Das Bundesamt für Verfassungsschutz warnt deutsche Unternehmen vor weiteren Angriffen der prorussischen Hackergruppierung Killnet. Die patriotischen Hacktivisten führten aktuell »eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung«, heißt es in einem aktuellen »Sicherheitshinweis für die Wirtschaft« der Verfassungsschützer. »Vor dem Hintergrund der politischen Lage ist mit weiteren DDos-Angriffen gegen deutsche Webseiten zu rechnen«, heißt es darin. Bei solchen DDoS-Attacken handelt es sich um Überlastungsangriffe, die Websites durch massenhafte künstliche Aufrufe lahmlegen sollen. Das Bundesamt warnt auch vor neuen Phishing-Angriffen durch russische Gruppen. „Das militärische Vorgehen Russlands in der Ukraine wird durch Versuche der Einflussnahme und durch Cyberangriffe insbesondere von prorussischer Seite begleitet.“ Der Verfassungsschutz ruft vor allem zu großer Achtsamkeit im Umgang mit E-Mails und bei Anrufen auf. Hier sollte immer eine Rückversicherung stattfinden, ob tatsächlich die Person am anderen Ende der Leitung ist, von der man glaubt, dass sie es ist. Hohe Wachsamkeit gelte auch für Mails von Familie, Freunden oder dem Arbeitgeber, deren E-Mail-Konten ebenfalls gehackt worden sein könnten.

Download PDF (272KB)

Killnet ist in den vergangenen Wochen durchaus mit teils erfolgreichen Angriffen gegen die Websites deutscher Behörden aufgefallen. So waren die Seiten des BKA und der Bundespolizei Ziel von massenhaften koordinierten Störversuchen, die der Landespolizeien in Baden-Württemberg und Hessen waren zeitweise nicht erreichbar. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken.

Achten Sie auf die folgenden zehn verräterischen Hinweise, damit Sie nicht in die Phishing-Falle tappen:

  • Irgendetwas stimmt einfach nicht. Vertrauen Sie Ihrem Instinkt.
  • Allgemeine Anreden. Seien Sie vorsichtig bei einer unpersönlichen Anrede wie „Sehr
    geehrter Kunde“.

  • Aufforderung zur Eingabe sensibler Daten. Hacker fälschen echte Websites und
    versuchen, Sie zur Eingabe Ihrer Daten zu bewegen.

  • Spezifische Informationen über Sie. Cyberkriminelle verwenden Informationen, die
    sie online gefunden haben, um überzeugender zu wirken.

  • Angstmache. Es werden oft einschüchternde Formulierungen verwendet, damit Sie
    aus Panik etwas tun, ohne in Ruhe darüber nachzudenken.
  • Grammatik- oder Rechtschreibfehler. Fehler sind oft ein eindeutiger Hinweis auf
    Phishing.

  • Angebliche Dringlichkeit. Seien Sie wachsam, wenn Zeitdruck aufgebaut wird. Das
    ist eine gängige Taktik.

  • „Sie sind der Hauptgewinner!“ Solche Phishing-E-Mails sind weit verbreitet, aber
    leicht zu erkennen.

  • „Verifizieren Sie Ihren Account.“ Stellen Sie sich immer die Frage, warum Sie zur
    Verifizierung aufgefordert werden.

  • Cybersquatting. Achten Sie auf ähnlich aussehende URLs, mit denen Sie in die Irre
    geführt werden sollen, wie z. B. www.g00gle.com oder www.hotmai1.com.