch auch Gefahren bergen – nicht nur weil das E-Mail-Postfach ein beliebtes Ziel von z. B. Phishing-Angriffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz (DsiN) möchten daher gemeinsam darüber aufklären, wie Verbraucherinnen und Verbraucher E-Mails sicher nutzen können. Zum Safer Internet Day (SID) nehmen sie Mythen rund um die Sicherheit von E-Mail-Kommunikation unter die Lupe. Der Safer Internet Day ist ein Aktionstag rund um den sicheren Umgang mit digitalen Medien.

Caroline Krohn, Fachbereichsleiterin Digitaler Verbraucherschutz im BSI: „Bereits der Absender einer E-Mail ist vergleichsweise leicht manipulierbar. Daher empfiehlt sich, immer auch die vollständige E-Mail-Adresse des Absenders anzeigen zu lassen. Passen der angezeigte Absendername und die E-Mail-Adresse nicht zusammen, ist Vorsicht geboten. Generell gilt: Links und Anhänge sollten nur mit Vorsicht geöffnet werden, denn auch das Gerät eines eigentlich vertrauenswürdigen Absenders kann mit einem Schadprogramm infiziert sein.“

BSI und DsiN empfehlen außerdem, den Zugriff zum eigenen E-Mail-Postfach mit einer Kombination aus starkem Passwort und Zwei-Faktor-Authentisierung zu schützen. Gelangen Unbefugte zum Beispiel durch einen Phishing– Angriff an das Passwort, reicht dies dann nicht mehr aus, um das jeweilige Benutzerkonto zu übernehmen. Eine sichere Alternative zu Passwörtern bieten außerdem Passkeys: Da Nutzerinnen und Nutzer sich dank des passwortlosen Verfahrens kein Passwort mehr merken müssen, kann dies auch nicht mehr in falsche Hände geraten.

Isabelle Rosière, DsiN-Geschäftsführerin: „Phishing-Maschen werden immer geschickter: Mitunter gelingt es dabei auch, die Zwei-Faktor-Authentisierung zu umgehen. Cyberkriminelle erstellen etwa täuschend echt aussehende Webseiten, die bekannte Seiten imitieren. Während Nutzerinnen und Nutzer ihr Passwort und den Einmalcode aus ihrer Authentifizierungs-App eingeben, lesen Angreifer die Daten in Echtzeit mit und greifen auf das Benutzerkonto zu. Misstrauen ist etwa dann angebracht, wenn eine Institution per E-Mail oder am Telefon um die Weitergabe von Zugangsdaten bittet.“

Von Phishing-Mails bis E-Mail-Verschlüsselung untersucht das BSI auf seiner Webseite bekannte Mythen rund um die Sicherheit von E-Mail-Kommunikation genauer und gibt Verbraucherinnen und Verbrauchern niedrigschwellige Handlungsempfehlungen zur Prävention. Auf sicher-im-netz.de gibt es zudem weitere Hinweise rund um E-Mail-Sicherheit von DsiN.

 

Weiterführende Links:

BSI, Sicherheits-Irrtümer:

DsiN, E-Mail und Messenger sicher nutzen:

Neueste Artikel

Alle sehen
Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen