Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden.

Dazu kommen weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragen informieren.

Das BSI hat bereits mehrfach auch öffentlich vor der Schadsoftware Emotet gewarnt und konkrete Handlungsempfehlungen zur Prävention, Detektion und Reaktion zur Verfügung gestellt (z.B. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html). Zuletzt warnte das BSI die Bundesverwaltung am 17. Dezember 2019 mit einer Cyber-Sicherheitswarnung vor Emotet.