Jetzt habt ihr mich doch fast drangekriegt. Mit einer maßgeschneiderten Email. Fehlerfrei formuliert. Persönliche Ansprache. Thematisch passend zu meinem beruflichen Interest-Profil (und auch noch inhaltlich passend zur teuflischen Absicht, wie feinsinnig…). Natürlich mit entsprechenden Links, auf die man nur noch sorglos draufklicken muss. Ich bring die Mail hier mal im Zitat – aber Achtung, bloß nirgendwo draufklicken!!!!
Sicherheitsrisiko: E-Zigarette als trojanisches Pferd kann Computervirus einschleusen
Bonn, 30. Mai 2016 – Pünktlich zum Weltnichtrauchertag am 31. Mai weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass das Rauchen einer E-Zigarette nicht nur für die Gesundheit, sondern auch für den Computer schädlich sein kann: Werden die E-Zigaretten per USB mit Computern verbunden, können diese zum Einfallstor von Schadprogrammen werden.
Die meisten Computernutzer wissen heute zumindest theoretisch über die größten Gefahrenquellen wie verseuchte E-Mails oder infizierte Websites Bescheid. Cyber-Kriminelle sind jedoch erfindungsreich und können selbst mit einer E-Zigarette einen Schadcode in einen Computer einschleusen. Der Einstiegspunkt ist dabei der USB-Anschluss. Denn eine E-Zigarette muss wie jedes elektrische Gerät von Zeit zu Zeit geladen werden. Dabei bietet sich aus Komfortgründen der USB-Port des Rechners an, da dieser nicht nur Daten übertragen, sondern auch Geräte mit Strom versorgen kann. Wird nun in einem Gerät mit USB-Stecker ein Mikrochip versteckt, der einen schädlichen Code enthält, kann dieser über den USB-Port direkt in den Rechner gelangen, und zwar ohne von einer Firewall aufgehalten zu werden. Dies gelingt vor allem dann, wenn das USB-Gerät vom Computer als Haupteingabegerät wie beispielsweise die Tastatur erkannt wird, da diese oft umfangreiche Zugriffsrechte besitzt.
Um sich vor dieser Angriffsart zu schützen, sollten Nutzer keine USB-Geräte unbekannter oder zweifelhafter Herkunft mit ihrem Computer verbinden. Das gilt für USB-Sticks ebenso wie für beliebte Schreibtisch-Gadgets wie Mini-Ventilatoren im Sommer oder eben die E-Zigarette. Um das Risiko einer Infektion zu vermeiden, empfiehlt es sich, ein USB-Ladegerät anzuschaffen, das einfach klassisch an die Steckdose angeschlossen wird – und den Computer nur mit wirklich vertrauenswürdigen Geräten zu verbinden.
Weitere Informationen zum Thema finden Sie unter:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de <mailto:presse@bsi.bund.de>
Internet: www.bsi.bund.de <http://www.bsi.bund.de>
Kontakt BSI Themendienst:
Fink & Fuchs Public Relations AG
Berliner Straße 164
65205 Wiesbaden
Tel.: 0611 / 74 131 – 0
E-Mail: bsi@ffpr.de <mailto:bsi@ffpr.de>
Wenn Sie in Zukunft keine E-Mail-Nachrichten des BSI-Themendienstes erhalten möchten, teilen Sie uns das bitte mit, indem Sie hier <mailto:bitdefender@ffpr.de?subject=Abmelden> klicken.
Nicht schlecht, was?? Trojanisches Pferd mit ner E-Zigarette, was? Hehe! Aber nicht mit mir, Brüder! Warum um alles in der Welt sollte das BSI Pressemitteilungen an einen Dienstleister auslagern, warum um alles in der Welt sollte die Mail nicht von presse@bsi.bund.de kommen (vielleicht sogar mit ner digitalen Signatur), sondern von einer obskuren PR-Agentur (mit einer zugegebenermaßen super-gefaketen und passenden Website, auf der die angeblichen Kunden aufgelistet sind…)? Aber die letzte Hürde habt ihr dann doch gerissen, da habt ihr euch dann doch verraten, Brüder! Abmelden vom BSI-Themendienst über die Emailadresse bitdefender@ffpr.de ? Ja klar! War echt ein guter Versuch. Aber nicht mit einem Computer-Vollprofi wie mir!! Outlook hat eure Phishing-Mail eh in den Spam-Ordner reingepackt.