Aktuell wird eine E-Mail mit folgendem Betreff:
Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik
und dem nachfolgenden Inhalt unter dem Absender meldung@bsi-bund.org versendet (es folgt der Auszug der E-Mail):
Sehr geehrte Damen und Herren,
der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet Sie über möglichen Missbrauch Ihrer Daten zu informieren.
Am 14. Juli 2019 wurden mehrere Schwachstellen auf hoch frequentierten Internetseiten identifiziert, welche zu Verlust von persönlichen Daten geführt haben. Nach sorgfältiger Analyse der uns vorliegendenden Datensätzen, können wir bestimmend sagen, dass Ihre Daten teil des vorliegenden Datensatzes sind, wir raten Ihnen deshalb umgehend kompromittierte Passwörter zu ändern.
Eine Auflistung welche Ihrer Daten auf welchen Internetseiten betroffen sind, finden Sie in der angefügten Liste im PDF Format - BSI-Datensatz-8123467.pdf
--------------------------------------------------------------------------------
Ort - Bonn
Datum - 24.07.2019
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Anhang mit infiziertem ZIP
Im Anhang findet das Opfer ein Zip File in dem sich eine Datei mit der Endung .pdf.lnk befindet. Diese Datei führt beim Anklicken ein Powershell Script aus, welches den Rechner kompromittiert.
Es zeigt sich immer mehr, dass es heute bei weitem nicht mehr reicht, nur noch vertrauten Absendern oder in E-Mails auf korrekte Rechtschreibung zu achten. Betrüger setzen auf immer ausgefeiltere Kampagnen und infizieren reihenweise IT Anlagen, oftmals lange Zeit unbemerkt.
Für die Absicherung gegen die oben genannte Angriffsform gibt es diverse Lösungsansätze das Netzwerk und die Arbeitsplätze gegen Angriffe dieser Art abzuhärten.
Gerne beraten wir Sie zum Thema IT-Sicherheit und Mitarbeiter Awareness.
