Seit einigen Tagen versenden Cyberkriminelle unter dem Deckmantel des “Bundesamt für Sicherheit in der Informationstechnik” betrügerische E-Mails mit “wichtigen Sicherheitshinweisen”. Sie gauckeln unter dem gefälschten Absender “support@bund-bsi.de” und dem Betreff “Bundesamt für Sicherheit in der Informationstechnik – Sicherheitsscanner” vor von “verdächtigen Aktivitäten von Ihrer IP-Adresse” Kenntnis erlangt zu zu haben. In den Mails wird der Nutzer dann zum Herunterladen eines “Sicherheitsscanner des Bundesamtes für Sicherheit in der Informationstechnik” angehalten.
Für den Fall, dass Anti-Viren-Produkte auf den “Sicherheitsscanner” anschlagen, wird der Nutzer angehalten die AV-Software zu deaktivieren und gezielt getäuscht:
“Bei manchen Antiviren-Programmen wird der Scanner selbst als solcher eingeschätzt, da das Programm einen tiefen Systemscann macht. Damit der Scanner wirklich 100% funktioniert, können sie Ihr Antivirenprogramm für die Zeit des Scanns ausschalten.”
Doch was verbirgt sich dahinter?
Nach einer Analyse der Sicherheitsexperten von cyscon, und der anschließenden Weitergabe an die AV-Industrie, werden die URLs mittlerweile von einer Vielzahl von Antiviren-Produkten geblockt (Virustotal-Analyse) und auch die Datei wird bereits von etlichen Anti-Virenprodukten als schädlich eingestuft (VirusTotal-Analyse). Wer den Link dennoch ausführt hat, infiziert sich mit einer Schadsoftware, die unter Umständen auch Zugangsdaten entwendet oder Online-Bank-Transaktionen manipuliert.
Was muss ich tun, wenn ich den Download-Link angeklickt habe?
- Bewahren Sie erst einmal Ruhe!
- Entfernen Sie den Schädling mit Hilfe unseres EU-Cleaners.
- Führen Sie im Anschluss daran den Online-Service Check & Secure durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
- Installieren Sie einen Auto-Updater, wie z.B. CSIS Heimdal Security Agent und halten Sie so komfortabel wichtige und stetigt bedrohte Browser-Erweiterungen aktuell!
- Ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.
Wie kann ich mich vor solchen Angriffen schützen?
- Klicken Sie keine Links in den E-Mails an.
- Öffnen Sie niemals verdächtige E-Mail-Anhänge
- Installieren Sie regelmäßig alle Updates. Starten Sie den Browser-und Plug-In Check, um mögliche Sicherheitslücken in Ihrem Internetbrowser zu ermitteln.
- Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
- Installieren Sie sich die Check & Secure Cyber-Impfung. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.
