Aktuell wird die Bundesverwaltung vermehrt Ziel von Phishing- und Social Engineering-Angriffen. Weitere wichtige Informationen und wie Sie bei Verdachtsfällen reagieren können, finden Sie in diesem Artikel.
Die Bundesverwaltung wird vermehrt das Ziel von Phishing- und Social Engineering-Angriffen. Hierbei geben sich Personen am Telefon oder per E-Mail als Mitarbeitende von Behörden oder sonstigen offiziellen Stellen aus. Sie zielen darauf ab, sensible Informationen zu erlangen, indem sie dazu auffordern, angeblich ausstehende Rechnungen oder sonstige Vertragsunterlagen usw. zu übersenden.
Gelingt die Informationsbeschaffung werden in der Folge weitere unterschiedliche Szenarien, gerne unter der Einbeziehung unserer Bedarfsträger initiiert, die aufgrund der Verwendung echter, zuvor erlangter Korrespondenz deutlich schlechter als Angriffsversuche zu identifizieren sind.
Bitte überprüfen Sie daher immer sorgfältig die Absendeadressen solcher E-Mails und geben keine sensiblen Informationen am Telefon weiter. Wenden Sie sich im Zweifelsfall an Ihre bekannten Kontakte, um die Echtheit der Anfrage zu verifizieren. Die Kommunikation mit Angreifern wäre in jeglicher Hinsicht fatal.
Sollten Sie E-Mails erhalten, bei denen Zweifel an der Echtheit bestehen, wenden Sie sich bitte umgehend an die Informationssicherheit Ihres Hauses.
Weitere Informationen finden Sie außerdem auf den Infoseiten zu Spam, Phishing & Co. und Social Engineering des BSI.
