HomeDigitalInternet & Sicherheit

Phishing-Mails von Familienministerium: Website ermöglichte Attacken


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextIndonesien: 174 Tote nach FußballspielSymbolbild für einen TextUmfrage: AfD und Linke legen zuSymbolbild für einen TextKönigspaar posiert mit William und KateSymbolbild für einen TextMutter und Tochter angeschossenSymbolbild für einen Text"Masked Singer": Erste Prominente rausSymbolbild für einen TextBremen-Fans attackieren Tim WieseSymbolbild für einen TextAmsterdam: Ende des Cannabis-Tourismus?Symbolbild für einen TextBundesliga: Gladbach geht in Bremen unterSymbolbild für einen TextWrestling-Legende ist totSymbolbild für einen TextF1: Kuriose Strafe für MercedesSymbolbild für einen TextUkrainerin vor Augen ihrer Kinder getötetSymbolbild für einen Watson TeaserRed-Bull-Boss soll schwer krank seinSymbolbild für einen TextDieses Städteaufbauspiel wird Sie fesseln

Ministeriums-Website ermöglichte Phishing-Mails

Von t-online, avr

Aktualisiert am 18.08.2020Lesedauer: 2 Min.
Eine Hand an einer Tastatur (Symbolbild): Kriminelle konnten in Namen des Familienministeriums Betrugsnachrichten verschicken.
Eine Hand an einer Tastatur (Symbolbild): Kriminelle konnten in Namen des Familienministeriums Betrugsnachrichten verschicken. (Quelle: Ole Schwander;/getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Phishing-Mails in Namen großer Unternehmen oder Banken gibt es oft. Nun wurde aber bekannt, dass Betrüger mithilfe eines Tricks auch Nachrichten im Namen eines Bundesministeriums verschicken konnten.

Betrüger konnten seit 2017 ein Newsletter-Formular des Bundesfamilienministeriums für Phishing-Attacken ausnutzen. Mithilfe eines Tricks war es Unbekannten möglich, so Betrugsnachrichten mit der Mail-Adresse des Ministeriums als Absender zu senden. Das berichtet das Computermagazin "c't"


Vorsicht vor diesen Betrugs-Mails

Immer wieder versuchen Betrüger, Internetnutzer mit erfundenen Nachrichten in die Falle zu locken, mit sogenannten Phishing-Nachrichten. Wir zeigen Fälle, vor denen die Verbraucherzentrale aktuell warnt.
Besonders häufig erreichen Nutzer Phishing-Nachrichten in Namen von Banken. Beispielsweise der Direktbank ING. Oft wird darin behauptet, dass Nutzer ihr Konto aktualisieren müssen.
+9

Möglich war das durch einen Fehler bei der Newsletter-Anmeldung. Denn das Familienministerium verlangte bei einer Anmeldung, dass Nutzer ihren Namen eingeben. Betrüger konnten hier aber einen beliebig langen Text einfügen, der dann an die Mail-Empfänger ausgespielt wird. So hatte die "c't"-Redaktion Spam-Mails mit einem solchen Inhalt erhalten.

Anrede beliebig änderbar

Die "c't"-Redaktion konnte ebenfalls so eine Nachricht erstellen. Dafür reichten die Funktionen im Firefox-Browser und grundlegende HTML-Kenntnisse. Dadurch konnte die Redaktion die Nachricht auch um Phishing-Links erweitern.

Auf Anfrage der "c't" teilte das Familienministerium mit, dass der Behörde nur Spam-Mails bekannt seien, die mit der Lücke erstellt worden seien. Auch seien eingegebene Daten erst in einer Datenbank abgelegt worden, wenn Nutzer den Bestätigungslink in der Nachricht anklickten. Wie oft die Lücke ausgenutzt wurde, ist nicht bekannt. Die Anmeldung zum Newsletter-Service selbst ist derzeit nicht erreichbar.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Ukrainische Soldaten in der Stadt Lyman.
Kiew jubelt über russischen Rückzug
Symbolbild für ein Video
Verfolgt Putins Verbündeter einen perfiden Plan?

Wie kann ich Phishing-Mails normalerweise erkennen?

Für gewöhnlich versuchen Betrüger, an Nutzerdaten zu kommen, indem sie Nachrichten in Namen großer Unternehmen oder Banken fälschen. Die Mails sehen dann zwar so aus, als ob sie beispielsweise von Amazon stammen, wurde aber in Wirklichkeit von einer anderen Adresse abgeschickt. Das lässt sich normalerweise an der Kopfzeile der Nachricht erkennen. Weitere Tipps, wie Sie Phishing-Mails ausmachen können, lesen Sie hier.

In vielen Fällen wollen Betrüger auch ans Geld ihrer Opfer. In sogenannten Spam-Mails geben sie sich beispielsweise als Anwalt aus, der das Erbe eines angeblich verstorbenen Bekannten verwaltet. t-online.de hatte mit so einem Betrüger über Wochen Kontakt. Die Geschichte dazu lesen Sie hier.

Nutzer müssen mitdenken

Wenn zudem Websites gehackt werden, verkaufen Kriminelle die erbeuteten Daten – wie eben Mail-Adressen der Nutzer – im Darknet. Wer das Spam-Risiko minimieren möchte, sollte darum seine E-Mail-Adresse, beziehungsweise veraltete Accounts von allen Seiten und Diensten löschen lassen, die er nicht mehr verwendet. Wie Sie alte Accounts finden und löschen, lesen Sie hier.

Im Falle von Spam-Nachrichten in Namen des Familienministeriums wäre es aber schwer gewesen, die Fälschungen zu erkennen. Hier rät die "c't", dass Nutzer mitdenken sollen. So schreibt der Autor Mirko Dölle: "Warum sollte einem das Bundesfamilienministerium unverlangt eine E-Mail schicken, in der es zur Eingabe von persönlichen Daten auf irgendeiner Internetseite auffordert? So weit reicht die Fürsorge unseres Sozialstaats dann doch nicht."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • heise online: "Bundesministeriums-Website ermöglichte Spamming und Phishing"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Lars Wienand
Von Lars Wienand

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website