BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg

Das Bundesamt für Sicherheit in der Informationstechnik beobachtet weitere Phishing-Versuche – Banken müssten angeblich EU-Sanktionen überprüfen.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 2 Min.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing-Versuchen im Namen von Banken und der Sparkassen. Um zu überprüfen, ob Kunden sich an vermeintlich "neue Sanktionen der Europäischen Union" halten würden, müssten sie ihre Daten abermals verifizieren.

Hierfür bauen Kriminelle die Webseite der entsprechenden Bank nach und greifen Kundendaten über eine Eingabemaske ab. Begründet wird die angebliche Maßnahme durch das "aktuelle Vorgehen der russischen Regierung und den damit einhergehenden Sanktionen der Europäischen Union".

Schon seit Beginn der russischen Invasion in die Ukraine versuchen Kriminelle, die Hilfsbereitschaft anderer auszunutzen. Betrüger geben sich hierbei als wohltätig aus und sammeln Spenden im Namen von Hilfsorganisationen – tatsächlich kommt das Geld aber nicht bei den Hilfsbedürftigen an. Um vor derartigen und ähnlichen Betrugsversuchen zu schützen, stellt das BSI auf seinen Webseiten eine Information zu Phishing-Versuchen zur Verfügung.

Während Phishing-E-Mails früher auch durch eine meist unpersönliche Anrede und Rechtschreibfehler auffielen, gestalten sich die heutigen Versuche – an Account-Daten zu kommen – immer raffinierter. Kriminelle suchen sich ihre Opfer teilweise gezielt aus und passen ihre Methoden entsprechend an – so erhalten Firmen oft andere Phishing-Mails als etwa Endkunden. In jedem Fall ist Vorsicht geboten bei Rechtschreib- oder Zeichenfehlern, einer vorgegebenen Dringlichkeit, die Abfrage persönlicher Daten sowie fragwürdigen Verlinkungen und E-Mail-Adressen.

Vorsicht, Phishing! Informationsblatt zum Erkennen betrügerischer E-Mails

(Bild: Bundesamt für Sicherheit und Informationstechnik)

Im Zweifel empfiehlt es sich, den Absender der dubiosen E-Mails oder elektronischen Nachrichten – etwa die Sparkasse – persönlich zu kontaktieren. Eine geeignete Maßnahme, um Account-Übernahmen nach Phishing-Angriffen vorzubeugen, ist beispielsweise eine Zwei-Faktor-Authentifizierung.

(mack)