Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: In Suchmaschinen wie Bing können sich hinter scheinbar serösen Werbeanzeigen gefälschte Webseiten verbergen, die beim Download von Passwortmanagerdiensten wie z.B. Keypass mit Trojanern infizierte Software verbreiten und damit erhebliche Sicherheits- und Datenschutzrisiken bergen ​​🚨​​​

​​⚠️​Vorsicht: Die gefälschten Webseiten sind professionell gestaltet und oft kaum von den echten zu unterscheiden. Teilweise werden sogar gültige Zertifikate eingesetzt, um den Anschein von Sicherheit zu erwecken – was bei Phishing- Angriffen nicht unüblich ist.

Folglich warnt das BSI ausdrücklich davor, Passwortmanager durch das Anklicken von Werbebannern zu installieren. Es ist daher essenziell, sich bereits beim Download über die Sicherheitsmerkmale des Mangerdienstes zu informieren.

​​👉​Weitere Informationen zum Umgang mit Passwörtern und Managerdiensten werden von dem BSI öffentlich bereitgestellt.

Unsere Einschätzung:

Unternehmen sollten klare Regeln für den Softwaredownload festlegen und sicherstellen, dass Mitarbeitende ausschließlich geprüfte und autorisierte Quellen nutzen. Eine Sensibilisierung durch Schulungen und interne Informationskampagnen ist dabei von zentraler Bedeutung, um Phishing- Angriffe frühzeitig zu erkennen und zu verhindern ​🔐​