Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

PantherMedia / nicomenijes

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden.

Dazu kommen weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragen informieren.

Das BSI hat bereits mehrfach auch öffentlich vor der Schadsoftware Emotet gewarnt und konkrete Handlungsempfehlungen zur Prävention, Detektion und Reaktion zur Verfügung gestellt (z.B. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html). Zuletzt warnte das BSI die Bundesverwaltung am 17. Dezember 2019 mit einer Cyber-Sicherheitswarnung vor Emotet.

Verwandte Artikel

Projekt SiSyPHuS Win10: Ergebnisse der Analyse zu PowerShell

Projekt SiSyPHuS Win10: Ergebnisse der Analyse zu PowerShell

Im Rahmen der Sicherheitsanalyse von Windows 10 (Projekt SiSyPHuS Win10) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Ergebnisse der Analyse zu PowerShell veröffentlicht. PowerShell ist eine Betriebssystemkomponente zur...

BSI aktualisiert den Mindeststandard TLS

BSI aktualisiert den Mindeststandard TLS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. April 2020 den "Mindeststandard zur Verwendung von Transport Layer Security (TLS)" aktualisiert. Gerade in der aktuellen Situation, in der viele im Home-Office...

BSI warnt vor Einsatz von iOS-App "Mail"

BSI warnt vor Einsatz von iOS-App "Mail"

Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…