2200879

LinkedIn-Hack: BSI warnt vor gefälschten Rechnungen mit Malware

07.06.2016 | 14:15 Uhr |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor täuschend echt aussehenden gefälschten Rechnungen, die Betrüger derzeit als Word-Anhang verschicken. Mit versteckter Malware darin. Die Empfängerdaten stammen wohl aus dem riesigen LinkedIn-Hack!

Der riesige LinkedIn-Datendiebstahl zieht immer weitere Kreise. Gestern wurde bekannt, dass Mark Zuckerbergs Konten bei Twitter und Pinterest von einer arabischen Hackergruppe geknackt wurden, als diese einfach das erbeutete LinkedIn-Passwort von Zuckerberg auch bei Twitter und Pinterest ausprobierten. Heute machte die Meldung die Runde, dass einige größere Internet-Unternehmen wie Netflix einen Teil ihrer Nutzer zum Ändern der Passwörter auffordern. Da die Netflix-Zugangsdaten durch den LinkedIn-Hack in die Hände von Angreifern geraten sein könnten.

Gefälschte Rechnungen mit Malware

Doch das ist nicht alles. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), genauer gesagt dessen Abteilung CERT-Bund (das Computer-Notfallteam des BSI) warnt über seinen Twitter-Kanal vor einer weiteren Art und Weise, wie fiese Hacker den LinkedIn-Datenschatz ausnutzen.

Das BSI twittert folgenden Text: „Aktuell neue Schadsoftware als gefälschte Rechnung per Word-Anhang verteilt. Mit persönlicher Anrede und Unternehmensrolle des Empfängers.“ Und legt in einem weiteren Tweet nach: „Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen.“

Diese drei Beispiele – die gefälschten Rechnungen mit Malware im Gepäck, die Netflix-Warnung und der Zuckerberg-Hack - beweisen, wie wichtig es ist, dass Sie für jedes Online-Konto ein eigenes Passwort verwenden. Benutzern Sie dagegen bei allen ihren Online-Konten immer das gleiche Passwort, dann können die Hacker alle Ihre Konten knacken, wenn sie dieses Passwort nur bei einem einzigen Datenleck abgreifen können.

Tipp: Wählen Sie immer starke Passwörter. Wie Sie ein sicheres Passwort erstellen, lesen Sie hier. Und nochmals: Verwenden Sie nie ein Passwort für mehrere unterschiedliche Konten.

0 Kommentare zu diesem Artikel
2200879