Werbung
Nachdem bereits zu Beginn des Jahres etwa 16 Millionen E-Mail-Konten und im April weitere 18 Millionen E-Mail-Accounts samt der dazugehörigen Passwörter gestohlen wurden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) offenbar erneut vor gestohlenen Zugangsdaten. Das berichten heute zumindest die Kollegen von Golem.de.
Demnach seien bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden worden, die laut BSI offenbar dazu genutzt wurden, um Schadsoftware auf den betroffenen Webseiten einzuschleusen. Deutsche Internetprovider, die entsprechende Server führen, seien gestern per E-Mail informiert worden. Sie sollen betroffene Kunden informieren und die FTP-Zugänge dieser zunächst sperren. Weitere Angaben machte das Bundesamt jedoch nicht. Es liegen noch keine Informationen über die Zahl der betroffenen FTP-Konten vor, geschweige denn, wie die Zugangsdaten ausgespäht wurden. Gerüchten zufolge sollen die Daten mit Hilfe von Keyloggern abgefangen bzw. mit Hilfe von Malware ausgelesen worden sein.
Auch gefälschte BSI-Mails im Umlauf
Gleichzeitig warnt das Bundesamt vor E-Mails, die angeblich im Namen des BSI verschickt wurden. Die Mails mit dem Betreff „Information“ sollen im Anhang ein vermeintliches Merkblatt mit Sicherheitsempfehlungen enthalten. Tatsächlich soll sich darin jedoch Schadsoftware verstecken, die sich beim Öffnen automatisch auf dem Rechner des Opfers installiert.
Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Wer entsprechende Mails empfangen hat, solle diese einfach ignorieren und löschen, ohne den Anhang zu öffnen. Nutzer, die den Anhang geöffnet haben, sollen ihren Computer mit einem aktuellen Virenscanner überprüfen und bereinigen. Da der Schadcode noch nicht von allen Virenscannern erkannt werden könnte, empfiehlt man die selbe Prozedur nach 24 Stunden und nach einem weiteren Update des Virenscanners noch einmal durchzuführen.
Erst im April warnte das Bundesamt vor ähnlichen E-Mails in dessen Namen.