Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz Bafin, genießt als Kontrollinstanz ein hohes Maß an Autorität. Nachrichten dieser Behörde werden von den Empfängern in der Regel äußerst ernst genommen. Genau diese Respektsperson-Rolle machen sich derzeit Cyberkriminelle zunutze. Aktuell wird vor einer perfiden Phishing-Welle gewarnt. Besonders Angestellte von Banken und anderen beaufsichtigten Finanzinstituten stehen im Visier der Betrüger und sollten bei vermeintlichen Schreiben der Behörde äußerste Vorsicht walten lassen.
Die Masche: Falsche Identitäten und geschickte Nachfragen
Wie aus offiziellen Angaben hervorgeht, versenden die unbekannten Täter E-Mails unter dem Deckmantel fiktiver Bafin-Mitarbeiter und Mitarbeiterinnen. Um den Täuschungsversuch möglichst authentisch wirken zu lassen, nutzen sie dabei ein gefälschtes Logo der Bundesanstalt. Die Nachrichten sind geschickt als harmlose Erinnerungen oder sogenannte Follow-up-Mails formuliert. Als Absender wird dabei eine angebliche "Abteilung für Rechtsdurchsetzung" angegeben – eine Organisationseinheit, die innerhalb der echten Bafin überhaupt nicht existiert.
Sicherheitsrisiko: Schadsoftware droht sensible Daten abzugreifen
Das Ziel der Betrüger ist es, Neugier oder Pflichtbewusstsein zu wecken. Mit scheinbar routinierten Rückfragen wie "Haben Sie diese Unterlagen bereits erhalten?" versuchen die Angreifer, das Vertrauen der Empfänger zu gewinnen. Sie wollen die Betroffenen dazu verleiten, auf einen mitgelieferten Link zu klicken oder einen präparierten Dateianhang zu öffnen. Wer dieser Aufforderung nachkommt, geht ein hohes Risiko ein: Hinter den Links und Anhängen verbirgt sich mit hoher Wahrscheinlichkeit Schadsoftware, die entweder direkt ausgeführt oder im Hintergrund unbemerkt als Malware heruntergeladen wird.
Sobald ein Gerät erst einmal mit dieser Schadsoftware infiziert ist, können die Kriminellen weitreichenden Schaden anrichten. Sie sind dadurch in der Lage, hochsensible Daten auszuspähen und abzugreifen. Im geschäftlichen Kontext von Finanzdienstleistern kann ein solcher Diebstahl von Unternehmensdaten verheerende Konsequenzen nach sich ziehen. Daher wird sowohl im beruflichen als auch im privaten Umfeld dringend empfohlen, stets ein aktuelles Antivirenprogramm einzusetzen. Solche Sicherheitssoftware ist in der Lage, verdächtige Downloads rechtzeitig zu blockieren und manipulierte Webseiten direkt zu sperren.
Wie sich Betroffene vor den Phishing-Mails schützen können
Um im Arbeitsalltag nicht Opfer dieser oder ähnlicher Betrugsmaschen zu werden, sollten Empfänger verdächtiger Nachrichten auf bestimmte Warnsignale achten:
- Unseriöse Gestaltung: Unpersönliche Ansprachen und fehlerhafte Details deuten schnell auf einen Phishing-Versuch hin.
- Fehlender Vorbesitz: Wenn bisher keinerlei geschäftlicher oder thematischer Kontakt zur Bafin bestand, ist plötzliche Post der Behörde ein starker Grund zur Skepsis.
- Recherche betreiben: Vor voreiligen Klicks lohnt sich eine genaue Suche im Internet bezüglich des Absenders oder des Betreffs. Oftmals existieren bereits offizielle Phishing-Warnungen, beispielsweise in aktuellen Warnungstickern zu Internetbetrug.
