Das Sicherheitsteam des Content Management Systems "WordPress" ("Wordfence") warnt aktuell vor E-Mails, die Kriminelle im Namen von WordPress versenden. Ihr Ziel: Der Zugriff auf Fremdgeräte. 

In den Mails warnen die Betrüger im Namen von "Wordfence" vor vermeintlichen Sicherheitslücken bei "WordPress" und raten dringend zur Installation eines Sicherheitsupdates. Um das Update zu installieren,  sei es notwendig, auf den angegebenen Link zu klicken. Tut man das tatsächlich, gelangt man auf eine Website der Kriminellen, die vorgibt Plugins und Updates für "WordPress" zur Verfügung zu stellen. Lädt man sich das vermeintliche Update herunter und installiert dieses, gewährt man den Kriminellen Zugang zum eigenen Gerät. 

Das Risiko ist schwer abzuschätzen, da der Umfang des Mailversands zurzeit noch nicht bekannt ist. 

SiBa rät Admins, die Websites über WordPress verwalten, um Vorsicht. Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht von WordPress stammt. Tatsächlich ist sie sehr kryptisch und lang. Ein zentrales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut oder Angst erzeugt. So auch hier: Es wird behauptet, nur das Klicken auf den Link führe zu mehr Sicherheit. Dieses Vorgehen nennt man Social Engineering und soll gezielt verunsichern. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich bei WordPress ein. Gibt es tatsächlich Updates, werden Sie im Backend darauf hingewiesen. Dort können sie reale Sicherheitsupdates machen. 

Sie wollen mehr über Sicherheitsupdates und Content Managment Systeme wie WordPress erfahren? Beim DsiN-Digitalfüherschein können Sie Digitalkompetenzen erwerben oder weiter ausbauen. Und zertifizieren lassen.