..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus
Aktuelle Warnmeldungen:

Massive Verbreitung von Schadsoftware via E-Mail

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor E-Mails, die angeblich von Kollegen, Freunden, Geschäftspartnern oder anderen bekannten Absendern stammen, jedoch gefälschte Anhänge und Schadsoftware enthalten. Die aktuell auf diesem Weg stark verbreitete Schadsoftware "Emotet" kann großen Schaden anrichten.

Nach einer Pressemitteilung des BSIs ist die Schadsoftware "Emotet" nach einer Infektion in der Lage, Kontaktbeziehungen und Inhalte von E-Mails aus den E-Mail-Postfächern der Betroffenen auszulesen. Die Angreifer nutzen diese Informationen, um fiktive, aber echt wirkende Nachrichten im Namen von vermeintlich bekannten Absendern zu versenden. Das soll die Empfänger dazu verleiten, die Nachrichten nicht weiter zu überprüfen und Links oder Anhänge unüberlegt zu öffnen, damit sich die Schadsoftware schnell weiter verbreitet.

Neben der Verbreitung der Schadsoftware lädt sie auch weitere Schadsoftware nach. Das BSI nennt hierzu bspw. einen Banking-Trojaner oder Programme, die zum Datenabfluss oder zur kompletten Übernahme des Systems führen können. Eine Nutzung der gesammelten Informationen zur sehr gezielten Verbreitung von Phishing-E-Mails (Nachrichten, mit denen man versucht, sensible Informationen wie Zugangsdaten zu erbeuten - bspw. über einen enthaltenen Link), ist ebenso denkbar.

Die versendeten Nachrichten wirken authentisch und sind teilweise nur schwer als betrügersiche E-Mail zu identifizieren.

 

Öffnen Sie daher keine Anhänge oder Links, die Ihnen unerwartet per E-Mail zugesendet werden. Fragen Sie im Zweifelsfall bei den vermeintlichen Absendern über einen anderen Kommunikationsweg, der nicht in der E-Mail angegeben wird nach (z.B. unisono-Personensuche, Internetrecherche etc., da die Angaben in der Nachricht mit hoher Wahrscheinlichkeit auch gefälscht sein könnten), ob er oder sie die Nachricht wirklich versendet hat.

Wie kann ich mich schützen? (Quelle: BSI für Bürger, s.u.)

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Wie kann ich betrügerische E-Mails erkennen?

  • Unpassende Betreffzeilen („Ihre Anmeldung“, „Deine Kontaktanfrage“)
    • Haben Sie sich in letzter Zeit wirklich bei einem Portal registriert? Erwarten Sie überhaupt eine Bewerbung? Macht der Betreff überhaupt Sinn?
  • Falsche Absender (DHL Paketservice, Telekom, Polizei, Banken etc.)
    • Hinterfragen Sie den Kontakt. Haben Sie ein Paket bestellt? Sind Sie überhaupt Kunde bei dem Anbieter? Würde sich der Absender wirklich via E-Mail bei Ihnen melden? 
Fahren Sie mit der Maus über den Absender in Ihren E-Mailprogramm oder klicken Sie mit der rechten Maus darauf. Oft lässt sich hier schon ein falscher Absender erkennen.
    • Dennoch Vorsicht, falls hier ein Ihnen bekannter Absender zu erkennen ist - auch das lässt sich fälschen. Falls Ihnen also der Absender bekannt, aber der Inhalt suspekt erscheint, erkundigen Sie sich auf einem anderen Weg (der nicht in der E-Mail angegeben wurde) beim Absender, ob er diese E-Mail an Sie versendet hat (z.B. Personensuche unisono, Internetrecherche).
  • Anhänge wie .exe, .com, .pif, .scr. und ähnliche
    • Kommt Ihnen eine Dateieindung unbekannt vor, öffnen Sie diese nicht. Aber auch bekannte Endungen wie .pdf oder .doc könnten Schadsoftware beinhalten. Hinterfragen Sie vor dem Öffnen, ob der Absender diesen Anhang wirklich versendet haben könnte und es sich nicht vielleicht doch um Schadsoftware handelt. 

Was kann ich tun, wenn ich betroffen bin?

Falls Sie den Verdacht haben, dass Sie sich mit einer Schadsoftware infiziert haben, informieren Sie umgehend den ZIMT-Benutzerservice unter der Durchwahl -4777.

  • Geben Sie, bis geklärt ist, ob sich Schadsoftware auf Ihrem System befindet, vorsichtshalber keine Zugangsdaten (Benutzername / Passwort), insbesondere zum Zugang zu sensiblen Daten (Uni-Account, Online-Banking etc.), auf dem betroffenen System ein.
  • Ändern Sie Passwörter, die Sie auf dem System eingegeben oder gespeichert haben und verwenden Sie dafür ein anderes System. 
  •  

    Wenden Sie sich bei Fragen gerne an uns.

      

    Quelle und weitere Informationen: