Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

PantherMedia / nicomenijes

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden.

Dazu kommen weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragen informieren.

Das BSI hat bereits mehrfach auch öffentlich vor der Schadsoftware Emotet gewarnt und konkrete Handlungsempfehlungen zur Prävention, Detektion und Reaktion zur Verfügung gestellt (z.B. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html). Zuletzt warnte das BSI die Bundesverwaltung am 17. Dezember 2019 mit einer Cyber-Sicherheitswarnung vor Emotet.

Verwandte Artikel

Windows 10: BSI stellt Sicherheitseinstellungen zur Verfügung

Windows 10: BSI stellt Sicherheitseinstellungen zur Verfügung

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern.

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland.

Compliance im Homeoffice: IT-Sicherheits- und -Haftungsrisiken der Distanzarbeit

Compliance im Homeoffice: IT-Sicherheits- und -Haftungsrisiken der Distanzarbeit

Spätestens in drei Monaten ist alles wieder wie früher. Diese Einschätzung teilten viele Büroarbeitende während des ersten Lockdowns des Jahres 2020. Doch die weltweite Pandemie zerstört auch das Bild des klassischen Büroangestellten, der Tag...

: